在 Windows 上調整 Plesk 符合 PCI DSS
本小節闡述如何保護您 Linux 伺服器的安全以及在 Microsoft Windows 伺服器上實現 PCI DSS 合規性。
警告: 我們強力建議您在伺服器作業系統中配置 Windows 防火牆以阻止對 Windows 管理規範 (WMI) 服務的所有遠端程序呼叫 (RPC) 和交流。
安全的遠端桌面連接
設定加密遠端桌面連接以防止中間人攻擊(man-in-the-middle attack)。具體說明請參閱 http://technet.microsoft.com/en-us/library/cc782610.aspx 。
更改遠端桌面連接埠
如果您沒有將 RDP 埠更改為自訂值,有些 PCI 掃描器會報告中間人攻擊。要想更改,請完成下面的步驟:
-
運行
regedit
工具(實現方法是:點按 開始 > 運行 ,鍵入 regedit ,然後點按 確定 )。 -
通過修改下面的註冊表鍵來更改埠值:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber
禁止從外部位址存取 MySQL 資料庫伺服器
使用內置於您的 Plesk 中的防火牆功能。
-
以管理員身份登入 Plesk。
-
請轉入 工具與設定 > 防火牆 。
-
進入 防火牆規則 標籤。
-
點按
圖示切換 Plesk MySQL 伺服器 規則。該圖示將變成
。
安全的 FTP 連接
如果您允許通過 FTP 連接您的伺服器,則必須要禁止除安全 FTPS 連接之外的所有 FTP 連接。
若只允許通過 FTPS 連接您的伺服器,請如下操作:
-
進入 工具與設定 > 安全性原則 。
-
勾選 僅允許安全 FTPS 連接 ( FTPS 使用策略 )。