不清楚你问的细节在哪，我大概回复几个通用的做法：
1，修改非业务特需的默认端口，比如远程端口22、3389，由于网络上很多机器人在扫描，所以不建议使用默认管理端口
2，远程管理的端口白名单，继续说22、3389这种，有些人修改端口不方便，那就最好是用自己相对固定的ip范围去连接，配置个白名单ip段
3，配置监控规则，比如连接数过大，流量多大，内存使用过多，cpu利用率过大这种，都可能导致业务的稳定性，所以需要进行这类配置，及时被动的收到这个动态通知。即使进行运维响应