Ich versuche mal neutral zu Antworten. Falls ich doch abgleite, möchte ich mich schon jetzt dafür entschuldigen...
Windows kann man genauso absichern wie Linux. Das Problem ist meist die unterschiedliche Benutzerrechte-Verwaltung. So erlangt man bei einem Eindringen viel leichter Administrationsrechte als z.B. unter einem gut konfigurierten Linux.
ICMP blocken ist gerade unter Windows eine sinnvolle Sache.
Wichtig ist, daß man sich viel Zeit für die Absicherung des IIS nimmt. Denn hier sind die meisten (Script-Kiddies-Like) Lücken.
Ansonsten natürlich eine Firewall, Virenscanner und vorallem ein Host-IDS (Intrusion-Detection-System) wie z.B. Snort und Tripwire. (Beides auch für Windows erhältlich.)
Eine wichtige Wahl ist das richtige Produkt für die Firewall. Es sollte eine Code-Injection erkennen. Und das können bisher nur sehr wenige Produkte.
Bei 50-60 Webs kommt ein Server auf entsprechend hohe Beschusswerte, daher die Empfehlung des IDS. Denn nur damit erkennt man entsprechende Angriffe rechtzeitig, bzw. kann sie (falls zu spät) zumindest nachträglich nachvollziehen und Beweise sammeln.
Der Unterschied:
Snort erkennt seltsame IP-Packete und kann bereits solche verwerfen und sammelt vorallem Informationen.
Tripwire verwaltet eine MD5-Datenbank mit Fingerprints aller wesentlichen Dateien und erkennt sofort, wenn sich etwas ändert.
Beide Programme sind unter Windows (Terminal-Server vorausgesetzt) wesentlich leichter zu installieren und konfigurieren als die entsprechenden Linux-Versionen.
huschi.