Początkowa konfiguracja VPS Windows

Ten przewodnik opisuje kluczowe kroki przy pierwszej konfiguracji VPS Windows od Infrawire. Są one niezbędne do zabezpieczenia serwera i prawidłowej pracy.

📋 Wymagania wstępne

• VPS Windows od Infrawire
• Dostęp RDP do serwera (zob. Połączenie przez RDP)
• Dane logowania otrzymane e-mailem

🔐 Krok 1: Zmiana hasła administratora

Dlaczego warto zmienić hasło?

Hasło z dostawy jest tymczasowe. Ze względów bezpieczeństwa zaleca się zmienić je od razu.

Wymagania Windows wobec hasła

Nowe hasło musi zawierać co najmniej:

• 8 znaków (zalecane: 12 i więcej)
• Co najmniej jedną wielką literę (A–Z)
• Co najmniej jedną małą literę (a–z)
• Co najmniej jedną cyfrę (0–9)
• Co najmniej jeden znak specjalny (!, @, #, $, % itd.)

Przykład poprawnego hasła: MyVPS2024!Secure

Jak zmienić hasło

Metoda 1: Ustawienia Windows

1. Połącz się z VPS Windows przez RDP
2. Naciśnij Windows + I, aby otworzyć Ustawienia
3. Przejdź do Konta → Opcje logowania
4. Kliknij Hasło → Zmień
5. Wpisz obecne hasło
6. Wpisz nowe hasło (zgodne z wymaganiami złożoności)
7. Potwierdź nowe hasło
8. Kliknij Dalej, potem Zakończ

Metoda 2: Ctrl + Alt + Del

1. Połącz się z VPS Windows przez RDP
2. Naciśnij Ctrl + Alt + Del (w sesji RDP często Ctrl + Alt + End)
3. Wybierz Zmień hasło
4. Wpisz obecne hasło
5. Wpisz nowe hasło (zgodne z wymaganiami)
6. Potwierdź nowe hasło
7. Kliknij strzałkę lub naciśnij Enter

Metoda 3: PowerShell (Administrator)

1. Kliknij prawym przyciskiem menu Start
2. Wybierz Windows PowerShell (Administrator) lub Terminal (Administrator)
3. Uruchom poniższą komendę (zamień NewPassword123! na swoje hasło):

PowerShell
$user = "Administrator"
$password = ConvertTo-SecureString "NewPassword123!" -AsPlainText -Force
Set-LocalUser -Name $user -Password $password

Weryfikacja

Po zmianie hasła:

1. Rozłącz sesję RDP
2. Połącz ponownie z nowym hasłem
3. Jeśli logowanie działa, zmiana się powiodła!

🔄 Krok 2: Aktualizacja Windows

Po co aktualizować Windows?

Aktualizacje dostarczają:

• Poprawki bezpieczeństwa — łatki na znane luki
• Lepszą stabilność — poprawki błędów
• Nowe funkcje — ulepszenia systemu

Sprawdzenie dostępnych aktualizacji

1. Naciśnij Windows + I, aby otworzyć Ustawienia
2. Przejdź do Aktualizacja i zabezpieczenia → Windows Update
3. Kliknij Sprawdź dostępność aktualizacji
4. Windows wyszuka dostępne pakiety

Instalacja aktualizacji

1. Jeśli są dostępne, kliknij Pobierz i zainstaluj
2. Poczekaj na pobranie i instalację
3. Jeśli system poprosi o restart, kliknij Uruchom ponownie teraz
   • ⚠️ Ważne: Zapisz pracę przed restartem
4. Po restarcie połącz się ponownie i sprawdź, czy są kolejne aktualizacje
5. Powtarzaj, aż nie będzie już nowych

Automatyczne aktualizacje (zalecane)

Aby Windows sam instalował aktualizacje zabezpieczeń:

1. W Ustawienia → Aktualizacja i zabezpieczenia → Windows Update
2. Kliknij Opcje zaawansowane
3. Włącz Uruchom ponownie to urządzenie tak szybko, jak to możliwe po aktualizacji
4. Ustaw Godziny aktywności, aby uniknąć restartów w godzinach pracy

🛡️ Krok 3: Konfiguracja Zapory systemu Windows

Zapora jest domyślnie włączona, ale warto zweryfikować ustawienia.

