不建议再使用2008R2,因为安装不了新补丁
2008R2微软已于2020年1月14日下掉,生命周期说明见微软官网文档:
https://docs.microsoft.com/en-us/lifecycle/products/windows-server-2008-r2
扩展安全更新 (ESU) 只提供给购买了延保服务的用户,参考https://cloud.tencent.com/developer/article/1898118
不建议再使用2008R2,我自己使用2008R2,没啥特别的技巧:
①安装360安全卫士、360杀毒、火绒
②ESU除外的能打的补丁全部打齐
③修改默认远程端口号并在安全组放行新的远程端口号,参考https://cloud.tencent.com/developer/article/1871411
④执行远程优化命令,是一个.ps1文件,https://windowscq-1251783334.cos.ap-chongqing.myzijiebao.com/rdp.7z
优化后,手动运行services.msc找到Remote Desktop Services重启下远程服务
⑤添加一个每隔一段时间重启远程服务的计划任务
一句命令搞定计划任务添加
每天2点触发后、每隔120分钟(2小时)重启一次远程服务
schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service /TR "powershell.exe -c '& {restart-service termservice -force}'" /ST 02:00 /f /RI 120 /DU 24:00
每天2点触发后、每隔1439分钟(23小时59分)重启一次远程服务
schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service /TR "powershell.exe -c '& {restart-service termservice -force}'" /ST 02:00 /f /RI 1439 /DU 24:00
⑥安全组只放行需要在外网访问的端口,不需要的一律不放行,尤其是445端口,坚决不放行
⑦安装Symantec_Endpoint_Protection_14.3.0_RU4_Win64-bit_Client_EN.exe
参考:https://cloud.tencent.com/developer/article/1838316
