Как защитить мой новый веб-сервер (Server 2008)?

Должно быть достаточно, если вы используете сумасшедший сложный пароль для учетной записи администратора и убедитесь, что ваш сервер http защищен и up-to-date.

Кроме того, я надеюсь, что брандмауэр != Windows Брандмауэр.

Edit: +1 для предложения EHaskin об изменении порта RD, хотя бы для того, чтобы уменьшить спам bruteforce, который ваш FW должен будет выдержать, но никогда не думайте, что безопасность == неизвестность.

Абсолютный минимум, который вы должны сделать, это изменить порт удаленного рабочего стола, изменить имя администратора и иметь очень сильный пароль администратора.

Есть ли шанс, что вы можете настроить свой сервер как конечную точку VPN? Тогда у вас будут открыты только порты VPN и HTTP. Когда вы хотите RDP к серверу, вы сначала подключитесь к VPN,а затем вы можете идти.

Единственная причина в том, что, если мне не изменяет память, трафик RDP не зашифрован.

Вот как я запускаю свой сервер IIS дома, работает очень хорошо.

Windows Server 2008 поддерживает возможности VPN. Политики удаленного доступа можно настроить с помощью служб политики сети и доступа. Я считаю, что это должно быть установлено как роль, прежде чем вы сможете ее использовать. Кроме того, простое изменение порта RDP на вашем брандмауэре не помешает опытному хакеру добраться до вашего сервера. Простое сканирование портов показало бы открытые порты.