En esta sección se describen los pasos a realizar si desea proteger su servidor y garantizar la conformidad con PCI DSS en un servidor basado en Microsoft Windows.

Advertencia: Es sumamente recomendable configurar el firewall de Windows en el sistema operativo del servidor para así bloquear todas las comunicaciones y RPCs a los servicios Windows Management Instrumentation (WMI).

Protección de las conexiones a Escritorio Remoto

Configure el cifrado de las conexiones a Escritorio Remoto para así impedir ataques de man-in-the-middle. Si desea más información, visite http://technet.microsoft.com/en-us/library/cc782610.aspx.

Cambio del puerto de las conexiones a Escritorio Remoto

De no modificar el puerto RDP a un valor personalizado, algunos escáneres PCI informaran de un ataque man-in-the-middle. Para ello, realice lo siguiente:

  1. Ejecute la utilidad regedit haciendo clic en Inicio > Ejecutar, introduciendo regedit y haciendo clic en ACEPTAR.

  2. Cambie el valor del puerto modificando la siguiente clave de registro:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Prohibición del acceso al servidor de bases de datos MySQL desde direcciones externas

Use las funciones del firewall incluido en su Plesk.

  1. Acceda a Plesk como administrador.

  2. Vaya a Herramientas y configuración > Firewall.

  3. Vaya a la pestaña Reglas de firewall.

  4. Haga clic en el icono image-75627.png para cambiar la regla Servidor MySQL de Plesk. El icono pasará a ser image-75628.png.

    image-75625.png

Protección de las conexiones FTP

Si permite conexiones FTP a su servidor, deberá prohibir todas las conexiones FTP, a excepción de las conexiones FTPS seguras.

Si únicamente desea permitir conexiones FTPS a su servidor:

  1. Vaya a Herramientas y configuración > Directiva de seguridad.

  2. Seleccione la opción Permitir únicamente conexiones FTPS seguras para Directiva de uso de FTPS.

    image-75629.png