Dieser Abschnitt beschreibt die Schritte, die Sie bei einem Microsoft Windows-Server befolgen sollten, um Ihren Server zu sichern und Compliance mit PCI DSS zu gewährleisten.

Sichern von Remote-Desktop-Verbindungen

Richten Sie eine Verschlüsselung für Remotedesktopverbindungen ein, um „Man-in-the-Middle“-Angriffen vorzubeugen. Anweisungen dazu finden Sie hier: http://technet.microsoft.com/en-us/library/cc782610.aspx.

Ändern des Ports für Remotedesktopverbindungen

Manche PCI-Scanner melden eine „Man-in-the-middle“-Attacke, wenn Sie den Wert des RDP-Ports nicht in einen benutzerdefinierten Wert abändern. Gehen Sie dazu folgendermaßen vor:

1. Führen Sie das Dienstprogramm regedit durch Klicken auf Start > Ausführen aus und geben Sie regedit ein. Klicken Sie dann auf OK.

2. Ändern Sie den Port-Wert, indem Sie folgenden Registrierungsschlüssel abändern:

   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Unterbinden des Zugriffs auf MySQL-Datenbankserver von externen Adressen aus

Verwenden Sie die in Ihrem Plesk integrierten Firewall-Funktionen.

1. Melden Sie sich bei Plesk als Administrator an.

2. Gehen Sie zu Tools & Einstellungen > Firewall.

3. Gehen Sie zum Tab Firewall-Regeln.

4. Klicken Sie auf das Symbol um die Regel Plesk MySQL-Server zu wechseln. Das Symbol wird sich verändern in .

   

Sichern von FTP-Verbindungen

Wenn Sie FTP-Verbindungen auf Ihrem Server zulassen, müssen Sie alle FTP-Verbindungen verbieten, mit Ausnahme der sicheren FTPS-Verbindungen.

So lassen Sie nur FTPS-Verbindungen auf Ihrem Server zu:

1. Gehen Sie zu Tools & Einstellungen > Sicherheitsrichtlinie.

2. Wählen Sie die Option Nur sichere FTPS-Verbindungen zulassen für die FTPS-Nutzungsregelung.