In this topic, you will learn how to secure your server and achieve compliance with PCI DSS on a Microsoft Windows-based server.

警告: サーバの OS で、WMI(Windows Management Instrumentation)サービスへのリモートプロシージャコール(RPC)および通信をすべてブロックするように Windows ファイアウォールを構成することをお勧めします。

Disabling insecure SSL/TLS ciphers and protocols

SSL/TLS ciphers and protocols version 1.0 and 1.1 contain vulnerabilities and pose a security risk. PCI DSS recommend disabling them and using TLS 1.2 or later. Learn how to disable insecure ciphers and protocols.

リモートデスクトップ接続を保護する

To prevent man-in-the-middle attacks, set up encryption of the remote desktop connections.

リモートデスクトップ接続ポートを変更する

RDP ポートをカスタム値に変更しないと、一部の PCI スキャナーは中間者攻撃を報告します。変更するには、以下の手順に従います。

  1. [スタート] > [ファイル名を指定して実行]をクリックして regedit ユーティリティを実行し、regedit を指定して[OK]をクリックします。

  2. 以下のレジストリキーを変更してポート値を変更します。

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

外部アドレスから MySQL データベースサーバへのアクセスを禁止する

Plesk に搭載されたファイアウォール機能を使用します。

  1. Plesk に管理者としてログインします。

  2. Go to Tools & Settings > Firewall (under "Security").

  3. Go to the "Firewall Rules" tab and turn on the "Plesk MySQL server" rule.

    image Windows firewall

FTP 接続を保護する

サーバへの FTP 接続を許可する場合、セキュアな FTPS 接続を除くすべての FTP 接続を禁止する必要があります。

サーバへの FTPS 接続のみを許可するには:

  1. [ツールと設定] > [セキュリティポリシー]の順に選択します。

  2. [FTPS 使用ポリシー]に対して[セキュア FTPS 接続のみを許可する]オプションをオンにします。

    image 75629