ovviamente se tu metti un firewall e poi apri le porte piu' pericolose (condivisione files , netbios, http, ftp, ecc..)
senza preoccpuarti di mettere patch ecc...
il firewall diventa inutile...

quindi prima cosa:
1)patch e windows update

2)conoscere i servizi che vuoi usare con le vulnerabilità (esempio: cartella SCRIPTS di IIS)

3) user e password decenti

4) firewall se proprio non sai chiudere i servizi e le porte
(ma se poi le apri sul firewall devi... informarti sui potenziali attacchi)