In this topic, you will learn how to secure your server and achieve compliance with PCI DSS on a Microsoft Windows-based server.

Предупреждение: Мы настоятельно рекомендуем вам настроить брандмауэр Windows в операционной системе сервера, чтобы заблокировать все удаленные вызовы процедур (RPC) и взаимодействие со службами инструментария управления Windows (Windows Management Instrumentation, WMI).

Disabling insecure SSL/TLS ciphers and protocols

SSL/TLS ciphers and protocols version 1.0 and 1.1 contain vulnerabilities and pose a security risk. PCI DSS recommend disabling them and using TLS 1.2 or later. Learn how to disable insecure ciphers and protocols.

Защита соединений по протоколу удаленного рабочего стола

To prevent man-in-the-middle attacks, set up encryption of the remote desktop connections.

Изменение порта для соединений по протоколу удаленного рабочего стола

Некоторые сканеры PCI сообщают об «атаке посредника», если вы не сменили номер порта RDP на персональное значение. Чтобы это сделать, выполните следующие шаги:

  1. Запустите утилиту regedit. Для этого нажмите Пуск > Выполнить, введите regedit и нажмите OK.

  2. Измените номер порта путем изменения следующего ключа реестра:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Запрет доступа к серверу баз данных MySQL с внешних адресов

Используйте функции брандмауэра, встроенные в Plesk.

  1. Войдите в Plesk как администратор.

  2. Go to Tools & Settings > Firewall (under «Security»).

  3. Go to the «Firewall Rules» tab and turn on the «Plesk MySQL server» rule.

    image Windows firewall

Защита соединений по FTP

Если вы разрешаете соединения по FTP со своим сервером, вы должны запретить все соединения по FTP, за исключением безопасных FTPS-соединений.

Чтобы разрешить только безопасные FTPS-соединения с сервером:

  1. Перейдите на страницу Инструменты и настройки > Политика безопасности.

  2. Выберите опцию Разрешить только безопасные соединения (FTPS) в группе опций Политика использования FTPS.

    image 75629