El usar windows te limita en muchos aspectos de seguridad, ciertamente puedes configurar un firewall a través de iptables con GNULinux, (configurando la máquina linux como un servidor proxy o montando tu base de datos en apache pero bajo Linux), podrías implementar también un IDS usando snort/mysql/acid o mediante BASE, para monitorear tu red.

Si usas windows debes asegurarte de que este continuamente actualizado (lo que significa un riesgo mas, porque en ocasiones lo que hace es inutilizar el mismo windows... lo digo por experiencia).
Consulta periodicamente el siguiente sitio para estar al tanto de vulnerabilidades, ya que no solo windows las presenta sino también en algunos casos el servidor Apache.
Y finalmente yo no estaría conforme con usar Nmap ya que en ocasiones falsea la información que presenta, te recomendaría usar Nessus para detectar posibles vulnerabilidades, además nunca esta de más una segunda opinión.

suerte