In this topic, you will learn how to secure your server and achieve compliance with PCI DSS on a Microsoft Windows-based server.

Avertissement: nous vous recommandons fortement de configurer le pare-feu Windows dans le système d’exploitation du serveur pour bloquer tous les appels de procédure distante (RPC) et les communications vers les services Windows Management Instrumentation (WMI).

Disabling insecure SSL/TLS ciphers and protocols

SSL/TLS ciphers and protocols version 1.0 and 1.1 contain vulnerabilities and pose a security risk. PCI DSS recommend disabling them and using TLS 1.2 or later. Learn how to disable insecure ciphers and protocols.

Sécuriser les connexions Remote Desktop

To prevent man-in-the-middle attacks, set up encryption of the remote desktop connections.

Changer les ports de connexions Remote Desktop

Certains scanneurs PCI signalent des attaques de type man-in-the-middle si vous ne remplacez pas le port RDP par une valeur personnalisée. Pour cela, complétez les étapes suivantes :

  1. Exécutez l’utilitaire regedit. Cliquez sur Démarrer > Exécuter, saisissez regedit et cliquez sur OK.

  2. Changez la valeur du port. Pour cela, modifiez la clé de registre suivante :

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Interdire l’accès au serveur de base de données MySQL depuis des adresses externes

Utilisez les fonctions du pare-feu intégrées à Plesk.

  1. Connectez-vous à Plesk en tant qu’administrateur.

  2. Go to Tools & Settings > Firewall (under « Security »).

  3. Go to the « Firewall Rules » tab and turn on the « Plesk MySQL server » rule.

    image Windows firewall

Sécuriser les connexions FTP

Si vous autorisez les connexions FTP à votre serveur, vous devez interdire toutes les connexions FTP à l’exception des connexions sécurisées FTPS.

Pour autoriser uniquement les connexions FTPS à votre serveur :

  1. Allez sous Outils & Paramètres > Politique de sécurité.

  2. Sélectionnez l’option Autoriser uniquement les connexions FTPS sécurisées pour les Règles d’utilisation FTPS.

    image 75629