本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 連線至 並管理您的Lightsail執行個體
<a name="managing-your-instance-using-lightsail"></a>

本指南涵蓋與管理和連線至Amazon Lightsail執行個體相關的下列主題：

**Topics**
+ [啟動、停止或重新啟動Lightsail執行個體](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md)
+ [強制停止停滯的Lightsail執行個體](amazon-lightsail-force-stop-instance.md)
+ [啟用 Amazon EC2 執行個體的增強型聯網](amazon-lightsail-updating-ec2-instances.md)
+ [在 中擴展 Windows Server 執行個體的檔案系統 Lightsail](extending-windows-server-storage-space-in-amazon-lightsail.md)
+ [在 中使用啟動指令碼設定 Linux/Unix 執行個體 Lightsail](lightsail-how-to-configure-server-additional-data-shell-script.md)
+ [使用 PowerShell 和批次指令碼設定 Windows Lightsail執行個體](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md)
+ [上的安全 Windows Server 執行個體 Lightsail](best-practices-for-securing-windows-based-lightsail-instances.md)

# 啟動、停止或重新啟動Lightsail執行個體
<a name="lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server"></a>

Amazon Lightsail 建立執行個體時，您的電腦在開始 **Running** (執行) 之前將會進入 **Pending** (待定) 狀態。執行個體執行後，您可以重新啟動或停止，然後啟動它。該週期看起來像這樣：

![\[執行個體狀態\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-state-cycle.png)


您可以在管理執行個體或在首頁上檢視執行個體時查看執行個體狀態。

**重要**  
建立執行個體時指派給執行個體的預設公有 IPv4 地址會在您停用和啟動執行個體時變更。您可以選擇性地建立靜態 IPv4 地址，並將其連接至執行個體。靜態 IPv4 地址會取代執行個體的預設公有 IPv4 地址，並在您停用和啟動執行個體時會保持不變。如需詳細資訊，請參閱[建立靜態 IP 並將其附接至執行個體](lightsail-create-static-ip.md)。

## 在執行個體執行時重新啟動執行個體
<a name="lightsail-instance-restart"></a>
+ 在首頁上，選擇您要重新啟動的執行個體，或從管理執行個體功能表中選擇**重新啟動**。  
![\[從管理執行個體功能表重新啟動執行個體\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-restart-instance-from-manage-instance-menu.png)

  如果您要從執行個體管理頁面檢視執行個體，請選擇**重新啟動**，然後在出現提示時選擇**確認**。
**注意**  
若要**重新啟動**執行個體，執行個體必須處於**執行**中狀態。

## 停止執行中的執行個體
<a name="lightsail-instance-stop"></a>
+ 在首頁選擇您要停止的執行個體，或是從管理執行個體選單選擇 **Stop** (停止)。  
![\[從管理執行個體選單停止您的執行個體\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-stop-instance-from-manage-instance-menu.png)

  如果您是從執行個體管理頁面檢視您的執行個體，請選擇 **Stop** (停止)，然後在提示出現時選擇 **Confirm** (確認)。
**注意**  
若要 **Stop (停止)** 您的執行個體，則它必須在 **Running (執行中)** 的狀態。

## 在執行個體停止之後將其啟動
<a name="lightsail-instance-start"></a>
+ 在首頁選擇您要啟動的執行個體，或是從管理執行個體選單選擇 **Start** (啟動)。  
![\[從管理執行個體選單啟動您的執行個體\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-start-instance-from-manage-instance-menu.png)

  如果您正在從執行個體管理頁面檢視執行個體，請選擇 **Start** (啟動)。
**注意**  
若要 **Start (啟動)** 您的執行個體，則它必須在 **Stopped (已停止)** 的狀態。

# 強制停止停滯的Lightsail執行個體
<a name="amazon-lightsail-force-stop-instance"></a>

執行個體很少會卡在 `Stopping` 狀態。如果發生這種情況，則託管您 Amazon Lightsail 執行個體的基礎硬體可能發生問題。在本指南中，您將學習如何強制停止卡在 `stopping` 狀態的執行個體。如需執行個體狀態的詳細資訊，請參閱[開始、停止或重新啟動 Lightsail 執行個體](lightsail-how-to-start-stop-or-restart-your-instance-virtual-private-server.md) 

