Primero corre el windows update y asegurate de tener el ultimo service pack
Configura el SCW del SP1 para configurar el firewall de windows segun el rol del servidor.
Despues usa el mbsa de microsoft.
Si el servidor esta en internet usa un port scan desde internet, en este articulo tienes información sobre como hacerlo con nmap:
http://geeks.ms/blogs/dmatey/archive/2007/01/16/un-firewall-es-un-accesorio-de-cocina-probando-isa-server-2006.aspx
Luego puedes usar nessus para hacer una auditoria de vulnerabilidades.
Piensa en montar algo como WSUS para el tema de parches, si tienes aplicaciones web, tendras que hacer analizar el codigo por un experto, normalmente los problemas de seguridad en el codigo suelen ser el fallo mas facil de explotar.
Un saludo
*******************************************************************************************************************
Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.
*******************************************************************************************************************
Daniel Matey.
MVP
MCSE, MCSA, MCSD, MCDBA.
Blog: http://geeks.ms/blogs/dmatey
