В этом разделе мы опишем шаги, которые вам необходимо выполнить, если вы хотите защитить ваш сервер и добиться совместимости с PCI DSS на сервере с Microsoft Windows.

Предупреждение: Мы настоятельно рекомендуем вам настроить брандмауэр Windows в операционной системе сервера, чтобы заблокировать все удаленные вызовы процедур (RPC) и взаимодействие со службами инструментария управления Windows (Windows Management Instrumentation, WMI).

Защита соединений по протоколу удаленного рабочего стола

Установите шифрование для соединений по протоколу удаленного рабочего стола, чтобы предотвратить «атаки посредника». Смотрите инструкции в http://technet.microsoft.com/en-us/library/cc782610.aspx.

Изменение порта для соединений по протоколу удаленного рабочего стола

Некоторые сканеры PCI сообщают об «атаке посредника», если вы не сменили номер порта RDP на персональное значение. Чтобы это сделать, выполните следующие шаги:

  1. Запустите утилиту regedit. Для этого нажмите Пуск > Выполнить, введите regedit и нажмите OK.

  2. Измените номер порта путем изменения следующего ключа реестра:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Запрет доступа к серверу баз данных MySQL с внешних адресов

Используйте функции брандмауэра, встроенные в Plesk.

  1. Войдите в Plesk как администратор.

  2. Перейдите в раздел Инструменты и настройки > Брандмауэр.

  3. Перейдите на вкладку Правила брандмауэра.

  4. Нажмите значок image 75627, чтобы включить правило Plesk MySQL server. Значок изменится на image 75628.

    image 75625

Защита соединений по FTP

Если вы разрешаете соединения по FTP со своим сервером, вы должны запретить все соединения по FTP, за исключением безопасных FTPS-соединений.

Чтобы разрешить только безопасные FTPS-соединения с сервером:

  1. Перейдите на страницу Инструменты и настройки > Политика безопасности.

  2. Выберите опцию Разрешить только безопасные соединения (FTPS) в группе опций Политика использования FTPS.

    image 75629