1.关闭Sqlserver的xp_cmdshell服务,防止net user 添加用户
http://www.cnblogs.com/wh4am1/p/6664789.html#3662770
2.关于iis6.0远程溢出漏洞 关闭WebDAV服务
http://www.cnblogs.com/wh4am1/p/6636354.html
3、服务器不要安装360,SQLServer2008R2有时候会导致系统崩溃