Windows 2000 Serverを外に出したいのですが，Firewall等は通常入れるものでしょうか。

ちょっと古いですが

Windows 2000 Server ベースライン セキュリティ チェックリスト

2000 Serverはそれ自身セキュリティー高いからそんなに心配すること無いと思いますよ

FW役のPCを1台用意して、それを間に入れるのがよいと思います。

ただ、そのサーバーがなにをどうするサーバーかによって処理能力や内容が変わるので、いまの段階ではなんとも言えません。

＞Windows 2000 Serverを外に出したいのですが，Firewall等は通常入れるものでしょうか。

外部からの不正アクセスや経由アクセスの防止をするためには必要です。

＞お薦めの構成等あったら教えてください。

レンタルサーバー。

＞出来るだけお金のかからない方法が好ましいです。

自作のパソコンにLinuxでサーバー構築されるのがよろしいかと思います。

Firewall入れないで外に出せば、

好きにしてくださいといっているようなものです。

世界中から好きにいじられるでしょう。

windowsのパッチだけでは当然無理ですね。

どうしてもコストかけないで最低限の防御をしたいのであれば、これ使ったらいいです。

あとの残りわずかです。

今なら1年間無料です。

あと、外に出しての問題は自分の中身を触られるより、踏み台にされることのほうが怖いです。

あなたのPCから誰かのPCを攻撃して責任を問われることのないよう最低限の注意はしましょう。

セキュリティー対策はどこまでやっておけば万全というのはないですが、

ソフトウェアファイアウォールは必ずしも入れなくても、

以下のような対策を行えばとりあえず何とかなると思います。

（比較的転送量も、データの重要度も、低いサイトの構築を前提とします）

a-1:最新のサービスパック・Hotfixの適用

－OS・IIS・IE（その他のアプリを使用していれば、それにも）のすべてに、

　最新のセキュリティーアップデート(Windows UpdateでOK)を適用しておけば、

　すくなくとも外に出した瞬間の即死はないと思います。

a-2:IIS Lockdown Tool（無料）の適用

　－上記２番目のURLを参照のこと

a-3:不要なサービスを全て停止する

　－上記１番目のURLを参照のこと

b:(できれば)ハードウェアファイアウォールの使用

　－そんなに転送量のないサイトなら、

　　安いブロードバンドルータのファイアウォール機能で十分と思います。

Windows 2000を使う理由は、IIS(ASP)を使う為でしょうか？

そうでないなら、IISは削除し、関連するサービスを全て停止し、

Apacheなどの使用をおすすめします。

本であれば↑

「WindowsNT/2000 Server インターネットセキュリティ」などが参考になります。

くれぐれも自己責任でおねがいします。