Да diabling контроль учётных записей является плохой идеей. Вы не должны отключать его на своих персональных машинах или своих серверах. Это - незначительный inconvienience с большой выплатой. Контроль учётных записей на сервере должен быть раздражающим как напоминание, что everythig, который Вы делаете, должен и мог быть сделан, не будучи зарегистрирован рабочий стол серверов.
Если Вы берете advive mfinni и помещаете Ваш сервер в демилитаризованную зону (Вы, конечно, должны, и с Вами имеющий достойный аппаратный брандмауэр, я сомневаюсь, что это окажется твердым), ответ все еще, "возможно".
Я соглашаюсь, что существует меньше соображения безопасности сделать это в эти дни, IIS намного лучше, чем это было. Однако, это бросит гаечный ключ в работы некоторых нападений, и Вы, несомненно, получите некоторую небольшую выгоду безопасности.
OTOH, уравновесьте это, у Вас теперь есть 3 объекта в критическом пути, не 2 (Брандмауэр, RProxy и веб-сервер) - если кто-либо идет поп, Вы теряете сервис.
Необходимо уравновесить маленькое усиление безопасности, по сравнению с риском надежности и управлением. Если бы Вы имели> 1 веб-сервер или делали acelleration на прокси, то я был бы более склонен сохранить его. В настоящий момент это кажется, что ответственный парень (thats Вы) не чрезвычайно увлечен, и возможно больше парень окон (я предполагаю здесь, не берите это в качестве пламени или чего-либо), и не имели бы администратору a.n.other другого сервера. Был бы, проводя больше времени, заботясь о веб-сервере быть лучшими инвестициями, чем переделывание прокси?
Так или иначе. Должен быть Ваш вызов - но я не думаю, что он предлагает Вам достаточно, чтобы быть классифицированным как важный больше.
Meh. Безопасность моей компании и стандарты управления действительно требуют обратного прокси Apache перед любым веб-сервером, является ли это IIS или WebSphere или what-have-you.
Хотя для Вашей ситуации, Вы также не говорите, что Windows Server находится в демилитаризованной зоне. Если это не, то сделайте это сразу, независимо от того, сохраняете ли Вы свой прокси-сервер.
Простой ответ: Нет
Более длинный ответ: Нет - дни необходимости скрыть IIS позади *отклоняют прокси, находятся теперь твердо в средневековье, предполагая, что Ваше веб-приложение относительно безопасно и Вы брандмауэр машина окон хорошо затем нет никакого преимущества в помещении прокси перед машиной Windows с точки зрения безопасности. Единственное преимущество было бы с точки зрения производительности/выравнивания нагрузки, и оно не кажется, что это применяется здесь.