No estoy lo suficientemente familiarizado con el firewall de Windows, pero creo que no permite un control realmente preciso, sino solo "Permitir WWW". Por lo tanto, sólo es adecuado para los principiantes, OMI. Pero hay más problemas fundamentales a considerar:
Si el sistema Windows subyacente tiene un problema, es probable que tanto el servidor de seguridad como el servidor web se vean comprometidos, lo que permite que el adversario extienda su influencia a su gusto. Especialmente si residen en la misma máquina.
Por el contrario, podría reducir significativamente la superficie de ataque si implementa un firewall basado en BSD frente al servidor de Windows. BSD tiene muchos menos errores por mes y el filtro de paquetes podría prevenir la explotación de errores en el cuadro de Windows o al menos restringir / monitorear la comunicación.
Debido a la base de código reducida, la tasa de actualización y la tasa de errores, el cuadro BSD también agrega una sobrecarga de mantenimiento mínima una vez que se implementa. Si tiene alguien familiarizado con Linux / iptables, también puede valer la pena buscar una distribución de Linux especializada, como Shorewall, o eliminar su distribución de Linux favorita.