In this topic, you will learn how to secure your server and achieve compliance with PCI DSS on a Microsoft Windows-based server.

Avvertimento: si consiglia fortemente di configurare il firewall di Windows nel sistema operativo del server al fine di bloccare tutte le chiamate alle procedure remote (RPC) e le comunicazioni ai servizi Windows Management Instrumentation (WMI).

Disabling insecure SSL/TLS ciphers and protocols

SSL/TLS ciphers and protocols version 1.0 and 1.1 contain vulnerabilities and pose a security risk. PCI DSS recommend disabling them and using TLS 1.2 or later. Learn how to disable insecure ciphers and protocols.

Protezione delle connessioni Desktop remoto

To prevent man-in-the-middle attacks, set up encryption of the remote desktop connections.

Modifica della porta delle connessioni Desktop remoto

Alcuni scanner PCI segnalano un attacco man-in-the-middle se la porta RDP non è impostata su un valore personalizzato. A tal fine, completa i seguenti passi:

  1. Esegui l’utility regedit facendo clic su Start > Esegui, digitando regedit e confermando con OK.

  2. Cambia il valore della porta modificando la chiave di registro seguente:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Come impedire l’accesso al server di database MySQL da parte di indirizzi esterni

Utilizza le funzioni del firewall integrate in Plesk.

  1. Accedi a Plesk come amministratore.

  2. Go to Tools & Settings > Firewall (under «Security»).

  3. Go to the «Firewall Rules» tab and turn on the «Plesk MySQL server» rule.

    image Windows firewall

Protezione delle connessioni FTP

Se le connessioni FTP al server sono consentite, è necessario impedire tutte le connessioni FTP, tranne quelle sicure (FTPS).

Per consentire solo le connessioni FTPS al server:

  1. Vai su Strumenti e impostazioni > Norme di sicurezza.

  2. Seleziona l’opzione Consenti solo connessioni FTPS protette per Normativa di utilizzo FTPS.

    image 75629