在本小节中,您将了解到如何保护您服务器的安全以及如何在基于Microsoft Windows的服务器上实现 PCI DSS 合规。

警告: 我们强力建议您在服务器操作系统中配置 Windows 防火墙以阻止对 Windows 管理规范 (WMI) 服务的所有远程过程调用 (RPC) 和交流。

禁用不安全的 SSL/TLS 密码和协议

SSL/TLS密码和协议版本1.0和1.1包含漏洞,并构成安全风险。PCI DSS建议将其禁用并 使用TLS 1.2或更高版本了解如何禁用不安全的密码和协议

安全的远程桌面连接

为了防止中间人攻击,请设置远程桌面连接的加密

更改远程桌面连接端口

如果您没有将 RDP 端口更改为自定义值,有些 PCI 扫描仪会报告中间人攻击。要想更改,请完成下面的步骤:

  1. 运行 regedit 工具(实现方法是:点击 开始 > 运行 ,键入 regedit ,然后点击 确定 )。

  2. 通过修改下面的注册表键来更改端口值:

    HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber

禁止从外部地址访问 MySQL/MariaDB 数据库服务器

使用内置于您的 Plesk 中的防火墙功能。

  1. 以管理员身份登录 Plesk。

  2. 转入 工具与设置 > 防火墙 (在 “安全” 下)。

  3. 转到“防火墙规则”选项卡,并打开“Plesk MySQL 服务器”规则。

    image Windows firewall

安全的 FTP 连接

如果您允许通过 FTP 连接您的服务器,则必须要禁止除安全 FTPS 连接之外的所有 FTP 连接。

若只允许通过 FTPS 连接您的服务器,请如下操作:

  1. 进入 工具与设置 > 安全策略

  2. 勾选 仅允许安全 FTPS 连接FTPS 使用策略 )。

    image 75629