يعد الأمان الأساسي للخادم الافتراضي الخاص أمرًا بالغ الأهمية لحماية خادمك وبياناتك من الوصول غير المصرح به والتهديدات المحتملة. يتضمن إعداد سياسات كلمات مرور قوية، وتحديث برنامج الخادم بانتظام، وتهيئة جدران الحماية لتقييد حركة المرور غير المرغوب فيها.

خطوات الأمان الأساسية للخادم الافتراضي الخاص هي أهم الأشياء التي يجب عليك القيام بها بعد شراء خادم افتراضي خاص بنظام ويندوز. عليك أن تتذكر أنك نشط على الإنترنت ومعرض للهجمات الإلكترونية والبرامج الضارة. أنت مسؤول عن الحفاظ على أمان معلوماتك في VPS. خاصةً مع الحسابات المهمة مثل Paypal و Amazon و Ebay و … تحتاج إلى تغيير كلمة المرور والمنفذ واسم المستخدم … فور تلقي معلومات تسجيل الدخول لتأمين الخادم الافتراضي الخاص. في حين أن مثيلات VPS تعتبر بشكل عام أكثر أمانًا من الاستضافة المشتركة نظرًا لطبيعتها المعزولة، إلا أنه لا يزال من الممكن اختراق أمان نظام VPS. إذا تم اختراق الخادم الافتراضي الخاص، يمكن أن ينتهي الأمر بمالك الخادم الافتراضي الخاص إلى إنفاق آلاف الدولارات مع سرقة المعلومات الشخصية والمالية، وفقدان بيانات العملاء، وتدمير محتوى الموقع الإلكتروني. لمنع هذه الأنواع من التهديدات الإلكترونية، من الضروري اتخاذ التدابير الأمنية اللازمة. في هذه المقالة، سنناقش سبع استراتيجيات يمكنك تنفيذها للمساعدة في تأمين الخادم الافتراضي الخاص من المخترقين والبرمجيات الخبيثة والتهديدات الأخرى.

1. تغيير كلمة مرور VPS أسرع باستخدام سطر الأوامر Cmd على PowerShell المتاح على VPS.

لحماية الخادم الخاص الافتراضي الخاص بك، من المهم استخدام كلمات مرور قوية وفريدة من نوعها لجميع الحسابات، بما في ذلك حساب الجذر وأي حسابات مستخدمين تقوم بإنشائها. يجب أن تتجنب استخدام كلمات مرور بسيطة أو سهلة التخمين مثل “كلمة المرور” أو “123456” أو “QWERTY” أو معلومات شخصية، مثل اسمك أو تاريخ ميلادك، في كلمات المرور الخاصة بك. عادةً ما تكون كلمات المرور القوية طويلة ومعقدة وتحتوي على مزيج من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة، على سبيل المثال، m#P52s@ap$V. أخيرًا، من المهم تحديث كلمات المرور الخاصة بك بانتظام، خاصةً إذا كنت تشك في أنها قد تكون مخترقة أو إذا كنت قد استخدمت كلمة المرور نفسها لفترة طويلة من الزمن. أولاً، قم بتسجيل الدخول إلى الخادم الافتراضي الخاص باستخدام برنامج الاتصال بسطح المكتب البعيد، انقر فوق ابدأ واختر ويندوز باورشيل. بعد ذلك، انسخ الصيغة التالية للصقها في PowerShell على الخادم الافتراضي الخاص المفتوح حديثًا. الصيغة التفصيلية للتغيير السريع لكلمة المرور هي كما يلي:

كلمة مرور مسؤول المستخدم الصافي

  • انسخ السطر بأكمله أعلاه واستبدل كلمة Password بكلمة المرور الجديدة التي تريد تغييرها.

على سبيل المثال: مسؤول المستخدم الصافي Windowsvpscheap

  • بعد ذلك، الصق في باورشيل المفتوحة على الخادم الافتراضي الخاص في الخطوة 1 بالنقر بزر الماوس الأيمن على باورشيل والضغط على ENTER كما هو موضح:
change vps password
تغيير كلمة مرور VPS باستخدام PowerShell

بعد أن تضغط على Enter، سيظهر لك أنه تم تغيير كلمة المرور بنجاح (إذا كانت غير صحيحة، سيظهر تحذير).

2. تغيير المنفذ لنظام ويندوز VPS عبر سطر الأوامر

يعد الاتصال بالخادم الافتراضي الخاص عبر RDP ممارسة شائعة بين المستخدمين، ولكنها تنطوي على خطر الوقوع ضحية لهجوم القوة الغاشمة. وذلك لأن المنفذ الافتراضي 3389 لاتصالات RDP معروف جيداً وكثيراً ما يستهدفه المخترقون. من خلال اختبار عناوين IP على هذه المنافذ الافتراضية، يمكن للمهاجمين إنشاء قائمة بالأهداف المحتملة وشن هجمات القوة الغاشمة. يعد تغيير المنافذ الافتراضية خطوة بسيطة لكنها فعالة يمكنك اتخاذها لحماية خوادمك من مثل هذه الهجمات. أولاً، افتح PowerShell (ابحث في ابدأ، اكتب بوويرشيل). بعد ذلك، انسخ سطر الأوامر أدناه والصق الرمز المنسوخ في PowerShell الخاص بالخادم الافتراضي الخاص. (انقر بزر الماوس الأيمن على منطقة فارغة في نافذة بوويرشيل لتنفيذ الأمر).

