我應該如何保護新安裝的 Windows Server 2008？

現在有幾次我的伺服器沒有響應，在檢查日誌後，我每秒收到 10 個訪問 IIS-FTP 的請求。

在調查之後，我注意到預設設置允許 100,000 個請求！

因此，我將其更改為 5 並實施了“阻止除來自.. 之外的所有 IP”

我們應該更改哪些其他預設設置？

查看安全配置嚮導 ( http://technet.microsoft.com/en-us/magazine/cc194400.aspx ) 和 Windows Server 2008 安全合規管理工具包 ( http://technet.microsoft.com/en -us/library/cc514539.aspx）。兩者都是免費的，會做你需要的一切。該嚮導將幫助您保護單個伺服器，該工具包包括以下內容：

• 安全指南 – 更新的 Windows Server 2008 安全指南。該指南為您提供有關自動化工具的最佳實踐和資訊，以幫助您規劃和部署安全基線。
• 攻擊面參考工作簿 - 列出作為伺服器角色引入的更改的資源，安裝在執行 Windows Server 2008 的電腦上。
• 安全基線設置工作簿 – 列出指南推薦的每個預配置安全基線的規定設置的資源。
• 安全基線 XML – 一個 XML 文件，允許客戶使用在安全基線設置工作簿中定義的數據。
• GPOAccelerator 工具 – 可用於創建部署所選安全配置所需的所有 GPO 的工具。
• INF 文件 – 適用於 Windows Server 2008 的 INF 文件。
• 基線合規性管理概述 - 包含有關如何監控執行 Windows Server 2008 的電腦的安全基線的最佳實踐的概述。

引用自：https://serverfault.com/questions/12654