在 Windows 上调整 Plesk 符合 PCI DSS
本小节阐述如何保护您 Linux 服务器的安全以及在 Microsoft Windows 服务器上实现 PCI DSS 合规性。
警告: 我们强力建议您在服务器操作系统中配置 Windows 防火墙以阻止对 Windows 管理规范 (WMI) 服务的所有远程过程调用 (RPC) 和交流。
安全的远程桌面连接
设置加密远程桌面连接以防止中间人攻击(man-in-the-middle attack)。具体说明请参阅 http://technet.microsoft.com/en-us/library/cc782610.aspx 。
更改远程桌面连接端口
如果您没有将 RDP 端口更改为自定义值,有些 PCI 扫描仪会报告中间人攻击。要想更改,请完成下面的步骤:
-
运行
regedit
工具(实现方法是:点击 开始 > 运行 ,键入 regedit ,然后点击 确定 )。 -
通过修改下面的注册表键来更改端口值:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber
禁止从外部地址访问 MySQL 数据库服务器
使用内置于您的 Plesk 中的防火墙功能。
-
以管理员身份登录 Plesk。
-
请转入 工具与设置 > 防火墙 。
-
进入 防火墙规则 标签。
-
点击
图标切换 Plesk MySQL 服务器 规则。该图标将变成
。
安全的 FTP 连接
如果您允许通过 FTP 连接您的服务器,则必须要禁止除安全 FTPS 连接之外的所有 FTP 连接。
若只允许通过 FTPS 连接您的服务器,请如下操作:
-
进入 工具与设置 > 安全策略 。
-
勾选 仅允许安全 FTPS 连接 ( FTPS 使用策略 )。