1.被黑和被攻击是两个概念，被黑指的是被入侵，被获取服务器的某些权限，修改你的网站等。防火墙是防止非法暴力攻击访问、阻止访问不必要的端口等，并不能阻止你的服务器被黑。
2.只要勤打补丁，现在的服务器相对已经很安全，一般的入侵是无法透过服务器本身的漏洞进行的。
3.一般的服务器并不会安装软件防火墙，因为服务器本身要承受很大的流量，软件防火墙只会加重服务器的负担。要是被攻击，应该加设硬件防火墙。
4.asp写的程序，必须留意被注入攻击，对每个输入的参数均要设置验证。
5.从你的描述中，估计是你的程序漏洞导致被入侵的机会是最大的。