Защита Windows server 2008
 

Есть боевой сервер, там крутится сайт пхпшный на IIS7 , стоит мускул и сервер вова. Подскажите как реализовать защиту от вторжений. Интересует в основном системы предотвращения вторжений, антивирусы.

За ранее спасибо.

Читайте лучше Windows Server 2008 Security Guide.На сервере не к чему антивирус.Не хорошо все сервисы держать на одном сервере,лучше разнести и поставить пограничный firewall(Kerio,ISA)

а если закрыть все порты, кроме сервака вова и закрыть мускль, не получится? если вторжение все-таки произойдет, то не по вашей вине уже.

Я за веб мордочку боюсь, так как проникновение возможно только через неё. Все порты закрыты, роутер прикрывает на предмет скана портов. Нужна защита от ДДоСа + IDS только с чего начать я вообще хз... на этом поприще не силён ;(

Какая большая ошибка,остальное прямо все без дыр,они есть как в самом роутере ,так и в каждом сервисе.Защита от DDOS делается на роутере,а не как уж не на локальной машине.

У вас как в анекдоте получается :

Приезжий человек на Диком Западе зашел в салун, заказал себе
виски с содовой, сидит пьет. Вдруг слышит на улице крики, выст-
релы. Спрашивает у ковбоя за соседним столиком:
- Что это там такое?
- Это Неуловимый Джо балуется, - лениво отвечает тот.
- А почему он Неуловимый? Соберитесь все и поймайте.
- Да кому он нафиг нужен?

Все верно, но не всегда это так просто. В плане комплексности. Не каждый сисадмин найдет уяхвимости на прикладном уровне, в частности в веб-скриптах (ксттаи, почему только "на мордочке"?).
Вы бы разбили аудит на две части, как минимум.
Для анализа внешних угроз (пен-тест) - тут специалистов хватает =)

Сервер полу-любительский поэтому нанять профи не получится, да и не хочется. Есть желание самому всё сделать ,хоть и не так классно, как про сделает.