Primeiros Passos na VPS Windows Após Contratar: Guia Inicial
Guia prático dos primeiros passos na sua VPS Windows após contratar: conexão RDP, configuração de senha, firewall e atualizações iniciais.
Acabou de receber o e-mail com o IP e a senha da sua VPS Windows e está olhando pra tela sem saber por onde começar. Esse guia cobre os primeiros passos antes de instalar qualquer aplicação — conectar, trocar a senha, ajustar o firewall, rodar as atualizações pendentes e configurar o básico de segurança.
A maioria dos problemas que aparecem na primeira semana de uma VPS Windows vem de coisas que não foram feitas no primeiro acesso: senha original que ficou em e-mail, firewall liberando portas demais, atualizações acumuladas que travam o servidor no meio de um deploy. Resolver isso leva cerca de 30 a 40 minutos e evita dor de cabeça depois.
O tutorial assume que você tem um Windows Server 2022 recém-provisionado, com acesso RDP liberado e credenciais entregues por e-mail ou no painel do cliente. Não exige conhecimento prévio de Windows Server — todos os passos são executados via interface gráfica ou PowerShell elevado.
Pré-requisitos
Antes de conectar, confira os dados de acesso entregues no provisionamento.
Windows Server 2022 provisionado (ou Windows Server 2019), credenciais de Administrator entregues, cliente RDP instalado no seu computador local (já vem no Windows; no macOS use Microsoft Remote Desktop da App Store; no Linux use Remmina ou FreeRDP).
exibido no painel Administrator 3389 RDP / TCP A senha inicial está no painel da Hostini em “Serviços → sua VPS → Credenciais”. Não copie e cole de e-mail antigo — sempre vá no painel pra garantir a versão atual.
Conectando via RDP pela primeira vez
A conexão RDP é o ponto de entrada padrão pro Windows Server. No Windows local, o cliente embutido é o Remote Desktop Connection (mstsc).
Abra o Remote Desktop Connection — tecle Win + R, digite mstsc e pressione Enter. No campo “Computador”, cole o IP da sua VPS no formato IP:PORTA se a porta padrão tiver sido alterada, ou só o IP se for 3389.
203.0.113.42Clique em “Conectar”. O cliente vai pedir credenciais — use Administrator como usuário e a senha do painel.
Aceite o certificado autoassinado. Na primeira conexão o cliente alerta sobre identidade não verificada — isso é esperado, o servidor ainda não tem certificado oficial.
Marque “Não me pergunte novamente” se quiser evitar o alerta nas próximas conexões, mas só faça isso depois de confirmar que está conectando no IP correto da sua VPS (compare com o painel).
Aguarde o Server Manager abrir automaticamente. No Windows Server 2022, o Server Manager é a porta de entrada pra todas as configurações do sistema — ele mostra status do servidor, roles instaladas, eventos recentes e desempenho.
Se o Server Manager não abrir, busque por “Server Manager” no menu Iniciar.
Trocando a senha do Administrator
A senha entregue no provisionamento foi gerada automaticamente e fica armazenada no painel. Trocar logo no primeiro acesso elimina esse vetor.
Pressione Ctrl + Alt + End (essa combinação dentro do RDP equivale a Ctrl + Alt + Del local). No menu que aparece, clique em “Change a password”.
Preencha a senha antiga (do painel) e defina uma senha nova com no mínimo 16 caracteres misturando maiúsculas, minúsculas, números e símbolos. Evite senhas baseadas em palavras de dicionário ou padrões previsíveis.
Exemplo de senha forte: gT9$kPm2#vXq8&Ln4Guarde a nova senha num gerenciador (Bitwarden, 1Password, KeePass) — recuperar acesso a um Windows Server cuja senha foi perdida requer recuperação via console no painel, com janela de manutenção.
