Вы должны быть достаточно безопасны - вы будете удивлены тем, сколько серверов используют IIS, которые вообще не защищены брандмауэром. Если есть конфиденциальные данные (номера кредитных карт и т. Д.), Вы бы хотели быть более осторожными, но при обычном использовании я бы не волновался об этом.
Реальный риск связан с тем, что вы размещаете - приложения, которые вы размещаете, с большей вероятностью вызовут проблемы с безопасностью, чем разоблачение самого сервера.