禁用不安全的 SSL/TLS 密码和协议

SSL/TLS密码和协议版本1.0和1.1包含漏洞，并构成安全风险。PCI DSS建议将其禁用并 使用TLS 1.2或更高版本。了解如何禁用不安全的密码和协议。

安全的远程桌面连接

为了防止中间人攻击，请设置远程桌面连接的加密。

更改远程桌面连接端口

如果您没有将 RDP 端口更改为自定义值，有些 PCI 扫描仪会报告中间人攻击。要想更改，请完成下面的步骤：

1. 运行 regedit 工具（实现方法是：点击 开始 > 运行 ，键入 regedit ，然后点击 确定 ）。

2. 通过修改下面的注册表键来更改端口值：

   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

禁止从外部地址访问 MySQL/MariaDB 数据库服务器

使用内置于您的 Plesk 中的防火墙功能。

1. 以管理员身份登录 Plesk。

2. 转入 工具与设置 > 防火墙 （在 “安全” 下）。

3. 转到“防火墙规则”选项卡，并打开“Plesk MySQL 服务器”规则。

   

安全的 FTP 连接

如果您允许通过 FTP 连接您的服务器，则必须要禁止除安全 FTPS 连接之外的所有 FTP 连接。

若只允许通过 FTPS 连接您的服务器，请如下操作：

1. 进入 工具与设置 > 安全策略 。

2. 勾选 仅允许安全 FTPS 连接 （ FTPS 使用策略 ）。