In this topic, you will learn how to secure your server and achieve compliance with PCI DSS on a Microsoft Windows-based server.

警告: 我們強力建議您在伺服器作業系統中配置 Windows 防火牆以阻止對 Windows 管理規範 (WMI) 服務的所有遠端程序呼叫 (RPC) 和交流。

Disabling insecure SSL/TLS ciphers and protocols

SSL/TLS ciphers and protocols version 1.0 and 1.1 contain vulnerabilities and pose a security risk. PCI DSS recommend disabling them and using TLS 1.2 or later. Learn how to disable insecure ciphers and protocols.

安全的遠端桌面連接

To prevent man-in-the-middle attacks, set up encryption of the remote desktop connections.

更改遠端桌面連接埠

如果您沒有將 RDP 埠更改為自訂值,有些 PCI 掃描器會報告中間人攻擊。要想更改,請完成下面的步驟:

  1. 運行 regedit 工具(實現方法是:點按 開始 > 運行 ,鍵入 regedit ,然後點按 確定 )。

  2. 通過修改下面的註冊表鍵來更改埠值:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

禁止從外部位址存取 MySQL 資料庫伺服器

使用內置於您的 Plesk 中的防火牆功能。

  1. 以管理員身份登入 Plesk。

  2. Go to Tools & Settings > Firewall (under 「Security」).

  3. Go to the 「Firewall Rules」 tab and turn on the 「Plesk MySQL server」 rule.

    image Windows firewall

安全的 FTP 連接

如果您允許通過 FTP 連接您的伺服器,則必須要禁止除安全 FTPS 連接之外的所有 FTP 連接。

若只允許通過 FTPS 連接您的伺服器,請如下操作:

  1. 進入 工具與設定 > 安全性原則

  2. 勾選 僅允許安全 FTPS 連接FTPS 使用策略 )。

    image 75629