本小节阐述如何保护您 Linux 服务器的安全以及在 Microsoft Windows 服务器上实现 PCI DSS 合规性。

警告: 我们强力建议您在服务器操作系统中配置 Windows 防火墙以阻止对 Windows 管理规范 (WMI) 服务的所有远程过程调用 (RPC) 和交流。

安全的远程桌面连接

设置加密远程桌面连接以防止中间人攻击(man-in-the-middle attack)。具体说明请参阅 http://technet.microsoft.com/en-us/library/cc782610.aspx

更改远程桌面连接端口

如果您没有将 RDP 端口更改为自定义值,有些 PCI 扫描仪会报告中间人攻击。要想更改,请完成下面的步骤:

  1. 运行 regedit 工具(实现方法是:点击 开始 > 运行 ,键入 regedit ,然后点击 确定 )。

  2. 通过修改下面的注册表键来更改端口值:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

禁止从外部地址访问 MySQL 数据库服务器

使用内置于您的 Plesk 中的防火墙功能。

  1. 以管理员身份登录 Plesk。

  2. 请转入 工具与设置 > 防火墙

  3. 进入 防火墙规则 标签。

  4. 点击 image 75627 图标切换 Plesk MySQL 服务器 规则。该图标将变成 image 75628

    image 75625

安全的 FTP 连接

如果您允许通过 FTP 连接您的服务器,则必须要禁止除安全 FTPS 连接之外的所有 FTP 连接。

若只允许通过 FTPS 连接您的服务器,请如下操作:

  1. 进入 工具与设置 > 安全策略

  2. 勾选 仅允许安全 FTPS 连接FTPS 使用策略 )。

    image 75629