Qual é a melhor maneira de proteger o Windows Server 2008 R2?

Aqui estão dois ótimos lugares para começar a proteger qualquer servidor:

1. Faça o download e execute o Analisador de práticas recomendadas do Windows Server 2008 R2 .
2. Para um servidor rígido muito , percorra os STIGs do DoD para o Windows Server . Eles parecem impressionantes no começo, mas levarão você a um longo caminho em direção à conformidade com muitos regulamentos. Você também deve observar que algumas das recomendações de segurança do DoD são tão restritas que às vezes podem quebrar aplicativos. Certifique-se de testar antes de aplicar essas configurações de diretiva de registro ou grupo às suas máquinas.

A Microsoft tem alguns detalhes de como o TMG endurece Server 2008 (listando serviços e outras informações de configuração). Eles também têm um Guia de Planejamento especificamente para PCI e para PCI:DSS ; a Linha de base de segurança do Server 2008 e uma variedade de outras Solution Accelerators incluindo o Security Compliance Manager .

Sua primeira parada deve ser o entendimento do que já está incorporado no SCW , se apenas para evitar colidir contra ele de forma inesperada. (Pergunta semelhante aqui )

Você pode usar esta ferramenta fornecida por O Centro de Segurança da Internet .
Provavelmente não é suficiente para alcançar uma conformidade com PCI, mas é um bom começo