In this topic, you will learn how to secure your server and achieve compliance with PCI DSS on a Microsoft Windows-based server.

Warnung: Es wird dringend empfohlen, die Windows Firewall im Server-Betriebssystem so zu konfigurieren, dass alle Remoteprozeduraufrufe (RPC) und Kommunikationen zu Diensten der Windows-Verwaltungsinstrumentation (WMI) blockiert werden.

Disabling insecure SSL/TLS ciphers and protocols

SSL/TLS ciphers and protocols version 1.0 and 1.1 contain vulnerabilities and pose a security risk. PCI DSS recommend disabling them and using TLS 1.2 or later. Learn how to disable insecure ciphers and protocols.

Sichern von Remote-Desktop-Verbindungen

To prevent man-in-the-middle attacks, set up encryption of the remote desktop connections.

Ändern des Ports für Remotedesktopverbindungen

Manche PCI-Scanner melden eine „Man-in-the-middle“-Attacke, wenn Sie den Wert des RDP-Ports nicht in einen benutzerdefinierten Wert abändern. Gehen Sie dazu folgendermaßen vor:

  1. Führen Sie das Dienstprogramm regedit durch Klicken auf Start > Ausführen aus und geben Sie regedit ein. Klicken Sie dann auf OK.

  2. Ändern Sie den Port-Wert, indem Sie folgenden Registrierungsschlüssel abändern:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Unterbinden des Zugriffs auf MySQL-Datenbankserver von externen Adressen aus

Verwenden Sie die in Ihrem Plesk integrierten Firewall-Funktionen.

  1. Melden Sie sich bei Plesk als Administrator an.

  2. Go to Tools & Settings > Firewall (under „Security“).

  3. Go to the „Firewall Rules“ tab and turn on the „Plesk MySQL server“ rule.

    image Windows firewall

Sichern von FTP-Verbindungen

Wenn Sie FTP-Verbindungen auf Ihrem Server zulassen, müssen Sie alle FTP-Verbindungen verbieten, mit Ausnahme der sicheren FTPS-Verbindungen.

So lassen Sie nur FTPS-Verbindungen auf Ihrem Server zu:

  1. Gehen Sie zu Tools & Einstellungen > Sicherheitsrichtlinie.

  2. Wählen Sie die Option Nur sichere FTPS-Verbindungen zulassen für die FTPS-Nutzungsregelung.

    image 75629