## 如何強制停止執行個體
<a name="force-stop"></a>

只有在執行個體為 `stopping` 狀態時，您才可以使用 Lightsail 主控台強制停止執行個體。或者，當執行個體處於 `shutting-down` 和 `terminated` 以外的任何狀態時，使用 AWS Command Line Interface (AWS CLI) 強制停止該執行個體。強制停止可能需要幾分鐘完成。如果執行個體在 10 分鐘後仍未停止，請再次強制停止。

強制停止執行個體時，其沒有機會排清檔案系統快取或檔案系統中繼資料。強制停止執行個體之後，您應該執行檔案系統檢查和修復程序。

下列程序說明強制停止 Lightsail 執行個體的不同方式。

**強制停止 Lightsail 主控台中的執行個體**

1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。

1. 選擇**執行個體**標籤。

1. 找出卡在 `Stopping` 狀態的執行個體。然後，選擇執行個體名稱旁邊顯示的動作功能表圖示 (⋮)。  
![\[Lightsail 執行個體動作功能表。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-force-stop-actions-menu.png)

1. 在出現的下拉式清單中選擇**強制停止**。  
![\[Lightsail 執行個體動作功能表強制停止選項。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-force-stop-choose-am-option.png)

   或者，您也可以選擇執行個體名稱來存取執行個體管理頁面。然後，選擇**強制停止**按鈕。  
![\[Lightsail 執行個體管理頁面強制停止按鈕。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-force-stop-button-instance.png)

1. 檢閱此操作的考量事項。若要繼續，請選擇**強制停止**。  
![\[Lightsail 執行個體管理頁面強制停止按鈕。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-force-stop-considerations-modal.png)

**使用 強制停止執行個體 AWS CLI**

1. 開始之前，需要安裝 AWS CLI。若要進一步了解，請參閱[安裝 AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)。請務必在安裝之後[設定 AWS CLI](lightsail-how-to-set-up-and-configure-aws-cli.md)。

1. 如下所示使用 [stop-instance](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/lightsail/stop-instance.html) 命令和 `--force` 參數：

   `aws lightsail stop-instance --instance-name Wordpress-1 --force`

# 啟用 Amazon EC2 執行個體的增強型聯網
<a name="amazon-lightsail-updating-ec2-instances"></a>

某些 Lightsail 執行個體不相容於目前世代的 EC2 執行個體類型 (T3、M5、C5 或 R5)，因其未針對增強型聯網啟用。如果您的來源 Lightsail 執行個體不相容，在從匯出快照建立 EC2 執行個體時，您需要選擇上一代執行個體類型 (T2、M4、C4 或 R4)。這些執行個體類型選項會在您使用 Lightsail 主控台中的**建立 Amazon EC2 執行個體**頁面建立 EC2 執行個體時顯示。

**注意**  
如需有關增強型聯網的詳細資訊，請參閱 Amazon EC2 文件中的 [Linux 上的增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking.html)或 [Windows 上的增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking.html)。

若要在來源 Lightsail 執行個體不相容時使用最新一代的 EC2 執行個體類型，您必須使用上一代執行個體類型 (T2、M4、C4 或 R4) 建立新的 EC2 執行個體、更新執行個體上的聯網驅動程式，接著將執行個體升級至所需的目前世代執行個體類型。

## 先決條件
<a name="updating-ec2-instances-prerequisites"></a>

必須透過匯出的 Lightsail 快照建立 Amazon EC2 執行個體。如果您的 Lightsail 執行個體不相容，必須選擇上一代的執行個體類型 (T2、M4、C4 或 R4) 來建立 Amazon EC2 執行個體。如需進一步了解，請參閱[在 Lightsail 中透過匯出的快照建立 Amazon EC2 執行個體](amazon-lightsail-creating-ec2-instances-from-exported-snapshots.md)。

