Em um ambiente Microsoft Windows é vital utilizar o conceito de bastion host para garantir a integridade do sistema.
Bastion host é um termo aplicado a um host que age como um check-point entre a rede interna e a Internet, ou entre sub-redes da Intranet.
Para um Bastion Host conectado à internet maior atenção deve ser dada à segurança - é o ponto mais exposto e, por essa razão, deve ser o mais forte.
Existem inúmeras falhas de segurança documentadas que permitem ao invasor acesso total à máquina-alvo, quando esta é disponibilizada em uma rede pública e com a instalação padrão do sistema operacional.
Até o ano de 2013, esse valor era inferior a 10 minutos, de modo que uma máquina conectada à internet por um tempo superior provavelmente já estará infectada por algum worm ou foi invadida.