Seguridad del Sistema

[buruburus]

Hola , buenos días !

Mi consulta esta relacionada con la seguridad del sistema general. La empresa de la que formo parte adquirió Sap Baio , corriendo sobre WinSrv 2008 SR2 con MsSql 2008 . Mi intención es tener la menor cantidad de programas y/o servicios ejecutándose en el servidor. De ser posible quiero evitar tener que instalarle antivirus , activando el firewall de Windows , con las políticas correspondientes , ej : habilitar el acceso al puerto Sap desde los cliente SAP Gui (32nn) , los puertos 135, 139 y 445 pertenecientes a servicios de Windows y/o algun otro puerto necesario para el funcionamiento correcto del sistema , y bloquear los demás puertos .
Me gustaría conocer sus opniones al respecto o los casos que les ha tocado evaluar y administrar , y las conclusiones que han tenido (buenas o malas) en casos similares al propuesto anteriormente.
Todo aportaría a tener un mayor conocimiento de la seguridad e integridad del sistema.
Por adelantado les agradezco su tiempo y esfuerzo.

Saludos cordiales

Augusto