In this topic, you will learn how to secure your server and achieve compliance with PCI DSS on a Microsoft Windows-based server.

警告: 我们强力建议您在服务器操作系统中配置 Windows 防火墙以阻止对 Windows 管理规范 (WMI) 服务的所有远程过程调用 (RPC) 和交流。

Disabling insecure SSL/TLS ciphers and protocols

SSL/TLS ciphers and protocols version 1.0 and 1.1 contain vulnerabilities and pose a security risk. PCI DSS recommend disabling them and using TLS 1.2 or later. Learn how to disable insecure ciphers and protocols.

安全的远程桌面连接

To prevent man-in-the-middle attacks, set up encryption of the remote desktop connections.

更改远程桌面连接端口

如果您没有将 RDP 端口更改为自定义值,有些 PCI 扫描仪会报告中间人攻击。要想更改,请完成下面的步骤:

  1. 运行 regedit 工具(实现方法是:点击 开始 > 运行 ,键入 regedit ,然后点击 确定 )。

  2. 通过修改下面的注册表键来更改端口值:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

禁止从外部地址访问 MySQL 数据库服务器

使用内置于您的 Plesk 中的防火墙功能。

  1. 以管理员身份登录 Plesk。

  2. Go to Tools & Settings > Firewall (under “Security”).

  3. Go to the “Firewall Rules” tab and turn on the “Plesk MySQL server” rule.

    image Windows firewall

安全的 FTP 连接

如果您允许通过 FTP 连接您的服务器,则必须要禁止除安全 FTPS 连接之外的所有 FTP 连接。

若只允许通过 FTPS 连接您的服务器,请如下操作:

  1. 进入 工具与设置 > 安全策略

  2. 勾选 仅允许安全 FTPS 连接FTPS 使用策略 )。

    image 75629