本小节阐述如何保护您 Linux 服务器的安全以及在 Microsoft Windows 服务器上实现 PCI DSS 合规性。

警告: 我们强力建议您在服务器操作系统中配置 Windows 防火墙以阻止对 Windows 管理规范 (WMI) 服务的所有远程过程调用 (RPC) 和交流。

安全的远程桌面连接

设置加密远程桌面连接以防止中间人攻击(man-in-the-middle attack)。具体说明请参阅 http://technet.microsoft.com/en-us/library/cc782610.aspx

更改远程桌面连接端口

如果您没有将 RDP 端口更改为自定义值,有些 PCI 扫描仪会报告中间人攻击。要想更改,请完成下面的步骤:

  1. 运行 regedit 工具(实现方法是:点击 开始 > 运行 ,键入 regedit ,然后点击 确定 )。

  2. 通过修改下面的注册表键来更改端口值:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

禁止从外部地址访问 MySQL 数据库服务器

使用内置于您的 Plesk 中的防火墙功能。

  1. 以管理员身份登录 Plesk。

  2. 请转入 工具与设置 > 防火墙

  3. 进入 防火墙规则 标签。

  4. 点击 image-75627.png 图标切换 Plesk MySQL 服务器 规则。该图标将变成 image-75628.png

    image-75625.png

安全的 FTP 连接

如果您允许通过 FTP 连接您的服务器,则必须要禁止除安全 FTPS 连接之外的所有 FTP 连接。

若只允许通过 FTPS 连接您的服务器,请如下操作:

  1. 进入 工具与设置 > 安全策略

  2. 勾选 仅允许安全 FTPS 连接FTPS 使用策略 )。

    image-75629.png