Полностью защитить не удастся, поскольку некоторые дыры обходят, например, firewall. Общая рекомендация от меня (спорить не буду) - поставить Linux. Если это невозможно - давайте собирать советы, как можно выкрутиться и защитить сервер на Windows от внешних покусителей.
- Если не возможно поставить нормальную ОС на сам сервер - попробуйте поставить ее между интернетом и виндосервером
- Весь софт на штатных портах лучше отключить или перенести на другие, нештатные, если отключить нельзя, минимум сервисов на этом сервере
- Обязательная регулярная проверка сложностей паролей и блокировка при переборе паролей
- Переименуйте учетку Администратора, гость должен быть отключен
- Лишних админов не должно быть
- Пользователи должны подключаться по VPN, если они подключаются не с фиксированных адресов, если с фиксированных - читаем про спуфинг и думаем сами по ситуации
прошу добавлять