[QRS]

Цитата flutt:

передомной начальство поставила задачу улучшить защиту серверов от взлома (в первую очередь С1), что можете посоветывать »

В первую очередь Вам бы стоило выяснить что, от кого и как Вы будете защищать...

"Что" - значит в каком состоянии сервер, чем он занимается, как настроен и куда подключен.
"от кого" - какие угрозы Вы рассматриваете как достойные внимания.
"Как" - какой есть бюджет или планируется ли использовать только штатные средства.

Естественно, в первую очередь Вам необходимо получить доступ к С1 как администратор - только так Вы сумеете проанализировать его состояние. Сбор информации можно начать через диспетчер сервера (локально или с сервера С2), а затем продолжить удаленно через PowerShell.

Защита от влома обычно предполагает усиление безопасности в т.ч. настойку межсетевого экрана, а при удаленной настройке ошибка в правилах межсетевого экрана выливается в командировку
Собственно что порекомендовать: изучайте W2008 и инструменты "защиты от взлома", настраивайте по аналогичным (в русской редакции) картинкам... только с межсетевым экраном это не поможет... правила и настройки firewall зачем-то переводили для русской локализации.

[flutt]

Что: С1-2 находится в амстердаме, доступ к С2 только через С1,
С2 частично настроен, но не я его настраивал так что, я не знаю что именно там настроенно
С1 ещё буду пытатся получить админский доступ, через начальника, который разгаваривает с бывшим админом (такая вот лажа)
от кого: оснавная задача не дать злоумышленику получить доступ к информации, которая будет хранится на С2, но и желательно не дать ему просто напросто положить сервер
как: бюджет? установка другого ПО возможно, чтобы улучшить защиту

через PowerShell можно получит удалённый доступ на сервер?
межсетевой экран я так понимаю фаервол? тогда желательно его настроить, и так, чтобы не пришлось ехать в амстердам
можно ли скопировать настройки сервера на виртуальную машину, где будет установленна русифицированная версия?
можно ли как-то сохранить сервер, в случае ошибки в настройках, чтобы я мог востановить первоначальные настройки, и как это лучше зделать?

[QRS]

Цитата flutt:

Что: С1-2 находится в амстердаме, доступ к С2 только через С1, »

Обычно при таком удаленном размещении, предусматривают инструменты удаленного подключения типа iLo или RSA (remote supervisor adapter), либо устанавливают IP-KVM... есть что-то из этого есть, то можно даже ОС переустановить, не говоря уже об ошибках в настройке firewall.

Цитата flutt:

С2 частично настроен, но не я его настраивал так что, я не знаю что именно там настроенно С1 ещё буду пытатся получить админский доступ, через начальника, который разгаваривает с бывшим админом (такая вот лажа) »

Вопрос насчет С2 собственно в том, как хранится защищаемая информация и какими протоколами и ПО вы получаете к ней доступ.
Вопрос по С1 - как он обеспечивает канал до С2 - TS gateway или TMG и\или RRAS?
В любом случае безопасней делать Server core (если приложения поддерживают).

Цитата flutt:

от кого: оснавная задача не дать злоумышленику получить доступ к информации, которая будет хранится на С2, но и желательно не дать ему просто напросто положить сервер »

В любом случае Вам потребуетсяустанавливать заплатки... возможно потребуется использоваться шифрование вплоть до BitLocker... интересно как Вы будете тестировать установку обновлений!!! - один неверный шаг и поездка обеспечена

Цитата flutt:

через PowerShell можно получит удалённый доступ на сервер? »

Да. Через powershell Server2008 можно настроить от А до Я; очевидно это сложнее, чем GUI-интерфейс.

Цитата flutt:

можно ли как-то сохранить сервер, в случае ошибки в настройках, чтобы я мог востановить первоначальные настройки, и как это лучше зделать? »

Резервное копирование... если сетевой доступ после ошибки сохранится, то можно быдет выполнить откат... если нет, то поможет iLo, RSA или IP-KVM (тут уже и Acronis поможет).

Цитата flutt:

можно ли скопировать настройки сервера на виртуальную машину, где будет установленна русифицированная версия? »

Попробуйте слить образ сервера (через резервное копирование) а в тестовой зоне установить руссификатор.