web服务器的安全设置

我们是个小单位，要上个web服务器，是ASP.net编的网页，服务器由我负责，win2003+ASP.net＋sql 2005存在很多不安全因素，服务器的安全设置就更加重要了，请大家详细的指点一下，谢谢了！！