permite "simular" que alguien todavía está ejecutando servidores Windows Server 2003 IIS con sitios web en ellos que sus propietarios no migrarán en el futuro.
Como una forma de mitigación, estoy considerando poner un servidor web Apache / NGINX frente al servidor 2003 y hacer que actúe como un proxy.
Si intenta acceder a un sitio en el cuadro de 2003, su solicitud irá a [Internet] < - > [Apache / NGINX] < - > [IIS] sin acceso directo al servidor IIS.
Esto no protegerá contra las vulnerabilidades en las propias aplicaciones web (codificación incorrecta, etc.) pero ¿podría proteger contra las vulnerabilidades específicas de IIS y posiblemente ocultar el hecho de que es un servidor Windows 2003 que ejecuta el sitio?
¿Existen otras soluciones mejores que la obvia de cambiar los sitios a un servidor web más moderno?