здравствуйте. Помогите защитить сервер терминалов. Терминал развернут на сервере 2008. На модеме поднят нат и проброшены порты.

Сервер обслужывает 13 РДП подключений, 3 в его сети и 10 в трех разных складах.
В будущем планирую поднять ВПН сеть.

Пережил заражение давнлоадерами и руткитами, сейчас сервер чист (я надеюсь). После очистки - сменил все пароли и приминил политики сложных паролей.
поменял внешние порты для РДП. Установил все обязательные обновы. Убил весь ненужный софт.

Какие еще меры нужно применить для защиты сервера? подумываю о политиках ограничения пользователей. Но не нашел толковых примеров.

Буду рад если кто ткнет носом в "что почитать", и советам.

Спасибо.

Смените порт, поставьте сложные пароли, смена паролей раз в 3 месяца, проверьте целостность системы, настройте политику SRP, используйте программы только скачанные с официальных сайтов, не давайте права администратора, желательно что бы на сервере терминалов не было других ролей, обязательно включите автоматическое обновления.