本小節闡述如何保護您 Linux 伺服器的安全以及在 Microsoft Windows 伺服器上實現 PCI DSS 合規性。

警告: 我們強力建議您在伺服器作業系統中配置 Windows 防火牆以阻止對 Windows 管理規範 (WMI) 服務的所有遠端程序呼叫 (RPC) 和交流。

安全的遠端桌面連接

設定加密遠端桌面連接以防止中間人攻擊(man-in-the-middle attack)。具體說明請參閱 http://technet.microsoft.com/en-us/library/cc782610.aspx

更改遠端桌面連接埠

如果您沒有將 RDP 埠更改為自訂值,有些 PCI 掃描器會報告中間人攻擊。要想更改,請完成下面的步驟:

  1. 運行 regedit 工具(實現方法是:點按 開始 > 運行 ,鍵入 regedit ,然後點按 確定 )。

  2. 通過修改下面的註冊表鍵來更改埠值:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

禁止從外部位址存取 MySQL 資料庫伺服器

使用內置於您的 Plesk 中的防火牆功能。

  1. 以管理員身份登入 Plesk。

  2. 請轉入 工具與設定 > 防火牆

  3. 進入 防火牆規則 標籤。

  4. 點按 image 75627 圖示切換 Plesk MySQL 伺服器 規則。該圖示將變成 image 75628

    image 75625

安全的 FTP 連接

如果您允許通過 FTP 連接您的伺服器,則必須要禁止除安全 FTPS 連接之外的所有 FTP 連接。

若只允許通過 FTPS 連接您的伺服器,請如下操作:

  1. 進入 工具與設定 > 安全性原則

  2. 勾選 僅允許安全 FTPS 連接FTPS 使用策略 )。

    image 75629