新的 EC2 執行個體啟動和執行後，請繼續前往本指南的[使用彈性網路轉接器啟用增強型聯網](#enabling-enhanced-networking-with-elastic-network-adapter)一節，以了解如何啟用增強型聯網。

## 使用彈性網路轉接器啟用增強型聯網
<a name="enabling-enhanced-networking-with-elastic-network-adapter"></a>

新的執行個體啟動和執行後，請參閱 Amazon EC2 文件中的以下指南，以使用彈性網路介面卡 (ENA) 增強聯網能力：
+ [在 Linux 執行個體上使用 ENA 啟用增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/enhanced-networking-ena.html)
+ [在 Windows 執行個體上使用 ENA 啟用增強型聯網](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/enhanced-networking-ena.html)

## 升級您的執行個體類型
<a name="upgrade-your-instance-type"></a>

啟用增強型聯網後，您可以依照以下其中一項指南的指示升級執行個體類型：
+ 針對 Windows Server 執行個體 — [遷移至最新一代執行個體類型](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/migrating-latest-types.html)
+ 針對 Linux 或 Unix 執行個體 — [變更執行個體類型](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-resize.html)

# 在 中擴展 Windows Server 執行個體的檔案系統 Lightsail
<a name="extending-windows-server-storage-space-in-amazon-lightsail"></a>

在您使用快照建立較大型方案的新 Windows Server 執行個體之後，您可能會看到可用儲存空間量低於方案指定的量。這通常是因為較大方案提供的額外儲存空間尚未配置；因此，作用中的磁碟區尚未使用到這部分的空間。此主題的步驟說明如何擴展 Windows Server 執行個體的檔案系統，以使用最大的可用儲存空間。

**注意**  
此案例只會發生在使用 (在執行系統準備 (Sysprep) 公用程式前建立的) 快照建立 Windows Server 執行個體時。如需詳細資訊，請參閱[建立 Windows Server 執行個體的快照](prepare-windows-based-instance-and-create-snapshot.md)。

**擴展 Windows Server 執行個體的檔案系統**

1. 登入 [Lightsail 主控台](https://lightsail.aws.amazon.com/)。

1. 在 Lightsail 首頁，選擇您要連接之執行個體的 RDP 用戶端圖示。  
![\[使用快速連線開啟瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/connect-to-windows-instance-using-rdp-connection-shortcut.png)

   以瀏覽器為基礎的 RDP 用戶端視窗將會開啟，如以下範例所示：  
![\[Lightsail 中的瀏覽器型 RDP 用戶端。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-web-based-rdp-client.png)

1. 選擇工作列上的 Windows 圖示，然後選擇以下其中一個選項：

   1. 在 Windows Server 2022、Windows Server 2019 和 Windows Server 2016 執行個體上，選擇**開始**，然後選擇 **Windows 管理工具**。

1. 選擇 **Computer Management** (電腦管理)。

1. 在 Computer Management (電腦管理) 主控台的左側窗格中，選擇 **Disk Management** (磁碟管理)。

1. 在 **Actions** (動作) 選單上，選擇 **Rescan Disks** (重新掃描磁碟)。

   您可以查看磁碟的未配置空間。擴展磁碟的作用中磁碟區以使用未配置的空間。  
![\[Windows 磁碟管理中的未配置磁碟空間\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-unallocated-space.png)

1. 在與未配置空間相同磁碟的作用中磁碟區上按一下滑鼠右鍵，然後選擇 **Extend Volume** (擴展磁碟區)。  
![\[在 Windows 磁碟管理中擴展磁碟區\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-extend-volume.png)

1. 當擴展磁碟區精靈開啟時，選擇 **Next** (下一步)。

1. 在 **Select the amount of space in MB** (選擇空間容量，以 MB 計) 欄位中輸入要擴展磁碟區的 MB 數。此值通常設定為最大的未配置空間。您輸入的值是您要新增的空間量，而非最終磁碟區大小。  
![\[在 Windows 擴展磁碟區精靈中選取未配置空間\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-select-unallocated-space.png)

