Lietotājvārdi
Nodrošinot jaunu VPS, VPS tiks pievienots Administrator lietotājs, kura parole būs jāiestata pēc tam, kad pakalpojums tiks palaists pirmo reizi. Šo konfigurāciju var veikt tikai, izmantojot konsoli: (My Zone > Cloud Servers > server > Access)
Pieteikšanās, izmantojot konsoli
No VNC konsoles ir iespējams pieteikties ar visiem lietotāju ID, kuriem VPS ir iestatīta parole un kuri nav bloķēti.
Konsolei nevar piekļūt “tieši” no interneta bez My Zone.
Ir iespējams pieteikties VPS, izmantojot konsoli, pat tad, ja VPS nav interneta savienojuma.
Ja ir iespējams pieteikties savā VPS pa tīklu (piem., SSH vai RDP), apsver iespēju izveidot vēl vienu lietotāju(-us) ar administratora tiesībām papildus Administrator lietotājam, un, iespējams, arī atspējot iespēju izmantot Administrator lietotājvārdu ar Windows lietotāju pārvaldības rīkiem. Tā kā uz interneta balstīti uzbrukumi parasti ietver uzbrukumus Windows Administrator lietotājam, ir ļoti iespējams, ka kādā brīdī Windows uz noteiktu laiku bloķēs Administrator lietotāja kontu un nebūs iespējams pieteikties VPS ar Administrator vārdu pat no konsoles.
Pieteikšanās ar RDP
Bez RDP licences ir iespējams pieteikties Windows, izmantojot RDP, vienlaikus līdz divām sesijām. Pēc VPS nodrošināšanas RDP serveris pēc noklusējuma nedarbosies.
Izmanto komandas (Administrator tiesības), lai to palaistu un ugunsmūrī atvērtu nepieciešamo portu:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f netsh advfirewall firewall set rule group="Remote Desktop" new enable=yes
Lai apturētu RDP un aizvērtu ugunsmūra vārteju, izmanto komandas.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f netsh advfirewall firewall set rule group="Remote Desktop" new enable=no
Pēc noklusējuma ar RDP var pieteikties arī Administrator lietotājs. Tā kā uzbrukumi no interneta parasti ietver arī brutāla spēka uzbrukumus, kas vērsti pret Windows Administrator lietotājvārdu, ieteicams papildus Administrator lietotājam izveidot otru/citus lietotāju(-us) ar administratora tiesībām un ar Windows lietotāju pārvaldības rīkiem atspējot iespēju izmantot Administrator lietotājvārdu.
Pieteikšanās ar SSH
SSHD var palaist Windows, izmantojot komandas (Administrator tiesības)
powershell -command add-windowscapability -online -name openssh.server powershell -command start-service sshd powershell -command set-service -name sshd -startuptype automatic
“add-windowscapability” atver SSH portu ugunsmūrī.
Pēc noklusējuma Administrator lietotājs var pieteikties arī ar SSH. Tā kā uzbrukumi no interneta parasti ietver uzbrukumus Windows Administrator lietotājvārdam, ieteicams papildus izveidot Administrator lietotājam otru lietotāju/lietotājus ar administratora tiesībām un ar Windows lietotāju pārvaldības rīkiem atspējot Administrator lietotājvārdu.
Tīkla interfeiss
Efektīvai IP adrešu izmantošanai visu VPS apakštīkla maska ir 255.255.255.255 (tas nozīmē, ka VPS IP adreses prefiksa garums ir 32 biti).
Tīkla interfeiss tiek saukts par Ethernet0.
Noklusējuma vārteja
Noklusējuma vārtejas IP adrese nav tajā pašā apakštīklā kā VPS IP adrese — vārtejas adrese un VPS adrese nemaz nav līdzīgas! (jo VPS adresei nav apakštīkla).