IIS4 en WNT4 es una bomba en cuanto a bugs y exploits ... Pero si lo configuras bién y pones un firewall y te asesoras con un consultor se seguridad ... a lo mejor escapas

Ahora en serio . Asegurate que NT4 tiene el último Service Pack (SP6a ¿ o era el SP6b ?) . Asegurate que consigues todos los parches para IIS4 , con lo que más lógico seria que lo actualices al IIS6 ... te vas a librar de un montón de exploits ... Lo que no sé es si NT4 soporta la actualización a II6 , a II5 sé que sí , pero a IIS6 ¿?... Y configura correctamente los perfiles y los privilegios ...
Y lo que tu decias, además pon una suite de seguridad en tu servidor como el zonealarm