1. 完成擴展磁碟區精靈。

   作用中磁碟區將會擴展以使用您指定的未配置空間。下列範例顯示已選取的所有未配置空間。  
![\[Windows 磁碟管理中的已配置磁碟空間\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-windows-allocated-space.png)

# 在 中使用啟動指令碼設定 Linux/Unix 執行個體 Lightsail
<a name="lightsail-how-to-configure-server-additional-data-shell-script"></a>

當您建立 Linux 或 Unix 型執行個體時，您可以新增啟動指令碼來新增或更新軟體，或以其他方式設定執行個體。若要使用額外資料來設定以 Windows 為基礎的執行個體，請參閱[使用 Windows PowerShell 設定您的新 Lightsail 執行個體](create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail.md)。

**注意**  
根據您選擇的機器映像、命令來取得適合您執行個體的軟體。Amazon Linux 使用 `yum`，而 Debian 和 Ubuntu 都使用 `apt-get`。WordPress 和其他應用程式映像會使用 ，`apt-get`因為它們會執行 Debian 做為其作業系統。 FreeBSD並openSUSE需要額外的使用者組態，才能使用自訂工具，例如 `freebsd-update`或 `zypper`(openSUSE)。

## 範例：設定 Ubuntu 伺服器以安裝 Node.js
<a name="example-configure-ubuntu-using-apt-get-install-node-js"></a>

以下範例將更新套件清單，然後透過 `apt-get` 命令安裝 Node.js。

1. 在 **Create an instance** (建立執行個體) 頁面，在 **OS Only** (僅作業系統) 索引標籤上選擇 **Ubuntu**。

1. 向下捲動並選擇 **Add launch script** (新增啟動指令碼)。

1. 輸入下列內容：

   ```
   # update package list
   apt-get update -y
   # install some of my favorite tools
   apt-get install nodejs -y
   ```
**注意**  
用來設定伺服器而傳送的命令會做為根執行，因此命令前無須納入 `sudo`。

1. 選擇 **建立執行個體**。

## 範例：設定 WordPress 伺服器以下載並安裝外掛程式
<a name="example-configure-wordpress-install-plugins"></a>

以下範例會更新套件清單，然後為 WordPress 下載並安裝 [BuddyPress 外掛程式](https://wordpress.org/plugins/buddypress/)。

1. 在 **Create an instance** (建立執行個體) 頁面上，選擇 **WordPress**。

1. 選擇 **Add launch script** (新增啟動指令碼)。

1. 輸入下列內容：

   ```
   # update package list
   apt-get update
   # download wordpress plugin
   wget "https://downloads.wordpress.org/plugin/buddypress.14.0.0.zip"
   apt-get install unzip
   # unzip into wordpress plugin directory
   unzip buddypress.14.0.0.zip -d /bitnami/wordpress/wp-content/plugins
   ```

1. 選擇 **建立執行個體**。

# 使用 PowerShell 和批次指令碼設定 Windows Lightsail執行個體
<a name="create-powershell-script-that-runs-when-you-create-windows-based-instance-in-lightsail"></a>

當您建立以 Windows 為基礎的執行個體時，可以設定它使用 Windows PowerShell 指令碼或任何其他批次指令碼。這是在您的執行個體啟動後執行的一次性指令碼。此主題顯示指令碼的語法，並提供範例以協助您快速上手。我們也說明如何執行測試指令碼以查看它是否成功執行。

## 建立啟動和執行 PowerShell 指令碼的執行個體
<a name="windows-powershell-create-instance"></a>

下列程序會在新執行個體啟動後，在其上安裝名為 *chocolatey* 的工具。

1. 在左側導覽窗格中，選擇**建立執行個體**。

1. 選擇您要建立執行個體的 AWS 區域 和可用區域。

1. 在 **Select a platform** (選擇平台) 下，選擇 **Microsoft Windows**。

1. 選擇**僅限作業系統**，然後選擇 **Windows Server 2022**、**Windows Server 2019**、**Windows Server 2016**。

