Questa sezione descrive i passaggi necessari per proteggere il server e ottenere la conformità a PCI DSS su un server basato su Microsoft Windows.

Avvertimento: si consiglia fortemente di configurare il firewall di Windows nel sistema operativo del server al fine di bloccare tutte le chiamate alle procedure remote (RPC) e le comunicazioni ai servizi Windows Management Instrumentation (WMI).

Protezione delle connessioni Desktop remoto

Configura la crittografia delle connessioni Desktop remoto, per prevenire gli attacchi man-in-the-middle. Per istruzioni, consultare http://technet.microsoft.com/en-us/library/cc782610.aspx.

Modifica della porta delle connessioni Desktop remoto

Alcuni scanner PCI segnalano un attacco man-in-the-middle se la porta RDP non è impostata su un valore personalizzato. A tal fine, completa i seguenti passi:

  1. Esegui l’utility regedit facendo clic su Start > Esegui, digitando regedit e confermando con OK.

  2. Cambia il valore della porta modificando la chiave di registro seguente:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Come impedire l’accesso al server di database MySQL da parte di indirizzi esterni

Utilizza le funzioni del firewall integrate in Plesk.

  1. Accedi a Plesk come amministratore.

  2. Vai a Strumenti e impostazioni > Firewall.

  3. Vai alla scheda Regole del firewall.

  4. Fai clic sull’icona image-75627.png per commutare la regola Server Plesk MySQL. L’icona diventa image-75628.png.

    image-75625.png

Protezione delle connessioni FTP

Se le connessioni FTP al server sono consentite, è necessario impedire tutte le connessioni FTP, tranne quelle sicure (FTPS).

Per consentire solo le connessioni FTPS al server:

  1. Vai su Strumenti e impostazioni > Norme di sicurezza.

  2. Seleziona l’opzione Consenti solo connessioni FTPS protette per Normativa di utilizzo FTPS.

    image-75629.png