O Windows Server 2022 vem com Password Complexity Policy ligada por padrão. Senhas muito simples são rejeitadas com a mensagem “Unable to update the password” sem detalhes. Use no mínimo 12 caracteres com 3 das 4 categorias (maiúsculas, minúsculas, números, símbolos).
Configurando o firewall
O Windows Firewall vem ativo por padrão, mas as regras iniciais incluem várias portas que você provavelmente não precisa. Reduzir a superfície de ataque é o primeiro passo de hardening.
Abra o Windows Defender Firewall com Advanced Security — busque por wf.msc no menu Iniciar. Vá em “Inbound Rules” no painel esquerdo. Você verá uma lista longa de regras pré-definidas.
Identifique e desabilite regras de serviços que você não vai usar. Casos típicos: Network Discovery, File and Printer Sharing (se não compartilhar arquivos), Remote Assistance, Windows Remote Management (a menos que use WinRM/PowerShell remoto).
Clique com botão direito na regra → “Disable Rule”. Não exclua — desabilitar permite reverter depois.
Crie uma regra restritiva pra porta RDP limitando o IP de origem. Em “Inbound Rules”, encontre as regras “Remote Desktop - User Mode (TCP-In)” e clique em “Properties”. Aba “Scope” → em “Remote IP address”, selecione “These IP addresses” e adicione o seu IP fixo ou faixa.
Se seu IP local é dinâmico (residencial típico), pule esse passo e considere uma VPN. Restringir RDP a um IP residencial que muda diariamente te tranca fora do servidor.
Se você desabilitar a regra RDP por engano ou aplicar uma restrição de IP errada, perde acesso imediato e precisa abrir chamado pra recuperação via console. Sempre teste alterações de firewall numa segunda conexão antes de fechar a primeira.
Rodando as atualizações pendentes
Uma VPS recém-provisionada normalmente tem dezenas de patches acumulados desde a data da imagem. Aplicar tudo agora evita reboots inesperados depois.
Abra Settings → Update & Security → Windows Update. Clique em “Check for updates”. O sistema vai baixar a lista e começar a instalar automaticamente.
A primeira execução pode demorar entre 20 e 60 minutos dependendo do volume de patches e da banda do servidor. Não cancele no meio.
Após a instalação, reinicie quando solicitado. O Windows Update pode pedir dois ou três reboots em sequência pra concluir patches dependentes — repita o ciclo até que “Check for updates” retorne “You’re up to date”.
Durante o reboot a conexão RDP cai. Aguarde 2 a 5 minutos e reconecte com mstsc.
Em Settings → Update & Security → Windows Update → Change active hours, defina o intervalo em que o servidor NÃO pode reiniciar automaticamente (ex: 08:00–22:00 se for produção diurna). Patches críticos forçam reboot fora desse intervalo, mas você evita surpresas no horário de pico.
Verificando que tudo funcionou
Depois dos passos acima, valide que o servidor está num estado consistente antes de instalar aplicações.
Abra o PowerShell como administrador (clique direito no Start → “Windows PowerShell (Admin)”) e rode:
Get-ComputerInfo | Select-Object CsName, OsName, OsVersion, OsLastBootUpTime
Get-HotFix | Sort-Object InstalledOn -Descending | Select-Object -First 10
Get-NetFirewallProfile | Select-Object Name, EnabledO primeiro comando confirma versão do Windows e tempo desde último boot. O segundo lista os últimos patches instalados — devem aparecer atualizações com data recente. O terceiro mostra os 3 perfis de firewall (Domain, Private, Public) — todos devem estar com Enabled: True.
Se algum perfil de firewall estiver desabilitado, reative com:
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled TrueResolução de problemas
”Não é possível conectar ao computador remoto”
Verifique se o IP está correto comparando com o painel da Hostini. Se o IP estiver certo, teste conectividade básica:
Test-NetConnection -ComputerName <IP_DA_VPS> -Port 3389Se TcpTestSucceeded retornar False, o firewall do seu provedor de internet pode estar bloqueando saída pra porta 3389 — comum em redes corporativas. Teste de outra rede (4G do celular, por exemplo) pra confirmar.
