一只 windows 的服务鸡，应该做哪些措施来预防攻击？

扫一下开启的端口，把不必要的端口全部用 ip 安全策略或者防火墙堵上

再设置个 127 位超长的密码，之前我有台 winserver 被别人跑字典给攻破了，一气之下改了端口，用户名和密码，就再也没骚扰了

单服务器系统的话，封一下不用的端口，关闭默认共享，禁用一下远程服务器管理，admin 账号不是默认的用户名，禁用远程修改注册表，其实方法都一样，我懒得改 3389，都是每次用完路由禁用 3389.要用再开。服务器上不要装某些没有证书的软件。如果你的服务器是超级重要的数据建议计划个备份策略，另外再加个堡垒机。