小白用户对于公网服务器的安全认知确实是个大问题。最基础的几个建议：

1，禁止弱密码。因为公网很多自动工具扫描猜解服务器的帐号密码；

2，禁止非必要的默认端口。必然windows服务器开着3389，sqlserver公网开着1433，mysql 公网开着3306，都是很不安全的做法，尽可能不对公网开放端口，最差也得改成非默认端口。

3，不要关闭防火墙安全组等防御服务，原理同第二条说的端口安全问题

服务器没有被提示攻击过，不代表没有攻击，等你发现被攻击的痕迹的时候，就会对防御感兴趣了