Hola

como firewall existen muchos.... es cuestion de que pruebes y veas cual es el que te gusta.

yo te doy tip's fuera de lo que es el firewall

primero no hagas el login como administrador del server, crea un usuario normal y habilitalo solamente para los sevicios que normalmente utilizas.

dentro de las propiedades de la tarjeta de red desabilita compartir files e impresoras.

dentro de las propiedades del tcp/ip desabilita el netbios sobre tcp/ip

fijate que la carpeta de tu sitio web dentro del IIS tenga solo los permisos necesarios como son lectura, escritura ejecucion de script, la idea es que no tengas fullcontrol para everyone.

Para cerrar puertos lo mejor es no tener habilitados servicios que no utilizas tipo SMTP si no estas usando el correo, terminal service, telnet, ect ect. Aparte de que no se abren los puertos por no utilizar los servicios te agiliza el procesamiento del server.

Crea dentro de las politicas de seguridad auditorias de acceso al server, carpetas, aplicaciones etc. para que tengas un control de esto.

lo ultimo que se me ocurre y no es menos importante tener actualizado con todos los parches tanto el server como el IIS.