请问我目前的这个情况该如何进行win2012的安全部署？

granthill

先说一下我这边的实际情况
一、服务器
1、接外网、ISP分配了固定IP地址，配备有双网卡要实现NAT共享上网。
2、操作系统采用windows server 2012 R2版本
3、本服务器中运行一个对外提供服务的应用（不是WEB服务），应用本身开放几个端口。
4、服务器中安装Mysql数据库。
5、任何客户可以在任意地点通过客户端程序连接服务器。
6、开放远程桌面对服务器进行管理。
二、路由器
1、路由器WAN口连接服务器的本地网卡。
2、路由器开放DHCP功能。
三、多台工作站
1、工作站连接路由器进行共享上网进行日常办公。

根据以上的需求，请问各位win2012操作系统这块该如何进行安全配置呢？
我不知道现在win server的远程桌面是否安全，能否向linux的OPENSSH一样可以通过密钥证书进行登录？有没有相关操作的教程呢？
另外win2012安装以后，都有哪些端口默认是打开的？我目前能想到的就是除了以上所应用的端口以外的端口全部禁用。
为了安全起见win2012系统中是否需要安装杀毒软件或者安全的防护软件呢？（免费或者破解版）

对于windows的操作系统的安全性没有太大信心希望各位高手指点。
只要就是这台机器怕入侵。

dengbao2001

将路由器作为你本地的网关，共享上网，在路由器上开启防火墙测试，限制对内部的访问，仅仅开放必须的端口，例如Web应用的

远程桌面登录的帐号是Windows帐号，设定好用户密码，是相对比较安全的

关于Windows安全的，可以看看微软的Technet，里面有很多参考文章

zhuoyue2015

同样困惑.不过我对windows安全性还是有信心的.

极冰盛宴

有一小偷把我的国产山寨手机偷走，被我发现，我就追，追的途中从小偷身上掉下一个iPhone，我捡起来就往回跑，小偷发现之后又到回来追我～～可惜我腿长，他没追到！