Medidas de seguridad para red local de empresa con servidor Windows y acceso a internet

A nivel de software, mi recomendación es estar puestos al día sobre los bugs existentes en esos paquetes. Nunca se esta del todo actualizado, pero paseando por las webs de los fabricantes, en este caso Microsoft, podéis buscar en sus bases de datos por si hay algún reporte de ultima hora. Normalmente la posibilidad de que exista un fallo een vuestro software (w2000/IIS5) es directamente proporcional a la antigüedad de los productos instalados. El propio administrador de ese w2000 debería saber aplicar todo esto, Pero eso ya depende de vuestra organización e infraestructura ... etc
Existen tambien Firewalls tanto soft como Hard que crean de forma bastante faible un bastion infranqueable en vuestra empresa.
Otra cosa a tener en cuenta : Si sois objetivo de antiguos empleados descontentos o hackers venidos a menos, sois potencialmente un target., ¿Pero, sino, porque preocuparse? Con lo básico sobraría.
Conozco empresas que presumen de ser importantes o tener un desarrollo serio y luego resulta que quedan a la merced de cuatro lineas de código. Bajo mi experiencia, el reporte de errores es poco gratificante, porque nunca t hacen caso. He reportado errores a varias empresa, algunas de ellas lo agradecen, pero la mayoría, por desconocimiento o miedo, pasan de solucionarlo. Es una pena, pero es así.
El tema de la seguridad en la red es tan apasionante como imposible de resolver al 100% por la propia estructura de la red, aunque poco a poco ...