禁用不安全的 SSL/TLS 密碼和協定

SSL/TLS密碼和協定版本1.0和1.1包含漏洞，並構成安全風險。PCI DSS建議將其禁用並 使用TLS 1.2或更高版本。瞭解如何禁用不安全的密碼和協定。

安全的遠端桌面連接

為了防止中間人攻擊，請設定遠端桌面連接的加密。

更改遠端桌面連接埠

如果您沒有將 RDP 埠更改為自訂值，有些 PCI 掃描器會報告中間人攻擊。要想更改，請完成下面的步驟：

1. 運行 regedit 工具（實現方法是：點按 開始 > 運行 ，鍵入 regedit ，然後點按 確定 ）。

2. 通過修改下面的註冊表鍵來更改埠值：

   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

禁止從外部位址存取 MySQL/MariaDB 資料庫伺服器

使用內置於您的 Plesk 中的防火牆功能。

1. 以管理員身份登入 Plesk。

2. 轉入 工具與設定 > 防火牆 （在 “安全” 下）。

3. 轉到“防火牆規則”選項卡，並打開“Plesk MySQL 伺服器”規則。

   

安全的 FTP 連接

如果您允許通過 FTP 連接您的伺服器，則必須要禁止除安全 FTPS 連接之外的所有 FTP 連接。

若只允許通過 FTPS 連接您的伺服器，請如下操作：

1. 進入 工具與設定 > 安全性原則 。

2. 勾選 僅允許安全 FTPS 連接 （ FTPS 使用策略 ）。