In this topic, you will learn how to secure your server and achieve compliance with PCI DSS on a Microsoft Windows-based server.

Advertencia: Es sumamente recomendable configurar el firewall de Windows en el sistema operativo del servidor para así bloquear todas las comunicaciones y RPCs a los servicios Windows Management Instrumentation (WMI).

Disabling insecure SSL/TLS ciphers and protocols

SSL/TLS ciphers and protocols version 1.0 and 1.1 contain vulnerabilities and pose a security risk. PCI DSS recommend disabling them and using TLS 1.2 or later. Learn how to disable insecure ciphers and protocols.

Protección de las conexiones a Escritorio Remoto

To prevent man-in-the-middle attacks, set up encryption of the remote desktop connections.

Cambio del puerto de las conexiones a Escritorio Remoto

De no modificar el puerto RDP a un valor personalizado, algunos escáneres PCI informaran de un ataque man-in-the-middle. Para ello, realice lo siguiente:

  1. Ejecute la utilidad regedit haciendo clic en Inicio > Ejecutar, introduciendo regedit y haciendo clic en ACEPTAR.

  2. Cambie el valor del puerto modificando la siguiente clave de registro:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Prohibición del acceso al servidor de bases de datos MySQL desde direcciones externas

Use las funciones del firewall incluido en su Plesk.

  1. Acceda a Plesk como administrador.

  2. Go to Tools & Settings > Firewall (under «Security»).

  3. Go to the «Firewall Rules» tab and turn on the «Plesk MySQL server» rule.

    image Windows firewall

Protección de las conexiones FTP

Si permite conexiones FTP a su servidor, deberá prohibir todas las conexiones FTP, a excepción de las conexiones FTPS seguras.

Si únicamente desea permitir conexiones FTPS a su servidor:

  1. Vaya a Herramientas y configuración > Directiva de seguridad.

  2. Seleccione la opción Permitir únicamente conexiones FTPS seguras para Directiva de uso de FTPS.

    image 75629