Sie sollten ziemlich sicher sein - Sie werden staunen, wie viele Server IIS ausführen, die sich überhaupt nicht hinter einer Firewall befinden. Wenn es sensible Daten gibt (Kreditkartennummern usw.), möchten Sie vorsichtiger sein, aber für den normalen Gebrauch wäre ich nicht besorgt.
Das eigentliche Risiko besteht bei allem, was Sie hosten. Die von Ihnen gehosteten Anwendungen verursachen eher Sicherheitsprobleme als das Offenlegen des Servers.