Защита Win Server 2008
 

Нужен совет в решении по защите сервера. Win Server 2008, расположен в облачном сервисе. На нём тихо спокойно работает MS SQL Express и программы, которые к ней подключаются.
С недавних пор участились попытки зайти на сервер "левыми" пользователями. В поисках решений комплексной защиты хотел бы всё получить совет что лучше реализовать на сервере, чтобы сильно не нагружать его. Скажем так, чтобы ПО регистрировала атаки и блокировало IP адрес атакующего. Да, есть большие пакеты (пока что склоняюсь agnitum outpost ставить), но может есть что по проще. Много вариантов в сети предлагается с поднятием ISA.
В общем что вообще правильнее и лучше? Вопрос "как это работает" не стоит. Просто поделитесь, кто какие решения использует =) Заранее, спасибо!