不建议再使用2008R2，因为安装不了新补丁

2008R2微软已于2020年1月14日下掉，生命周期说明见微软官网文档：

https://docs.microsoft.com/en-us/lifecycle/products/windows-server-2008-r2

扩展安全更新 (ESU) 只提供给购买了延保服务的用户，参考https://cloud.tencent.com/developer/article/1898118

不建议再使用2008R2，我自己使用2008R2，没啥特别的技巧：

①安装360安全卫士、360杀毒、火绒

②ESU除外的能打的补丁全部打齐

③修改默认远程端口号并在安全组放行新的远程端口号，参考https://cloud.tencent.com/developer/article/1871411

④执行远程优化命令，是一个.ps1文件，https://windowscq-1251783334.cos.ap-chongqing.myqcloud.com/rdp.7z

优化后，手动运行services.msc找到Remote Desktop Services重启下远程服务

⑤添加一个每隔一段时间重启远程服务的计划任务

一句命令搞定计划任务添加

每天2点触发后、每隔120分钟（2小时）重启一次远程服务

schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service /TR “powershell.exe -c ‘& {restart-service termservice -force}'” /ST 02:00 /f /RI 120 /DU 24:00

每天2点触发后、每隔1439分钟（23小时59分）重启一次远程服务

schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service /TR “powershell.exe -c ‘& {restart-service termservice -force}'” /ST 02:00 /f /RI 1439 /DU 24:00

⑥安全组只放行需要在外网访问的端口，不需要的一律不放行，尤其是445端口，坚决不放行

⑦安装Symantec_Endpoint_Protection_14.3.0_RU4_Win64-bit_Client_EN.exe

参考：https://cloud.tencent.com/developer/article/1838316