【真心高分求教】我这个服务器配置、内容，该不该装硬件防火墙？
100分百真心求解
一个服务器：放在电信机房
4核 至强CPU，内存8G, win 2003
500G硬盘
里面挂了10个网站左右，一个是门户网站，中小型的ASP.NET+MS-SQLSERVER(目前30G数据库)，然后其他都是些企业站，访问量也不多，里面门户网站就多了,日均访问量应该有5000+。

服务器经常被黑，被黑客创建管理员账户，入侵服务器，散播恶意程序、网站木马

------------------
公司打算弄个硬件防火墙，上面说的情况和服务器配置，装个硬件防火墙适合吗？还是说，在安全设置和权限管理上面多花功夫呢？
还有个情况，金山毒霸企业版、以及360套装，安装在服务器上面，作用有多大，我个人感觉，好像几乎起不到上面作用，反而很好资源内存，起码的那些网页木马，这些东西完全不起防护作用。网页木马有提权这恐怖的东西。

------解决方案--------------------
我以前遇到过，推荐你一款产品天鹰网安不错，两台服务器都在用
------解决方案--------------------
公司打算弄个硬件防火墙，上面说的情况和服务器配置，装个硬件防火墙适合吗？还是说，在安全设置和权限管理上面多花功夫呢？
还有个情况，金山毒霸企业版、以及360套装，安装在服务器上面，作用有多大，我个人感觉，好像几乎起不到上面作用，反而很好资源内存，起码的那些网页木马，这些东西完全不起防护作用。网页木马有提权这恐怖的东西。
-----------------------------------
这个需要买好几款产品，防挂马，防注入，安全，你只要联系你当地的安全厂商就可以了
------解决方案--------------------
强烈推荐使用linux操作系统，控制下权限就ok了，只要他没有管理账户基本上搞不了你，
这样成本还低，效果还好，如果这样也不行的话那就来硬件防火墙吧，
------解决方案--------------------
我看，是你的程序有漏洞吧
如果是防火墙没用
防火墙都是卖并发的
杀毒安装在服务器上面？？？？？？
你是不是脑袋烧糊涂了！~！~！
要是中了不是连着服务器一起完蛋吗？？
国产的华为可以看看
要不用思科的,少并发+小带宽价格不贵
打个电话过去，都有专业解决方案

------解决方案--------------------
这个访问量可以搞一个硬件防火墙。至于你说的随时被黑客搞进去，那么就是你服务器管理上的问题了。当然网站肯定也有漏洞，但是你服务器管理的当，设置好相关设置，打好补丁，应该问题不大。

了解一些安全方面的东西，对于一些上传文件做一些限制，包括IIS限制，文件夹权限，管理员帐户等。如果感觉金山企业版不好用就换一个NOD32、卡巴斯基之类的吧。
------解决方案--------------------
买就买个吧。好象也不贵。
如果被人家创建管理帐户那估计没有多大用处。你的服务器肯定存在相当大的漏洞。或者你们对服务器本身的操作就有问题。
每天5000+的访问是相当少了。
网上有一黑客扫描的工具。下几个对你们的服务器扫扫看。有啥问题补啥问题。
mssql2000好象本身有个比较大的BUG。只要知道你的连接就可以搞到你的管理员帐户。(电脑报上登的，具体方法没说)

操作系统都升级一下吧。win2003黑他的工具太多了。

4楼的推荐很不错。可以考虑。
------解决方案--------------------
如果是任何一个网站本身有漏洞，你的所谓硬件没有作用。

最好的办法就是不要把一大堆垃圾网站放在一个主机上。应该分别放在不同的虚拟机上。
------解决方案--------------------

不要总想着服务器 怎么怎么被攻击
先想想 其他原因
例如：
1.程序有没有漏洞
2.文件系统权限是否合适
3.是否有泄漏