윈도우 2008r2 webserver 64비트 (웹서버+DB서버 통합으로 1대) / mssql 2008 r2  / iis7.5 / asp

sqler 처럼 커뮤니티 사이트이고 저는 관리자입니다.

근데 20일 어제 누군가가 관리자 ID로 접속한 것을 우연히 알게되었고..
접속로그를 확인한결과... 관리자ID로 접속한 로그가 20일 것만 사라졌습니다.
아는분에게 부탁해서 봐줬는데 .. 방법이 없다고 합니다.
DB에 접근해서 특정 ID의 로그를 삭제하고 나갔다고 합니다.

분명 20일에 저(관리자)도 많이 접속했는데, 관리자 ID의 20일로그만 사라졌습니다.
고수가 해킹을 한것 같습니다. 피해를 입은것은 없지만 보안에 좀더 신경써야할 것 같습니다.

======본론=========
서버에 원격 접속할때 ip를 지정해서 접속 허용하고 싶습니다.
윈도우 방화벽 -인바운드규칙 들어가서 첨부한 사진에서 특정ip등록하면 되는지요???

그리고 원격 데스크톱이 2가지던데 둘중 어느것에 설정을 하는건가요??
php스쿨처럼 커뮤니티 사이트입니다.
근데 20일 어제 누군가가 관리자 ID로 접속한 것을 우연히 알게되었고..
접속로그를 확인한결과... 관리자ID로 접속한 로그가 20일 것만 사라졌습니다.
아는분에게 부탁해서 개발자10년차, 20년차 두분이 달라붙어서 하루종일 분석했는데, 방법이 없다고 합니다.

분명 20일에 저(관리자)도 많이 접속했는데, 관리자 ID의 20일로그만 사라졌습니다.
고수가 해킹을 한것 같습니다. 피해를 입은것은 없지만 보안에 좀더 신경써야할 것 같습니다.
--------------
원격데스크톱(TCP-in) / 프로그램위치 : system / 포트3389
원격데스크톱 - RemoteFX(TCP-in)/프로그램위치: %systemRoot%￦system32 ￦svchost.exe / 포트3389
-----------
그리고 지금한 조치가
* mssql메니지먼트스튜디오 원격접속차단
* 관리자페이지 ip지정 허용
* FTP를 ip지정 허용
--> 여기에서 더 해야할것좀 알려주세요


========다른질문 =============

해킹당한뒤로 사이트가 버벅거리고 

Microsoft OLE DB Provider for SQL Server 오류 '80040e31'

쿼리 시간 제한이 만료되었습니다.

이런 메시지가 뜨는데, 어느부분에서 문제가 있는지 어떻게 알 수 있을가요? 

20분에 한번꼴로 저런 메시지가 뜨고, 기본적으로 사이트가 느려졌습니다. 저뿐만 아니라 다른분들도 그렇게 느끼네요 . 

서버 작업관리자는 cpu 사용률 5%도 안되고요 . 램은 32기가중에 3기가 사용중입니다. 

사이트 텍스트 위주라 트래픽도 남아돌아요 .. 

인터넷진흥원 http://www.krcert.or.kr/kor/webprotect/webprotect_02.jsp

휘슬로 스캔했는데 암것도 안뜨고 , 백신도 암것도 안뜨네요. 

beyound compare로 한달전소스랑 비교해도 바뀐게 없습니다.

해커가 db에 쿼리를 꼬아놓았을 수도 있나요??

그리고 윈도우서버 업데이트 안한지 6개월이상 되었는데

업데이트 주기적으로 꼭 해줘야 하나요?

어디에서 db 지연이 발생하는지 확인하는 방법 있나요?