Consente di "fingere" che qualcuno là fuori stia ancora eseguendo un server IIS Windows Server 2003 con siti Web su di essi che non verranno migrati dai loro proprietari in qualsiasi momento.
Come forma di mitigazione, sto considerando di mettere un server web Apache / NGINX davanti al server 2003 e farlo funzionare come proxy.
Se provi ad accedere a un sito nel box 2003, la tua richiesta andrebbe su [Internet] < - > [Apache / NGINX] < - > [IIS] senza accesso diretto al server IIS.
Ciò non proteggerà dalle vulnerabilità delle stesse applicazioni web (codifica errata, ecc.) ma potrebbe proteggere dalle vulnerabilità specifiche di IIS e potenzialmente nascondere il fatto che si tratta di un server Windows 2003 che esegue il sito?
Esistono soluzioni migliori oltre a quella ovvia di spostare i siti su un server Web più moderno.