Трюки, типа изменения номера порта при помощи SRV, не особо влияют на безопасность.
Безопасность HTTP зависит не от номера порта, а от вебсервера, вашего вебприложения (отчасти от используемого фреймворка) и от грамотного администрирования самого сервера (если речь не о shared hosting).
В самом windows может и нет ничего плохого (при грамотной настройке), но если это - ваш домашний десктоп, то открывать с него что-то пита HTTP наружу в сеть - плохая идея. По поводу безопасности windows есть несколько общих советов:
- Закройте файрволом весь входящий трафик, HTTP-порт добавьте в исключение, это отрежет возможность лазить во вашим shared folders с других машин в локалке, зато сильно повысит безопасность, открытой в сеть, машины.
- Создайте отдельного пользователя системы, сложите все что относится к сайту в его домашнюю папку и запускайте вебсервер и СУБД только под ним.
- Регулярно делайте бекапы сайта и БД в какое-то место, куда не имеет доступа пользователь под которым запущен вебсервер, а лучше настройте специальную софтину, уотрая будет делать это автоматически по расписанию.