netsh advfirewall جدار حماية الجدار الناري إضافة قاعدة باسم=”خدمة سطح المكتب البعيد” dir=في الإجراء=السماح البروتوكول=TCP المنفذ المحلي=45623

Set-ItemProperty -Path HKLM:

\SYSTEM \CurrentControlSet\ControlSet\ControlSet\Control\Terminal*Server\WinStations\RDP-TCP\\

-اسم المنفذ رقم 45623

shutdown /r /t /t 0

اكتب-تحذير “ابدأ إعادة تشغيل VPS الخاص بك، حاول مرة أخرى مع المنفذ الجديد بعد 30 ثانية، مع أطيب التحيات Windowsvpscheap


ملاحظة: يمكن تغيير المنفذ 45623 إلى أي رقم بين 5000 و65000. يجب عليك اختياره بشكل عشوائي لأمان الخدمة. عند تغيير المنفذ، تذكر أن تستبدله بالكامل لأن هناك مكانين يجب عليك إدخال المنفذ في الكود أعلاه. بمجرد الانتهاء، ستتم إعادة تشغيل الخادم الافتراضي الخاص تلقائيًا ويمكنك تسجيل الدخول مرة أخرى بعد 30 ثانية.

change vps port
تغيير المنفذ الافتراضي لـ Windows VPS

قم بتسجيل الدخول إلى الخادم الافتراضي الخاص بمعلومات تتضمن عنوان IP القديم + المنفذ الجديد “:45623″، كما هو موضح أدناه:

login vps
تسجيل الدخول إلى VPS باستخدام المنفذ الجديد

3. تغيير اسم المستخدم الافتراضي للخادم الافتراضي الخاص الافتراضي إلى خادم افتراضي خاص آمن ويندوز

أولاً، حدد ابدأ، اكتب إدارة الكمبيوتر -> تحديد المستخدمين المحليين والمجموعات المحلية -> حدد مجلد المستخدم. انقر بزر الماوس الأيمن فوق المسؤول، ثم حدد إعادة تسمية، وأدخل اسم المستخدم الجديد واضغط على Enter. كما هو موضح أدناه:

change vps username
تغيير اسم المستخدم الافتراضي للخادم الافتراضي الخاص الافتراضي

ثم تقوم بتسجيل الدخول باسم المستخدم الجديد الذي قمت بتعيينه. هنا قمنا بتعيينه باسم windowsvps.

change vps username2

4. حافظ على تحديث نظامك

إن الحفاظ على تحديث برنامج الخادم الافتراضي الخاص بك هو خطوة حاسمة في الحفاظ على أمنه وحمايته من الثغرات الأمنية المحتملة وعمليات الاستغلال. يمكن للبرامج القديمة أن تترك نظامك عرضة للهجمات المحتملة من قبل المتسللين أو البرامج الضارة لأنه يفتقر إلى تحديثات البرامج، والتي غالباً ما تتضمن تصحيحات أمنية مهمة وإصلاحات للأخطاء التي تعالج الثغرات المعروفة. ومن الأمثلة على البرمجيات التي انتهى عمرها الافتراضي (EOL)، مثل ويندوز سيرفر 2008 وويندوز سيرفر 2012 و 2012 R، ونظام التشغيل ويندوز 7، وهي مثال على البرمجيات القديمة. لم يعد بائعها يقدم الخدمات أو يتوقف عن إصدار التحديثات التي تصحح العيوب وتحمي البرنامج من المخترقين. إذا كنت تستخدم أي من منتجات EOL، يُنصح باتخاذ تدابير أمنية استباقية أو ترقيتها إلى إصدارات/تحديثات أحدث. لتجنب هذه الأنواع من المخاطر الأمنية، من الضروري تحديث برنامج الخادم الافتراضي الخاص بك بانتظام، بما في ذلك نظام التشغيل وأي تطبيقات أو خدمات تقوم بتشغيلها. إن أمكن، يمكنك إعداد التحديثات التلقائية. سيضمن ذلك تحديث نظامك بانتظام بأحدث تصحيحات الأمان والتحديثات الهامة الأخرى دون الحاجة إلى التحقق من التحديثات يدوياً وتثبيتها. بالإضافة إلى تحديث برنامج VPS الخاص بك، من المهم أيضًا مراقبة أي تنبيهات أو إرشادات أمنية جديدة تتعلق بالبرنامج الذي تستخدمه. إن مواكبة أحدث التهديدات الأمنية والثغرات الأمنية سيساعدك على اتخاذ أي إجراء ضروري لتأمين الخادم الافتراضي الخاص بك ومنع الهجمات المحتملة.

