Здесь мы обсудим, как защитить ваш сервер под управлением Microsoft Windows и добиться соответствия стандарту безопасности PCI-DSS.

Отключение небезопасных шифров и протоколов SSL/TLS

Шифры и протоколы SSL/TLS версий 1.0 и 1.1 имеют уязвимости, а потому небезопасны. Согласно PCI-DSS, рекомендуется их отключить и использовать TLS версии 1.2 или выше <https://www.pcisecuritystandards.org/faq/articles/Frequently_Asked_Question/Does-PCI-DSS-define-which-versions-of-TLS-must-be-used/>`__. Узнайте, как отключить небезопасные шифры и протоколы.

Защита соединений по протоколу удаленного рабочего стола

Чтобы предотвратить «атаки посредника», установите шифрование для соединений по протоколу удаленного рабочего стола <http://technet.microsoft.com/en-us/library/cc782610.aspx>`__.

Изменение порта для соединений по протоколу удаленного рабочего стола

Некоторые сканеры PCI сообщают об «атаке посредника», если вы не сменили номер порта RDP на персональное значение. Чтобы это сделать, выполните следующие шаги:

1. Запустите утилиту regedit. Для этого нажмите Пуск > Выполнить, введите regedit и нажмите OK.

2. Измените номер порта путем изменения следующего ключа реестра:

   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Запрет доступа к серверу баз данных MySQL/MariaDB с внешних адресов

Используйте функции брандмауэра, встроенные в Plesk.

1. Войдите в Plesk как администратор.

2. Перейдите в раздел Инструменты и настройки > Брандмауэр (в разделе «Безопасность»).

3. Перейдите на вкладку «Правила брандмауэра» и включите правило «MySQL на сервере Plesk».

   

Защита соединений по FTP

Если вы разрешаете соединения по FTP со своим сервером, вы должны запретить все соединения по FTP, за исключением безопасных FTPS-соединений.

Чтобы разрешить только безопасные FTPS-соединения с сервером:

1. Перейдите на страницу Инструменты и настройки > Политика безопасности.

2. Выберите опцию Разрешить только безопасные соединения (FTPS) в группе опций Политика использования FTPS.