Questa sezione descrive i passaggi necessari per proteggere il server e ottenere la conformità a PCI DSS su un server basato su Microsoft Windows.

Avvertimento: si consiglia fortemente di configurare il firewall di Windows nel sistema operativo del server al fine di bloccare tutte le chiamate alle procedure remote (RPC) e le comunicazioni ai servizi Windows Management Instrumentation (WMI).

Protezione delle connessioni Desktop remoto

Configura la crittografia delle connessioni Desktop remoto, per prevenire gli attacchi man-in-the-middle. Per istruzioni, consultare http://technet.microsoft.com/en-us/library/cc782610.aspx.

Modifica della porta delle connessioni Desktop remoto

Alcuni scanner PCI segnalano un attacco man-in-the-middle se la porta RDP non è impostata su un valore personalizzato. A tal fine, completa i seguenti passi:

  1. Esegui l’utility regedit facendo clic su Start > Esegui, digitando regedit e confermando con OK.

  2. Cambia il valore della porta modificando la chiave di registro seguente:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Come impedire l’accesso al server di database MySQL da parte di indirizzi esterni

Utilizza le funzioni del firewall integrate in Plesk.

  1. Accedi a Plesk come amministratore.

  2. Vai a Strumenti e impostazioni > Firewall.

  3. Vai alla scheda Regole del firewall.

  4. Fai clic sull’icona image 75627 per commutare la regola Server Plesk MySQL. L’icona diventa image 75628.

    image 75625

Protezione delle connessioni FTP

Se le connessioni FTP al server sono consentite, è necessario impedire tutte le connessioni FTP, tranne quelle sicure (FTPS).

Per consentire solo le connessioni FTPS al server:

  1. Vai su Strumenti e impostazioni > Norme di sicurezza.

  2. Seleziona l’opzione Consenti solo connessioni FTPS protette per Normativa di utilizzo FTPS.

    image 75629