Install ka ng IPS. Hindi enough yung firewall lang. I assume na web yung server mo? Kahit nakablock pa sa firewall yung ibang ports, makakatagos pa rin yung mga application (layer 7) attacks - sql injection, malfored tcp, cross scripting- etc.
Pero ang pinakaimportante, secure mo yung OS mo. Ipatch ang dapat i-patch.