2008R2续用建议

  知识点

不建议再使用2008R2,因为安装不了新补丁

2008R2微软已于2020年1月14日下掉,生命周期说明见微软官网文档:

https://docs.microsoft.com/en-us/lifecycle/products/windows-server-2008-r2

扩展安全更新 (ESU) 只提供给购买了延保服务的用户,参考https://cloud.tencent.com/developer/article/1898118

 

不建议再使用2008R2,我自己使用2008R2,没啥特别的技巧:

①安装360安全卫士、360杀毒、火绒

②ESU除外的能打的补丁全部打齐

③修改默认远程端口号并在安全组放行新的远程端口号,参考https://cloud.tencent.com/developer/article/1871411

④执行远程优化命令,是一个.ps1文件,https://windowscq-1251783334.cos.ap-chongqing.myqcloud.com/rdp.7z

优化后,手动运行services.msc找到Remote Desktop Services重启下远程服务

⑤添加一个每隔一段时间重启远程服务的计划任务

一句命令搞定计划任务添加

每天2点触发后、每隔120分钟(2小时)重启一次远程服务

schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service /TR “powershell.exe -c ‘& {restart-service termservice -force}'” /ST 02:00 /f /RI 120 /DU 24:00

 

 

每天2点触发后、每隔1439分钟(23小时59分)重启一次远程服务

schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service /TR “powershell.exe -c ‘& {restart-service termservice -force}'” /ST 02:00 /f /RI 1439 /DU 24:00

 

⑥安全组只放行需要在外网访问的端口,不需要的一律不放行,尤其是445端口,坚决不放行

⑦安装Symantec_Endpoint_Protection_14.3.0_RU4_Win64-bit_Client_EN.exe

参考:https://cloud.tencent.com/developer/article/1838316