网站被攻击，平时最常见的是DDOS.CC以及ARP攻击.
DDOS是利用带宽直接堵塞你网络的一种较为极端的攻击方式.所以他的防御必须依靠硬件防火墙.也就是说防御这种攻击.需要你租用带有硬防的服务器才可以.硬防越高.防御能力也就越强.
CC是一种利用肉鸡模仿用户大量访问你网站.从而占用你IIS的一种攻击方式.如果规模较小.可以通过重启服务器的方式解决.如果攻击量较大.需要做一些安全策略来过滤伪装用户的肉鸡.甚至可以通过输入验证码的方式来避免非正常用户的访问.这些需要机房懂技术的人才可以处理.
ARP是一种局域网攻击.最直接的方式是在服务器上安装ARP防火墙.更有效的方法是绑定MAC.
也可以找你的服务器服务商，协助你解决服务器安全防护系统。

请问服务器安装什么防火墙好？

推荐黑冰防火墙。。。是由iss安全公司出品的著名入侵检测系统，拥有强大的检测、分析及防护功能，而且容易使用。可以收集入侵者的ip地址，计算机名、网络系统地址、硬件地址、mac地址，但是你的 公司的服务器很可能存在后门程序，推荐换用 多款杀毒软件查杀，很可能存在小马，而杀软是不杀的，小马仅有上传功能。。。解决办法。。。百度一下。。

有没有靠谱的服务器安全防护工具？

1. 统一集中化管理工具
Windows下你可以用域、linux下可以用ldap，或者考虑一些像Puppet、Func之类的工具。
类似于木马那样，每一台服务器都装一个agent。
这样的解决方案还有很多商业产品，尤其是办公网络，搜索一下终端管理、桌面管理的关键字，可以找到很多

2. 最小权限访问控制策略
比如网络访问控制，Windows下使用IPSec、linux下使用IPTABLES，如果是一台游戏服务器，那么除了游戏端口，什么都不要让普通用户访问到，如果是web应用，就只开放80/443（如果有ssl的话）
文件权限控制，不要什么都777,对应在WIndows平台下，不要什么都是Everyone完全控制

3. 补丁与反病毒
这可能是安全厂商吹嘘的最多的东西（以前），
但补丁防不住0day，杀毒软件可以免杀绕过（虽然在HIPS的围剿中正越来越难）
所以，个人认为这些东西只是一个基础必备但基本上不能信任的摆设。
Windows下有WSUS（好像升级版是SMS），Linux下，还是通过统一集中化管理工具推送吧

4. 监控体系
一定要假设前面的设置是无效的，被牛逼黑客攻破了，这时候仍然要有监控的方案。
例如主机层面可以用HIPS（蜜罐属于同一类方案）
网络层面可以用IPS
商业产品就不介绍了，开源的ossec体验过还是不错的

5. 基础安全工具
假设获悉服务器已经被黑了（或者疑似被黑），上去做检查就是必要的（有时候是计算机犯罪取证）
这时候，一些检查进程、端口、启动项、隐藏文件、ssdt/syscall 之类的基础信息的工具，也称为安全工具了。
大家熟悉的会有sysintenal系列的所有工具，冰刃/Xuetr/Chkrootkit 等

6. 信息安全预警
嗯。。如果不能获得一手的安全资讯，比如出了什么漏洞，有了什么补丁，最新的技术和思路是什么，那么上述所有工具和策略都只能是掩耳盗铃。
关注各大厂商的公告栏，关注黑客圈子的blog/微博，都算是一种安全工具吧
至少，国内的朋友可以用Google Reader订阅Planet。