Stan zapory

1. Naciśnij Windows + R
2. Wpisz wf.msc i naciśnij Enter
3. Sprawdź, czy Zapora systemu Windows Defender jest włączona dla profili:
   • Domena
   • Prywatna
   • Publiczna

Zalecane reguły

Domyślnie RDP (port 3389) powinien być dozwolony. Sprawdź:

1. W Zaporze systemu Windows Defender kliknij Reguły ruchu przychodzącego
2. Upewnij się, że istnieje reguła Pulpit zdalny i jest włączona
3. Po instalacji aplikacji (serwer WWW, baza itd.) dodaj reguły dla ich portów

🔒 Krok 4: Wyłączenie niepotrzebnych kont

Przegląd kont użytkowników

1. Naciśnij Windows + R
2. Wpisz lusrmgr.msc i naciśnij Enter
3. Przejdź do Użytkownicy
4. Sprawdź listę kont

Wyłączenie konta Gość (jeśli włączone)

1. W Zarządzanie komputerem → Użytkownicy i grupy lokalne → Użytkownicy
2. Jeśli konto Gość istnieje i jest włączone, kliknij je prawym przyciskiem
3. Wybierz Właściwości
4. Zaznacz Konto jest wyłączone
5. Kliknij OK

🔐 Krok 5: Zasady haseł

Aby wzmocnić bezpieczeństwo, możesz ustawić ostrzejsze zasady haseł:

1. Naciśnij Windows + R
2. Wpisz gpedit.msc i naciśnij Enter
   • ⚠️ Uwaga: Dostępne tylko w Windows Server lub Windows Pro
3. Przejdź do Konfiguracja komputera → Ustawienia systemu Windows → Ustawienia zabezpieczeń → Zasady kont → Zasady haseł
4. Możesz ustawić m.in.:
   • Maksymalny wiek hasła — wymusza okresową zmianę
   • Minimalny wiek hasła — ogranicza zbyt częste zmiany
   • Minimalna długość hasła — zwiększa wymaganą liczbę znaków
   • Hasło musi spełniać wymagania co do złożoności — domyślnie zwykle włączone

🔄 Krok 6: Automatyczne aktualizacje (opcjonalnie)

Na serwerze produkcyjnym możesz skonfigurować Windows Update przez Zasady grupy:

1. Naciśnij Windows + R
2. Wpisz gpedit.msc i naciśnij Enter
3. Przejdź do Konfiguracja komputera → Szablony administracyjne → Składniki systemu Windows → Windows Update
4. Dostosuj ustawienia do potrzeb, np.:
   • Skonfiguruj automatyczne aktualizacje — włącz i wybierz tryb (powiadomienie, pobieranie, automatyczna instalacja)
   • Zaplanuj automatyczne ponowne uruchomienia — godziny restartów

✅ Lista kontrolna początkowej konfiguracji

Po wykonaniu przewodnika Twój VPS Windows powinien mieć:

• ✅ Zmienione hasło administratora (złożone i bezpieczne)
• ✅ Zaktualizowany Windows (wszystkie dostępne aktualizacje)
• ✅ Włączoną i skonfigurowaną Zaporę Windows
• ✅ Wyłączone niepotrzebne konta
• ✅ Skonfigurowane zasady bezpieczeństwa (opcjonalnie)

📝 Ważne uwagi

• Zapisz nowe hasło w bezpiecznym menedżerze haseł
• Nigdy nie udostępniaj poświadczeń administratora
• Regularnie instaluj aktualizacje, aby utrzymać bezpieczeństwo
• Monitoruj logi pod kątem podejrzanej aktywności

📞 Potrzebujesz pomocy?

Jeśli napotkasz trudności podczas początkowej konfiguracji, skontaktuj się z pomocą techniczną Infrawire. Nasz zespół jest do dyspozycji.

Uwaga: Te ustawienia są kluczowe dla bezpieczeństwa serwera. Nie pomijaj ich, zwłaszcza zmiany hasła administratora.