بهمراه nt سرویس دهنده ی iis بعنوان سروسی دهنده وب عرضه شده است . iis از یک سیستم مدیریت شاخه ی مجازی استفاده میکند . بگونه ای که هر شاخه مجازی یک شاخه واقعی در سیستم فایل نگاشته میشود .تقاضا های دسترسی به وب مبتنی بر شاخه های مجازی ارسال میشوند و iis آنها را به آدرس واقعی مینگارد . یعنی Url هائی که تعریف و ارائه میشوند مبتنی بر آدرسهای مجازی هستند و کاربران وب از موقعیت واقعی فایلها و شاخه ها اطلاعی ندارند .
در iis برای بالاتر بردن ضریب امنیت دو قابلیت زیر عرضه شده است :
1- یک فیلتر درونی که میتواند تقاضای وب بر اساس آدرس ip مبدا غربال کند .بدین نحو میتوان فهرست سیاه تهیه کرد که سرویس دهنده وب به ماشینهای مندرج در این لیست سرویسی ارائه نکند .
2- سیستم ثبت (logging) : در iis میتوان تمامی تقاضای دسترسی را ثبت کرد تا در صورت وقوع حمله بتوان مبدا و مشخصات حمله را پیدا کرد.
متاسفانه سرویس دهنده ی iis دارای شکافهای امنیتی زیادی است و بیشترین حملات موفق بر علیه این سرویس دهنده ارائه شده است . اگرچه مایکروسافت با ارائه نسخه های اصلاحی تلاش کرد این شکافها و اشکالات امنیتی را رفع کند ولی هنوز هم این سرویس دهنده مورد توجه نفوذگران است . بسیاری از این شکافهای امنیتی امروزه شناخته شده هستند ولیکن سازمانهائی که هنوز این شکافها را رفع نکرده اند کم نیستند . لذا تاکید میکنم که در اسرع وقت سرویس دهنده خود را بررسی کرده و در صورتی که نیاز به نسخه های اصلاحی دارد آنها را تهیه و نصب نمائید . دقت کنید که مجبور نیستید از iis به عنوان سرویس دهنده وب استفاده کنید زیرا برای محیط nt سرویس دهنده apache و iplanet هم عرضه شده است.