In questa sezione, imparerai come proteggere il tuo server e ottenere la conformità a PCI DSS su un server basato su Microsoft Windows.

Disabilitazione delle codifiche e dei protocolli SSL/TLS non sicure

Le codifiche e i protocolli SSL/TLS della versione 1.0 e 1.1 contengono elementi vulnerabili e rappresentano un rischio per la sicurezza. PCI DSS consiglia di disattivarli e di usare TLS 1.2 o successivo. Scopri come disattivare codifiche e protocolli non sicuri.

Protezione delle connessioni Desktop remoto

Per prevenire attacchi man-in-the-middle, configura la crittografia delle connessioni Desktop remoto.

Modifica della porta delle connessioni Desktop remoto

Alcuni scanner PCI segnalano un attacco man-in-the-middle se la porta RDP non è impostata su un valore personalizzato. A tal fine, completa i seguenti passi:

1. Esegui l’utility regedit facendo clic su Start > Esegui, digitando regedit e confermando con OK.

2. Cambia il valore della porta modificando la chiave di registro seguente:

   HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

Come impedire l’accesso al server di database MySQL/MariaDB da parte di indirizzi esterni

Utilizza le funzioni del firewall integrate in Plesk.

1. Accedi a Plesk come amministratore.

2. Vai su Strumenti e impostazioni > Firewall (sotto «Sicurezza»).

3. Vai sulla scheda «Regole firewall» e attiva la regola «MySQL del server Plesk».

   

Protezione delle connessioni FTP

Se le connessioni FTP al server sono consentite, è necessario impedire tutte le connessioni FTP, tranne quelle sicure (FTPS).

Per consentire solo le connessioni FTPS al server:

1. Vai su Strumenti e impostazioni > Norme di sicurezza.

2. Seleziona l’opzione Consenti solo connessioni FTPS protette per Normativa di utilizzo FTPS.