我将我的Windows服务器置于非常严格的防火墙后，并关闭自动Windows更新。每隔几个月（或可能更长时间），我都会安排一个维护窗口，以应用最新的Windows更新。实际上并不存在24x7的Windows服务器，因为迟早都需要对其进行修补，最终这将需要重新启动。

当然，您可以利用基于Windows服务器的24x7服务，但当主服务器正在打补丁时，您需要第二个服务器来接管该服务。

嗯，我想我最初对此有了误解。保持自动更新运行可能会导致服务器随着时间的推移而腐烂，并变得无响应。考虑到您的24X7要求，最好安装监视器，每隔几分钟点击您的应用程序以获取一些报告状态。不幸的是，对正在运行的Windows应用程序进行滚动更新需要多次重新启动。最佳实践是为您的程序进行静默安装。此外，考虑一些方法来保持您的应用程序的并行版本安装，以便安装新版本时不会遇到锁定文件。我个人会关闭自动更新。

确保在发生断电时，机器已经设置在BIOS中自动启动。这也可能是值得的。您可能还想了解IP启用的电源系统（例如www.synaccess-net.com ... 尽管我从未使用过该产品）。这样，如果需要重新启动机器，您就可以在没有任何参与者的情况下进行。

如果箱子被很好地锁定并在防火墙后面，那么我认为您可以关闭Windows更新并运行。这将避免由于周二晚上而导致的计划外故障。如果您觉得需要更新，则请务必应用它。我不建议在日常活动中积极使用的箱子中使用此功能，但在此限制方案中，可以权衡不更新的风险与箱子所需的有限使用和高可用性/低攻击足迹的需要。

为了增加您在电脑上的安全性，请勿使用 Internet Explorer，但是可以使用一个好的打补丁的替代品（您可以安装而无需重新启动系统）。