windows update

5. إجراء النسخ الاحتياطية بانتظام

تُعد النسخ الاحتياطية المنتظمة ضرورية لأنها توفر وسيلة لاستعادة بياناتك في حالة حدوث طارئ أو كارثة. يمكن أن تتسبب العديد من الأحداث مثل تعطل النظام، والإصابة بالبرمجيات الخبيثة، وتلف القرص الصلب وفشله، في فقدان البيانات الحتمي. بصرف النظر عن هذه الحالات، قد تواجه أيضًا نفس المشكلة عند إجراء ترقيات/ تخفيضات. على سبيل المثال، إذا تعرض الخادم الافتراضي الخاص الخاص لفشل في الأجهزة، يمكنك استخدام النسخ الاحتياطية لاستعادة بياناتك إلى خادم افتراضي خاص جديد. وبالمثل، في حالة فقدان بياناتك أو تلفها بسبب اختراق أمني، يمكنك استخدام النسخ الاحتياطية لاستعادة البيانات إلى حالة سابقة غير متأثرة.

لنسخ بياناتك احتياطيًا، يمكنك استخدام مجموعة متنوعة من الأدوات والأساليب، مثل النسخ الاحتياطية اليدوية أو النسخ الاحتياطية الآلية باستخدام برنامج النسخ الاحتياطي. يمكنك أيضًا اختيار تخزين النسخ الاحتياطية في مجموعة متنوعة من المواقع، مثل خدمة التخزين السحابي أو محرك أقراص ثابت خارجي أو خادم نسخ احتياطي فعلي خارج الموقع.

6. تمكين جدار الحماية

يوفر جدار الحماية أمان الشبكة من خلال تصفية حركة المرور الواردة والصادرة بناءً على قواعد يحددها المستخدم. بشكل عام، الغرض من جدار الحماية هو حماية شبكتك من حركة مرور الشبكة الخبيثة أو غير الضرورية. من خلال حظر حركة المرور التي لا تفي بمعايير الأمان، يمكن لجدار الحماية أن يساعد في منع الوصول غير المصرح به إلى الخادم الافتراضي الخاص بك وحمايته من التهديدات الأمنية المحتملة. هناك أنواع مختلفة من جدران الحماية التي يمكنك استخدامها لتأمين الخادم الافتراضي الخاص بك، بما في ذلك جدران الحماية المستندة إلى الشبكة وجدران الحماية المستندة إلى المضيف. عادةً ما يتم تثبيت جدران الحماية المستندة إلى الشبكة في محيط الشبكة وحماية العديد من المضيفين أو الأجهزة، بينما يتم تثبيت جدران الحماية المستندة إلى المضيف على مضيفين أو أجهزة فردية لتنظيم حركة المرور من وإلى هذا المضيف. لتمكين جدار حماية على الخادم الافتراضي الخاص، يمكنك استخدام برنامج جدار الحماية المدمج الذي يأتي مع نظام التشغيل الخاص بك، أو تثبيت حل جدار حماية تابع لجهة خارجية. عندما تقوم بإعداد جدار الحماية، يمكنك تحديد القواعد التي تحدد حركة المرور المسموح بها وأيها محظور. على سبيل المثال، يمكنك حظر حركة المرور من عناوين IP أو منافذ محددة، أو تقييد حركة المرور إلى بروتوكولات أو خدمات محددة. يمكن أن يساعد هذا في منع حركة المرور الضارة من الوصول إلى الخادم الافتراضي الخاص، مثل حركة المرور الناتجة عن هجوم رفض الخدمة الموزعة (DDoS) أو أنواع أخرى من البرامج الضارة. بمجرد تكوين جدار الحماية الخاص بك، من المهم مراجعة القواعد وتحديثها بانتظام للتأكد من أنها محدثة وفعالة في حماية الخادم الافتراضي الخاص بك من التهديدات الأمنية المحتملة.

الخاتمة

يعد تأمين الخادم الخاص الافتراضي الخاص بك أمرًا ضروريًا لحماية بياناتك وضمان استمرار تشغيل الخادم الخاص بك. في هذه المقالة، ناقشنا 6 طرق لتأمين الخادم الافتراضي الخاص، بما في ذلك استخدام كلمات مرور قوية، وتمكين جدار الحماية، وتغيير منفذ RDP الافتراضي، وإجراء نسخ احتياطي منتظم إلى موقع آمن خارج الموقع. من خلال اتباع أفضل الممارسات هذه، يمكنك المساعدة في حماية الخادم الافتراضي الخاص من التهديدات الأمنية المحتملة، مثل الوصول غير المصرح به أو فقدان البيانات أو تلفها. بالإضافة إلى ذلك، من المهم الحفاظ على تحديث إعدادات الأمان الخاصة بك والبقاء على اطلاع على التهديدات الأمنية الجديدة ونقاط الضعف لضمان بقاء الخادم الافتراضي الخاص بك آمنًا بمرور الوقت. أتمنى لك يوم عمل مثمر، وإذا كان لديك أي أسئلة أو طلبات تتعلق بالخادم الافتراضي الخاص، يرجى الاتصال بدعم عملاء VPSWindows للحصول على إرشادات. مع خالص الشكر لك!