Servidor IIS Seguro

Hola a todos Maestros. Tengo un problemon con mi servidor de internet, ante todo deciros que lo mio es la programacion, el tema de administracion de servidores no se me da muy bien, espero que vuestra ayuda pueda solucionar mis dudas.

Tengo un servidore windows 2000 avanced server con IIS. En los ultimos dias ha sufrido varios ataques de hackers que me han cambiado los banner de mi web y me han trasteado las paginas. He instalado un firewalls freeware para intentar solucionar el problema, pero esto es algo temporal, quiero que me ayuden a cerrar mi equipo lo mejor posible. Es por eso el motivo de mi post, para que me recomienden algun cortafuegos eficiente y facilito, me ayuden a configurar mi server de una forma optima y me recomienden alguna pagina donde pueda documentarme.

Espero vuestras respuestas, gracias de nuevo por sacarme del problema.

Hola

como firewall existen muchos.... es cuestion de que pruebes y veas cual es el que te gusta.

yo te doy tip's fuera de lo que es el firewall

primero no hagas el login como administrador del server, crea un usuario normal y habilitalo solamente para los sevicios que normalmente utilizas.

dentro de las propiedades de la tarjeta de red desabilita compartir files e impresoras.

dentro de las propiedades del tcp/ip desabilita el netbios sobre tcp/ip

fijate que la carpeta de tu sitio web dentro del IIS tenga solo los permisos necesarios como son lectura, escritura ejecucion de script, la idea es que no tengas fullcontrol para everyone.

Para cerrar puertos lo mejor es no tener habilitados servicios que no utilizas tipo SMTP si no estas usando el correo, terminal service, telnet, ect ect. Aparte de que no se abren los puertos por no utilizar los servicios te agiliza el procesamiento del server.

Crea dentro de las politicas de seguridad auditorias de acceso al server, carpetas, aplicaciones etc. para que tengas un control de esto.

lo ultimo que se me ocurre y no es menos importante tener actualizado con todos los parches tanto el server como el IIS.

Gracias Tania por tu ayuda. Ya tengo un Cortafuegos, es ZoneAlarm Pro, parece bastante sencillo y ya he empezado a utilizarlo. Ahora voy a seguir tus consejos para cerrar bien mi sistema, de nuevo gracias.

Despues de hacer todo esto estuve mirando el directorio inetpub de mi servidor donde se encuentran todos los archivos asp y html de mi sitio web. Encontre dos archivos que me resultaron sospechosos y creo que el hack me los dejo en mi server son estos:

www.arplhmd.cjb.net_134816
www.arplhmd.cjb.net_132116

Los dos contenian lo mismo: arplhmd

Lo busque en google y se vincula con el hack aunque no entre en ninguna de las web.
Por curiosidad, ¿Que es? ¿que hace?

Puede ser que me hallan colao algun archivo asp que a traves de un CreateObject cree ficheros en mi server ?

Seria mal asunto tener que revisar todos los archivos, puesto que hay un monton.