在Hyper-V安全问题上托pipeOdoo 9

我有一个小企业networking:

  • Hyper V主机(2012R2)
  • VM-Active Directory(2012R2)
  • VM – 应用程序,打印等服务器(2012R2)
  • 几个客户端电脑,一些在域上,一些不是,全部运行Windows 7或更高版本。
  • 路由器/调制解调器为互联网和pstn电话

我正在考虑在Ubuntu上托pipe我们自己的Odoo(openERP)服务器作为另一个虚拟机。 Odoo有一个客户可以访问的电子商务/店面网站(虽然实际支付我相信是通过贝宝等处理)。 我不反对在Amazon EC2上托pipe它,但我更愿意在本地托pipe它。

我想知道(或者指出资源)

  • 通过让那个odoo shopfront的端口对互联网开放,我是否在邀请安全问题? 将在该超级服务器上托pipeOdoo是否会影响networking的其他部分?

如果不..

  • 我应该在https://askubuntu.com/questions/146775/what-c​​an-be-done-to-secure-ubuntu-server和nginx之外遵循什么样的安全指南?
  • 我应该在networking的其他部分设置什么样的安全性:hyperV主机,虚拟机,路由器设置等等?