Настройка безопасности windows server 2008/2012

[Kluni]

// не восстановлено

[epmak]

2,3 как бы одно и тоже. Единственное, что стоит упомянуть, что там свойный встроенный брендмауэр оч крутой стал, поэтому других приблуд как бы не к чему (хотя, смотря что нужно помимо закрытия портов)

ну а дальше нужно понять, зачем же все-таки сервер...

[SoniPro]

5 пункт:
Если подключаетесь удаленно, то ограничте подключение к порту 3389 только с Вашего IP адреса через фаирвол, а лучше смените порт подключения и установите ограничение(инструкция есть в гугле).
5.1. Если к машине подключен монитор, то продайте его, подключайтесь удаленно и выполните пункт 5.

[Fudji]

Что защищать будем? и от чего?
Брендик брать нужно не дефолтовый. его в топку. можно Комодо или Аутпост, а там все на русском, методом проб и ошибок разберетесь

[Kluni]

Что защищать будем? и от чего?

Сервер линейж от кражи баз и взлома ,т е на дедике будет стоять веб сервер и игровой.Мне нужно чтоб сервер стоял как гора эверест ,ну или хотя б что то подобное.

[Fudji]

Сервер линейж от кражи баз и взлома ,т е на дедике будет стоять веб сервер и игровой.Мне нужно чтоб сервер стоял как гора эверест ,ну или хотя б что то подобное.

Брендик стандарт выкинуть, поставить комодо или аутпост.
А дальше уже настраивать не ОС, сама по себе она без дыр, ну во всяком случае без колосальных.
Настраиваем защиту непосредственно Apache или nginx.

Защита от DDOS врядли актуальна для самого Win Server.