la seguridad de apache es buena en windows exceptuando por las fallas comunes del windows ( supongo que estamos hablando de version server) , el hueco mas comun (no por el apache ) es la explotacion de los query strings para tener acceso a consola de manera remota. los accesos virtuales al ftp por simulaciones de permisos de carpetas,etc... hay muchos pero provocados mayor mente por la inseguridad de windows.

Que se necesita para que sea seguro , usa linux , unix , Frebsd lo que quieras como apache en windows jajajaja.

ya en serio actualiza todos los patches de seguridad y coloca un firewall , evita usar NAT para trasladar tu IP , usa DMZ , segmenta tu informacion y mucha SUERTE