Отключите создание
Административных общих
ресурсов.
Воспользуясь NTFS, запретите
доступ Everyone ко всем
директориям, кроме директорий
с веб документами. Для которых
установите разрешение только
на чтение
Отключите неиспользуемые
порты. Можете оставить только
порт 80 (для использования веб
браузерами)
Если сервер - часть интранет,
установите FireWall.