Пройдите это хорошее практическое руководство по www.debian.org/doc/manuals/securing-debian-howto/
Я лично изменяю ssh порт и использую fail2ban + denyhosts. И я блокирую все, что не нужно. Чем больше Вы блокируетесь, тем меньше необходимо волноваться о.
У меня была та же проблема. В моем случае решение было просто: На моем сервере "WWW2" мне не установили корректные услуги аутентификации как часть веб-сервера (IIS) Роль. Путем добавления их (через Add Role Services), я смог закончить эту ошибку.