На компьютере на данный момент есть 2 пользователя - администратор (A) и юзер (U). Оба они входят в группу Remote Desktop Users, т.е. имеют удалённый доступ к серверу. Вопрос номер один. Что бы вы посоветовали, использовать стандартное подключение к удалённому рабочему столу, или установить средства удалённого урпавления, типа радмин?
Насчёт удалённого десктопа (понятия не имею как работает лайэйдж и зачем УД юзеру) поменял бы первым делом порты.
Игровой сервер на данный момент запускается из-под привелегий А. Сама же серверная часть игры тесно сотрудничает с базой данных MSSQl. MSSQL делает ежечасный бэкап бд на другой логический диск. Столкнусь ли я с какими-либо проблемами, если запрещу U доступ ко всем папкам, кроме папки игрового сервера, и буду запускать сервер игры и сервис MSSQl от имени U?
Столкнёшся, потому что любой юзер имеет право делать с базой всё что угодно. Юзер должен иметь доступ только туда - куда ему необходимо, все остальные задачи для этого юзера поидее должны выполнять другие юзеры. Так , юзер mssql запускает базу и заботиться чтобы она работала для конкретного игрока (его ведь ты назвал User?). Иначе бреха полная.
Было желание установить Outpost, но что-то руки никак не дошли =).
Это вобще-то делается сразу после установки системы, а то у другого кого-нибудь руки дойдут. ))
"всё что не разрешено - запрещено"
Я бы сказал - всё что не нужно - запрещено.
А вобще обычно ставят перед основным сервером - экранирующие.
Кстати вот статейка, там про IIS, но интересно http://www.osp.ru/text/302/380020/_p2.html