1. 選擇 **Add launch script** (新增啟動指令碼)。

1. 輸入下列內容：

   ```
   <powershell>
   iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
   </powershell>
   ```
**注意**  
您每次都必須以 `<powershell></powershell>` 標籤包圍您的 PowerShell 指令碼。您可以使用 `<script></script>` 標籤或不使用任何標籤來輸入非 PowerShell 命令或批次指令碼。

1. 輸入您執行個體的名稱。

   資源名稱：
   +  AWS 區域 在您的Lightsail帳戶中的每個 中必須是唯一的。
   + 必須包含 2 到 255 個字元。
   + 開頭和結尾必須是英數字元或數字。
   + 可以包含英數字元、數字、句點、破折號和底線。

1. （選用） 選擇**新增標籤**，將標籤新增至執行個體。視需要重複此步驟，以新增其他標籤。如需標籤用量的詳細資訊，請參閱[標籤](amazon-lightsail-tags.md)。

   1. 針對**金鑰**，輸入標籤金鑰。  
![\[僅具有Lightsail建立執行個體工作流程中指定之標籤索引鍵的標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-only-tags.png)

   1. （選用） 針對**值**，輸入標籤值。  
![\[具有Lightsail建立執行個體工作流程中指定之標籤索引鍵和標籤值的標籤。\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/amazon-lightsail-instance-key-name-and-value-tags.png)

1. 選擇 **建立執行個體**。

## 驗證您的指令碼是否成功執行
<a name="windows-powershell-verify-script-ran-successfully"></a>

您可以登入您的執行個體，以驗證指令碼是否成功執行。最多可能需要 15 分鐘，以 Windows 為基礎的執行個體才能準備好接受 RDP 進行連線。一旦準備好，請使用以瀏覽器為基礎的 RDP 用戶端或設定自己的 RDP 用戶端進行登入。如需詳細資訊，請參閱[連線至以 Windows 為基礎的執行個體](connect-to-your-windows-based-instance-using-amazon-lightsail.md)。

1. 一旦您可以連接至您的 Lightsail 執行個體，請開啟命令提示字元 (或開啟 Windows 檔案總管)。

1. 輸入下列命令以變更至 `Log` 目錄：

   ```
   cd C:\ProgramData\Amazon\EC2-Windows\Launch\Log
   ```

1. 在文字編輯器中開啟 `UserdataExecution.log`，或輸入以下命令：`type UserdataExecution.log`。

   您應該會在日誌檔案中看到以下內容。

   ```
   2017/10/11 20:32:12Z: <powershell> tag was provided.. running powershell content
   2017/10/11 20:32:13Z: Message: The output from user scripts: iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
   
   2017/10/11 20:32:13Z: Userdata execution done
   ```

# 上的安全 Windows Server 執行個體 Lightsail
<a name="best-practices-for-securing-windows-based-lightsail-instances"></a>

我們在這篇文章中提供提示與秘訣，協助您在使用執行 Windows Server 之 Lightsail 執行個體時迴避安全風險。

## 關於 Lightsail 密碼
<a name="best-practices-windows-security-about-passwords"></a>

當您建立以 Windows Server 為基礎的執行個體時，Lightsail 將隨機產生難以猜測的長密碼。您可以唯一使用此密碼與您的新執行個體。您可以使用預設密碼與遠端桌面 (RDP) 快速連接至您的執行個體。您可以隨時以 **Administrator (管理員)** 身分登入您的 Lightsail 執行個體。

## 管理您的密碼
<a name="best-practices-windows-security-password-management"></a>

您可以在以 Windows Server 為基礎的執行個體上變更密碼。如果您想使用遠端桌面用戶端存取您的 Lightsail 執行個體，這將會很有用。Lightsail 永遠不會存放您產生的密碼。

**注意**  
您可以使用 Lightsail 產生的密碼或您自己的自訂密碼，搭配使用 Lightsail 中以瀏覽器為基礎的 RDP 用戶端。如果您使用自訂密碼，系統將會在您每次登入時提示您輸入您的密碼。如果您要快速存取您的執行個體，使用 Lightsail 產生的預設密碼搭配以瀏覽器為基礎的 RDP 用戶端會比較簡單。

