Moin,

ich habe einen noch nicht veröffentlichten Server mit Windows NT4 per DSL ins Netz gestellt

"Windows" und "NT" riecht verdächtig nach dem Internet Information Server von Microsoft. Falls dem so ist, solltest du dir dringend alle aktuellen Patches dafür installieren und dafür sorgen, dass du auch in Zukunft alle Patches zeitnah einspielst (da gibt es bestimmt eine Benachrichtigungsmailingliste für). Aber auch dann hat das Betreiben eines IIS Ähnlichkeit mit Roulettespielen nach russischer Art.

Falls du einen anderen Server einsetzt gilt das übrigens analog, nur sind die von ihrer Sicherheitsgeschichte in einigen Fällen (lies: Apache) nicht ganz so kritisch.

und registriere täglich mindestens drei Attacken, beispielsweise dem Versuch cmd.exe zu starten.

Das sind in der Regel keine gezielten Attacken, sondern werden von einem Wurm mit starkem Mitteilungsbedürfnis verursacht der neue Wirte sucht. Diese Anfragen kommen übrigens größtenteils von Maschinen deren Administratoren es nicht für nötig gehalten haben ständig die aktuellen Patches einzuspielen.

Kann mir jemand sagen, was die folgende Anforderung bewirkt:

GET / HTTP/1.0

Die Server-Software quittiert diese Anforderung mit dem Code

200 2212

Das sieht nach einem Logfileeintrag aus. Wie der zu interpretieren ist sagt dir die Dokumentation die zu deiner Webserversoftware kam.
Glaskugelmodus: Da war eine normale Seitenanfrage (GET) für deinen Serverroot (/) von einem Client der HTTP 1.0 spricht (HTTP/1.0). Der Server hat die angeforderte Ressource problemlos ausgeliefert (200, der HTTP-Statuscode für "OK") und sie war 2212 Bytes lang.

Den Verweis auf RFC 2616 wo das alles ausführlich definiert und erklärt wird hat man dir ja schon gegeben.