”Suas credenciais não funcionaram”
Confirme que está usando exatamente Administrator (com A maiúsculo) como usuário. Se acabou de trocar a senha e o erro persiste, a senha pode não ter sincronizado — aguarde 30 segundos e tente novamente.
Servidor lento ou travado após primeiro boot
É normal: durante as primeiras horas, o Windows está indexando, baixando definições do Defender e processando atualizações em segundo plano. Espere o sistema estabilizar (15 a 30 minutos sem atividade no Task Manager) antes de avaliar desempenho real.
Próximos passos
Com o básico configurado, você pode avançar pra:
- Instalar IIS pra hospedar aplicações .NET ou sites estáticos
- Configurar SQL Server Express ou MySQL pra banco de dados
- Habilitar acesso PowerShell remoto via WinRM pra automação
- Instalar Chocolatey como gerenciador de pacotes pra acelerar instalações futuras
- Configurar backup agendado dos dados críticos via Windows Server Backup
Se você está colocando aplicação em produção, uma VPS Hostini com Windows Server vem com snapshots automáticos diários e console emergencial via painel — útil quando uma alteração de firewall te tranca fora ou quando precisa recuperar acesso sem depender só de RDP. Detalhes técnicos e planos em /vps.
Perguntas frequentes
Qual a diferença entre Windows Server e Windows 10/11 numa VPS?
Windows Server é otimizado pra workloads de servidor — sem bloatware de consumidor, suporte nativo a múltiplas sessões RDP (com licença CAL) e ferramentas administrativas integradas via Server Manager. Windows 10/11 numa VPS funciona, mas tem licenciamento mais restrito e não foi desenhado pra rodar 24/7 sob carga. Em provedores brasileiros sérios, Windows Server 2022 é o padrão.
Quantas conexões RDP simultâneas o Windows Server permite por padrão?
Por padrão, 2 sessões administrativas simultâneas — suficiente pra administração. Pra mais conexões (caso de Terminal Server / Remote Desktop Services), é necessário comprar licenças CAL RDS da Microsoft e instalar a role correspondente. Pra uso típico de hospedar aplicação ou painel, as 2 sessões padrão já bastam.
Posso trocar a porta RDP padrão (3389) pra reduzir ataques?
Sim, mas isso é security through obscurity — atrasa scanners automatizados, não impede ataques direcionados. A defesa real é: senha forte (16+ caracteres), bloqueio de IPs após tentativas falhas via Account Lockout Policy e restrição de origem no firewall. Se quiser trocar a porta, edite a chave PortNumber em HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp e libere a nova porta no firewall antes de reiniciar.
Por que o Windows Server vem com IE Enhanced Security ativado?
É uma proteção contra scripts e plugins inseguros quando o administrador navega pela web no próprio servidor — o que não deveria acontecer em produção. O bloqueio força confirmação a cada site visitado. Você pode desativar em Server Manager → Local Server → IE Enhanced Security Configuration, mas o ideal é não usar o servidor como estação de trabalho.
Como sei se as atualizações do Windows foram instaladas com sucesso?
Abra Settings → Update & Security → Windows Update e verifique o histórico. Comandos PowerShell úteis: Get-HotFix lista patches instalados, e Get-WindowsUpdateLog gera um log consolidado em %USERPROFILE%\Desktop\WindowsUpdate.log. Reinicie o servidor após patches críticos — alguns só completam a instalação no boot.
É seguro deixar o usuário Administrator com o nome padrão?
Não é uma vulnerabilidade direta, mas facilita ataques de força bruta — todo scanner tenta Administrator primeiro. Boa prática: criar um segundo usuário administrativo com nome diferente, testar acesso, e depois desabilitar (não excluir) a conta Administrator padrão via lusrmgr.msc. Nunca exclua — pode quebrar fluxos de recuperação.