شما میتونید فایروال خود ویندوز رو فعال نگه دارید و فقط پورت هایی که در IIS و SQL نیاز هستند رو فعال نگه دارید ( اگر نمیدونستید چه پرت هایی میتونید سرچ کنید گوگل - بعضی پرت ها هم که مشخصه مثل 80 یا 443 ... )
بهترین که نمیشه گفت اما میتونید از Eset EndPoint Security که هم آنتی ویروس هم فایروال هست استفاده کنید یا Eset EndPoint Antivirus که البته به تناسب نسخه ویندوز شما که 32 بیتی هست یا 64 دانلودشم فرق داره

https://rapidshare.com/files/2103363...Update7378.exe
32 بیتی