Dieser Abschnitt beschreibt die Schritte, die Sie bei einem Microsoft Windows-Server befolgen sollten, um Ihren Server zu sichern und Compliance mit PCI DSS zu gewährleisten.

Warnung: Es wird dringend empfohlen, die Windows Firewall im Server-Betriebssystem so zu konfigurieren, dass alle Remoteprozeduraufrufe (RPC) und Kommunikationen zu Diensten der Windows-Verwaltungsinstrumentation (WMI) blockiert werden.

Sichern von Remote-Desktop-Verbindungen

Richten Sie eine Verschlüsselung für Remotedesktopverbindungen ein, um „Man-in-the-Middle“-Angriffen vorzubeugen. Anweisungen dazu finden Sie hier: http://technet.microsoft.com/en-us/library/cc782610.aspx.

Ändern des Ports für Remotedesktopverbindungen

Manche PCI-Scanner melden eine „Man-in-the-middle“-Attacke, wenn Sie den Wert des RDP-Ports nicht in einen benutzerdefinierten Wert abändern. Gehen Sie dazu folgendermaßen vor:

  1. Führen Sie das Dienstprogramm regedit durch Klicken auf Start > Ausführen aus und geben Sie regedit ein. Klicken Sie dann auf OK.

  2. Ändern Sie den Port-Wert, indem Sie folgenden Registrierungsschlüssel abändern:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Unterbinden des Zugriffs auf MySQL-Datenbankserver von externen Adressen aus

Verwenden Sie die in Ihrem Plesk integrierten Firewall-Funktionen.

  1. Melden Sie sich bei Plesk als Administrator an.

  2. Gehen Sie zu Tools & Einstellungen > Firewall.

  3. Gehen Sie zum Tab Firewall-Regeln.

  4. Klicken Sie auf das Symbol image-75627.png um die Regel Plesk MySQL-Server zu wechseln. Das Symbol wird sich verändern in image-75628.png.

    image-75625.png

Sichern von FTP-Verbindungen

Wenn Sie FTP-Verbindungen auf Ihrem Server zulassen, müssen Sie alle FTP-Verbindungen verbieten, mit Ausnahme der sicheren FTPS-Verbindungen.

So lassen Sie nur FTPS-Verbindungen auf Ihrem Server zu:

  1. Gehen Sie zu Tools & Einstellungen > Sicherheitsrichtlinie.

  2. Wählen Sie die Option Nur sichere FTPS-Verbindungen zulassen für die FTPS-Nutzungsregelung.

    image-75629.png