求教：网络安全问题

peak8

本人手上管理了一台服务器，这台服务器没有直接连到公网，也就是在单位的局域网中，这台服务器上放有单位的网站，网站对外发布是通过主机（88Smart--单位购买的，来自深圳）的80端口影射到这台服务器的80的，这台服务器安装Windows 2003 server。

现在发现：这台服务器的用户中莫名多了个用户，显然，已经被黑客光顾过。

请问各位：如何堵住这个漏洞？

peak8

顶起来，高手指点一下小弟。谢谢!

ppowers

漏洞来源比较多，你说的不够具体，估计别人可能很难帮你

1、网站采用什么发布的？比如iis6.0 还是tomcat web2.0等等。
2、网站是否采用数据库技术，使用哪种数据库，不同的数据库漏洞肯定不一样的。
3、数据库是否存放本地机器，还是远程机器上。
4、端口影射不一定非得使用80端口，比如可以使用6060等等。
5、网页使用的语言，比如html ,asp, 特别是有论坛的需要打上相应的补丁。
6、在内外网之间可以增加防火墙和入侵检测。