

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Instâncias seguras do Windows Server no Lightsail
<a name="best-practices-for-securing-windows-based-lightsail-instances"></a>

Neste artigo, fornecemos dicas e truques para ajudar você a evitar riscos de segurança ao usar sua instância do Lightsail executando o Windows Server.

## Sobre as senhas do Lightsail
<a name="best-practices-windows-security-about-passwords"></a>

Quando você cria uma instância baseada no Windows Server, o Lightsail gera aleatoriamente uma senha longa que é difícil de adivinhar. Você usa essa senha exclusivamente com sua nova instância. Você pode usar a senha padrão para se conectar rapidamente à sua instância usando a área de trabalho remota (RDP). Você está sempre conectado como **administrador** na sua instância do Lightsail.

## Alterar a senha
<a name="best-practices-windows-security-password-management"></a>

Você pode alterar a senha da sua instância baseada no Windows Server. Isso pode ser útil se você quiser usar um cliente de desktop remoto para acessar sua instância do Lightsail. O Lightsail nunca armazena uma senha gerada por você.

**nota**  
Você pode usar a senha gerada pelo LightSail ou sua própria senha personalizada com o cliente RDP baseado em navegador no Lightsail. Se você usar uma senha personalizada, precisará inseri-la sempre que fizer login. É mais fácil usar a senha padrão gerada pelo LightsailSail com o cliente RDP baseado em navegador se você quiser acesso rápido à sua instância. 

Use o gerenciador de senhas do Windows Server para alterar sua senha com segurança. Pressione `Ctrl` \$1 `Alt` \$1 `Del` e escolha **Alterar uma senha**. Certifique-se de manter um registro de sua senha, pois o Lightsail não armazena sua senha. Se você precisar recuperar sua senha, consulte o seguinte: [Change the Administrator password for a Windows-based instance](use-non-default-key-with-windows-based-instance-in-lightsail.md).

Se você alterar sua senha padrão exclusiva, use uma senha forte. Evite senhas baseadas em nomes ou palavras do dicionário ou sequências de caracteres repetidos.

## Patches de segurança
<a name="best-practices-windows-security-security-patching"></a>

Recomendamos manter suas instâncias do Lightsail baseadas no Windows Server atualizadas com os patches de segurança mais recentes. Certifique-se de que o servidor esteja configurado para fazer download e instalar atualizações. O procedimento a seguir explica como fazer isso diretamente na sua instância do Lightsail executando o Windows Server.

1. Na instância baseada no Windows Server, abra um prompt de comando.

1. Digite `sconfig` e pressione `Enter`.

   As configurações do Windows Update (número 5) são `Automatic` por padrão.  
![\[Configuração do servidor no Windows Server 2016\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/configure-server-windows-based-lightsail.png)

1. Para fazer download e instalar novas atualizações, digite `6` e pressione `Enter`.

1. Digite `A` para pesquisar **(A)ll updates (Todas as atualizações)** na nova janela de comando e pressione `Enter`.

1. Digite `A` novamente para instalar **(A)ll updates (Todas as atualizações)** e pressione `Enter`.

   Quando terminar, você verá uma mensagem com os resultados da instalação e mais instruções (se aplicável).  
![\[O patch de segurança do Windows Server 2016 foi baixado e atualizado\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/download-install-updates-configure-server-windows-based-lightsail.png)

## Habilitar a política de bloqueio de conta no Windows Server
<a name="best-practices-windows-security-enable-lockout"></a>

Você pode configurar o Windows Server para desabilitar contas temporariamente ou indefinidamente quando um número de tentativas de login malsucedidas for atingido. Por exemplo, você pode bloquear alguém que tentar fazer login na sua instância usando três senhas erradas.

Para obter mais informações, consulte [Diretiva de bloqueio de conta](https://technet.microsoft.com/en-us/library/hh994563(v=ws.11).aspx) na *documentação do Windows Server*.

## Configurações de portas e firewall
<a name="best-practices-windows-security-ports-firewall"></a>

Por padrão, abrimos as portas a seguir nas suas instâncias baseadas no Windows Server.

![\[Configurações de firewall\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/windows-ports-firewall-open-by-default.png)


As portas habilitadas são mundialmente expostas e não podem ser restritas por IP de origem. Para restringir o acesso à sua instância, você pode desativar essas portas e só permiti-las quando precisar acessar sua instância. Veja como:

1. **Encontre a instância que você deseja gerenciar no Lightsail e escolha Gerenciar.**

1. Escolha **Redes**.

1. Na página **Redes** da sua instância, escolha **Editar regras**.

1. Exclua a regra RDP/TCP/3389 marcando o "x" laranja ao lado dela.  
![\[Feche a porta do RDP excluindo essa regra\]](http://docs.aws.amazon.com/pt_br/lightsail/latest/userguide/images/windows-ports-firewall-delete-rdp-port.png)

1. Escolha **Salvar**.