使用 Windows Server 密碼管理工具安全地變更您的密碼。按 `Ctrl` \$1 `Alt` \$1 `Del`，然後選擇 **Change a password** (變更密碼)。請務必記下您的密碼，因為 Lightsail 不會存放您的密碼。如果需要擷取密碼，請參閱下列內容：[變更以 Windows為基礎的執行個體的管理員密碼](use-non-default-key-with-windows-based-instance-in-lightsail.md)。

如果您要變更此唯一的預設密碼，請務必使用強式密碼。您應該避免使用姓名、字典字詞或重複的字元序列來設定密碼。

## 安全性修補程式
<a name="best-practices-windows-security-security-patching"></a>

建議您確保以 Windows Server 為基礎的 Lightsail 執行個體持續更新至最新的安全修補程式。請確定您的伺服器已設定為下載並安裝更新。下列程序告訴您如何直接在您執行 Windows Server 的 Lightsail 執行個體上執行此作業。

1. 在您以 Windows Server 為基礎的執行個體上開啟命令提示字元。

1. 輸入 `sconfig`，然後按 `Enter`。

   預設的 Windows 更新設定 (第 5 項) 為 `Automatic`。  
![\[Windows Server 2016 中的伺服器組態\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/configure-server-windows-based-lightsail.png)

1. 若要下載並安裝新的更新，請輸入 `6`，然後按下 `Enter`。

1. 在新的命令視窗中輸入 `A` 來搜尋 **(A)ll updates (全部更新)**，然後按下 `Enter`。

1. 再次輸入 `A` 以安裝 **(A)ll updates (全部更新)**，然後按下 `Enter`。

   完成後，您會看到包含安裝結果和更多指示的訊息 (如果適用)。  
![\[成功下載和更新 Windows Server 2016 安全性修補程式\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/download-install-updates-configure-server-windows-based-lightsail.png)

## 在 Windows Server 中啟用帳戶鎖定政策
<a name="best-practices-windows-security-enable-lockout"></a>

您可以設定 Windows Server 在嘗試登入失敗達到特定次數時，暫時或無限期停用帳戶。例如，您可以鎖定使用三個錯誤密碼嘗試登入執行個體的使用者。

如需詳細資訊，請參閱 *Windows Server 文件*中的[帳戶鎖定政策](https://technet.microsoft.com/en-us/library/hh994563(v=ws.11).aspx)。

## 連接埠和防火牆設定
<a name="best-practices-windows-security-ports-firewall"></a>

在預設情況下，我們會在以 Windows Server 為基礎的執行個體上開放以下連接埠。

![\[防火牆設定\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/windows-ports-firewall-open-by-default.png)


您啟用的連接埠將向全世界公開，而且無法依據來源 IP 施加限制。若要限制存取您的執行個體，您可以關閉這些連接埠，而且只在您需要存取執行個體時才啟用這些連接埠。方法如下：

1. 在 Lightsail 中尋找您要管理的執行個體，然後選擇 **Manage** (管理)。

1. 選擇 **Networking** (聯網)。

1. 在您執行個體的 **Networking** (聯網) 頁面上，選擇 **Edit rules** (編輯規則)。

1. 選擇規則旁的橘色「x」以刪除 RDP/TCP/3389 的規則。  
![\[刪除此規則以關閉 RDP 連接埠\]](http://docs.aws.amazon.com/zh_tw/lightsail/latest/userguide/images/windows-ports-firewall-delete-rdp-port.png)

1. 選擇 **Save** (儲存)。

遵循step-by-step指示，了解如何控制執行個體的狀態、強制停止停滯的執行個體、更新增強型聯網的執行個體、擴展 Windows Server 執行個體的檔案系統、使用指令碼在啟動時設定執行個體，以及保護您的 Windows Server 執行個體。

本指南涵蓋 Linux 或 Unix 和 Windows Server 執行個體，提供安裝軟體、更新組態、管理密碼、啟用安全修補程式和設定防火牆設定等任務的秘訣和最佳實務。遵循本指南，您可以有效地管理和保護您的Lightsail執行個體，確保針對特定使用案例的最佳效能、安全性和自訂。