[QRS]

Цитата flutt:

передомной начальство поставила задачу улучшить защиту серверов от взлома (в первую очередь С1), что можете посоветывать »

В первую очередь Вам бы стоило выяснить что, от кого и как Вы будете защищать...

"Что" - значит в каком состоянии сервер, чем он занимается, как настроен и куда подключен.
"от кого" - какие угрозы Вы рассматриваете как достойные внимания.
"Как" - какой есть бюджет или планируется ли использовать только штатные средства.

Естественно, в первую очередь Вам необходимо получить доступ к С1 как администратор - только так Вы сумеете проанализировать его состояние. Сбор информации можно начать через диспетчер сервера (локально или с сервера С2), а затем продолжить удаленно через PowerShell.

Защита от влома обычно предполагает усиление безопасности в т.ч. настойку межсетевого экрана, а при удаленной настройке ошибка в правилах межсетевого экрана выливается в командировку
Собственно что порекомендовать: изучайте W2008 и инструменты "защиты от взлома", настраивайте по аналогичным (в русской редакции) картинкам... только с межсетевым экраном это не поможет... правила и настройки firewall зачем-то переводили для русской локализации.