请各位高手帮忙看看下面这台服务器该怎么改进配置才能安全一些！

该服务器提供的服务有活动目录、web、DHCP、DNS、FTP、ISA integrated。
以下是x-Scan的在局域网扫描公网ip信息，

正在检测"10.176.1.3" ...
[10.176.1.3]: 正在检测"路由信息" ...
[10.176.1.3]: 发现 "路由信息".
[10.176.1.3]: 正在检测"开放端口" ...
[10.176.1.3]: 端口42开放: Host Name Server
[10.176.1.3]: 端口53开放: domain, Domain Name Server
[10.176.1.3]: 端口88开放: Kerberos
[10.176.1.3]: 端口135开放: Location Service
[10.176.1.3]: "开放端口"扫描完成, 发现 4.
[10.176.1.3]: 正在检测"Snmp信息" ...
[10.176.1.3]: "Snmp信息"扫描完成.
[10.176.1.3]: 正在检测"SSL漏洞" ...
[10.176.1.3]: 无法与主机"10.176.1.3"建立连接
[10.176.1.3]: "SSL漏洞"扫描完成.
[10.176.1.3]: 正在检测"RPC漏洞" ...
[10.176.1.3]: 无法与主机"10.176.1.3"建立连接
[10.176.1.3]: "RPC漏洞"扫描完成.
[10.176.1.3]: 正在检测"SQL-Server弱口令" ...
[10.176.1.3]: 无法与主机"10.176.1.3"建立连接
[10.176.1.3]: "SQL-Server弱口令"扫描完成.
[10.176.1.3]: 正在检测"FTP弱口令" ...
[10.176.1.3]: 无法与主机"10.176.1.3"建立连接
[10.176.1.3]: "FTP弱口令"扫描完成.
[10.176.1.3]: 正在检测"NT-Server弱口令" ...
[10.176.1.3]: 无法与主机"10.176.1.3"建立连接
[10.176.1.3]: "NT-Server弱口令"扫描完成.
[10.176.1.3]: 正在检测"NetBios信息" ...
[10.176.1.3]: 获取Netbios信息"远程注册表信息"完成
[10.176.1.3]: 建立IPC$空会话失败
[10.176.1.3]: "NetBios信息"扫描完成.
[10.176.1.3]: 正在检测"SMTP漏洞" ...
[10.176.1.3]: 无法与主机"10.176.1.3"建立连接
[10.176.1.3]: "SMTP漏洞"扫描完成.
[10.176.1.3]: 正在检测"POP3弱口令" ...
[10.176.1.3]: 无法与主机"10.176.1.3"建立连接
[10.176.1.3]: "POP3弱口令"扫描完成.
[10.176.1.3]: 正在检测"CGI漏洞" ...
[10.176.1.3]: 无法与主机"10.176.1.3"建立连接
[10.176.1.3]: "CGI漏洞"扫描完成.
[10.176.1.3]: 正在检测"IIS漏洞" ...
[10.176.1.3]: 无法与主机"10.176.1.3"建立连接
[10.176.1.3]: "IIS漏洞"扫描完成.
[10.176.1.3]: 正在检测"BIND漏洞" ...
[10.176.1.3]: 可能存在"DNS Support IQUERY"漏洞
[10.176.1.3]: "BIND漏洞"扫描完成, 发现 1
[10.176.1.3]: 正在检测"Finger漏洞" ...
[10.176.1.3]: "Finger漏洞"扫描完成.
[10.176.1.3]: 正在检测"Sygate漏洞" ...
[10.176.1.3]: "Sygate漏洞"扫描完成.
[10.176.1.3]: 扫描全部完成.

扫描全部完成