有不少地方存在误解。

1. HTTP.sys本身可以被认为是一个用于Web应用程序的精简Web服务器。甚至像SQL Server Reporting Services这样的微软产品也直接挂钩到HTTP.sys。
2. IIS是建立在HTTP.sys之上，但有更复杂的设计，例如应用程序集区和管理API，以提供更理想的Web服务器体验。它已装载大多数Microsoft网站数十年。
3. Kestrel最初是libuv上的一个功能有限的薄 Package 器，但现在也是一个成熟的Web服务器。YARP是在Kestrel上构建的，并在今天的Azure生产中广泛使用。
   这三个都是安全的，并且可以投入生产。
   但是，面向互联网的网站很容易受到其他因素的影响，例如操作系统中的漏洞（Windows/Linux）、Web框架（PHP/ASP.NET）或您自己的代码。因此，如果您的目标是保护您的网站，你必须着眼于更大的图景，并与安全专业人士合作。“我没有找到明确的信息”因为有关如何保护特定网站的详细信息需要对您的设置进行广泛的调查，而且很少是免费的。