Блокировка ICMP
Нельзя полностью блокировать трафик данного протокола, конечно в некоторых мануалах безопасности рекомендуется блокировка, но эти руководства уже устарели. Раньше данный протокол блокировали из-за типа атаки Ping of death. В настоящий момент лучше всего ограничивать трафик данного протокола, а как его ограничивать, тут уже вам решать.
Доверчивость системе автоматического backup
Все может работать нормально, но лучше перестраховаться и хотя бы раз в месяц проверять "ручками" наличие всех бэкапов. Система может дать сбой в самый неподходящий момент и все ценные файлы могут быть потеряны. Так что аккуратнее с данной автоматизацией.
Контроль всем! Права доступа одинаковые!
При создании общих папок стоит ограничивать права доступа пользователям. Просто потому что оставляя данную опцию без настроек, можно выработать плохую привычку "забивать на это". Так что по меньше раскидывайтесь правами доступа.
Отсутствие планирования
План - важная часть обновления\обслуживания сети. Перед работами, создайте свой план действий и внимательно разберите все пункты. Если что-то пойдет не так, то вы уже будете к этому готовы и увидите на каком моменте произошел "троллинг". Так что Планирование это хорошая штука - не пренебрегайте ей.
"Завершение работы" и удаленный доступ
На данный момент данная опция убирается в меню по умолчанию, но если вы используете одну из старых версий серверов от 2003 по 2008 год, данная функция еще присутствует. Причина того, почему нужно отключать данную функцию это человеческий фактор(Конечно он может и не произойти, но все же). Ты такой значит сидишь в пол 1 ночи удаленно работаешь с сервером, после часа работы за место выхода из системы нажимаешь "завершение работы", ну и теперь газуй включай сервер.