Om datorn bara är en webserver så ska den bara lyssna på port 80(samt vad du nu kan behöva för att admina den), och webservern ska då givetivs hållas uppdaterad. Alla andra program och tjänster, framförallt de som är SUID kan du ta bort eller chmod 000.
Enligt min erfarenhet så är det mycket lättare att sätta upp en windowsserver om man har erfarenhet av att sätta upp samma typ av server i *nix än tvärtom. Detta tror jag beror på att man i *nix lär sig mer koncepten.
Detta är bara min erfarenhet och den är väldig generell och kan givetvis inte appliceras på allt..
Edit: Detta gäller då att sätta upp förhållandevis enkla saker i relativt standardkonfiguration.