इंटरनेट सूचना सेवाएँ

इंटरनेट सूचना सेवाएँ (आईआईएस) एक एक्स्टेंसिबल वेब सर्वर है जो माइक्रोसॉफ्ट द्वारा विंडोज़ एनटी सदस्य के साथ उपयोग के लिए बनाया गया है। आईआईएस एचटीटीपी, एचटीटीपी/2, एचटीटीपीएस, फाइल ट्रांसफर प्रोटोकॉल, एफटीपीएस, सिंपल मेल ट्रान्सफर प्रोटोकॉल और नेटवर्क न्यूज़ ट्रान्सफर प्रोटोकॉल को सपोर्ट करता है। यह विंडोज़ एनटी 4.0 के बाद से विंडोज़ एनटी परिवार का एक अभिन्न अंग रहा है, चूँकि यह कुछ संस्करणों (जैसे विंडोज़ एक्सपी होम संस्करण) में अनुपस्थित हो सकता है, और डिफ़ॉल्ट रूप से सक्रिय नहीं है।

इतिहास
पहला माइक्रोसॉफ्ट वेब सर्वर स्कॉटलैंड में एडिनबर्ग विश्वविद्यालय के भाग, यूरोपीय माइक्रोसॉफ्ट विंडोज़ एनटी अकादमिक केंद्र (ईएमडब्ल्यूएसी) में एक शोध परियोजना थी, और इसे फ्रीवेयर के रूप में वितरित किया गया था। चूँकि, ईएमडब्ल्यूएसी सर्वर Microsoft.com पर जाने वाले ट्रैफ़िक की मात्रा को संभालने में असमर्थ था, इसलिए माइक्रोसॉफ्ट को अपना स्वयं का वेब सर्वर, आईआईएस विकसित करने के लिए विवश होना पड़ा था।

आईआईएस का लगभग हर संस्करण या तो माइक्रोसॉफ्ट विंडोज़ के संस्करण के साथ या उसके साथ जारी किया गया था: क्लाइंट ऑपरेटिंग सिस्टम पर चलने वाले 7.0 से पहले के आईआईएस के सभी संस्करण केवल 10 एक साथ कनेक्शन और एक वेबसाइट का समर्थन करते थे।
 * आईआईएस 1.0 को प्रारंभ में विंडोज़ एनटी 3.51 के लिए एक निःशुल्क ऐड-ऑन के रूप में जारी किया गया था।
 * आईआईएस 2.0 को विंडोज़ एनटी 4.0 के साथ सम्मिलित किया गया था।
 * आईआईएस 3.0, जिसे विंडोज़ एनटी 4.0 के सर्विस पैक 2 के साथ सम्मिलित किया गया था, ने सक्रिय सर्वर पेज डायनामिक स्क्रिप्टिंग वातावरण प्रस्तुत किया था।
 * आईआईएस 4.0 को विंडोज़ एनटी 4.0 के लिए विकल्प पैक के भाग के रूप में जारी किया गया था। इसने नया माइक्रोसॉफ्ट प्रबंधन कंसोल-आधारित प्रशासन एप्लिकेशन प्रस्तुत किया और यह पहला संस्करण भी था जहां वेब और एफ़टीपी सर्वर के कई उदाहरण चल सकते हैं, उन्हें पोर्ट नंबर और/या होस्टनाम द्वारा अलग किया जा सकता है। यह एप्लिकेशन पूल चलाने वाला पहला संस्करण भी था।
 * आईआईएस 5.0 को विंडोज़ 2000 के साथ भेजा गया और अतिरिक्त प्रमाणीकरण विधियाँ, WebDAV प्रोटोकॉल के लिए समर्थन और सक्रिय सर्वर पेजों में संवर्द्धन प्रस्तुत किया गया। आईआईएस 5.0 ने गोफर (प्रोटोकॉल) के लिए भी समर्थन बंद कर दिया। आईआईएस 5.0 में HTTP.SYS जोड़ा गया।
 * आईआईएस 5.1 को विंडोज़ एक्सपी प्रोफेशनल के साथ भेजा गया था और यह लगभग विंडोज़ 2000 पर आईआईएस 5.0 के समान था।
 * आईआईएस 6.0 को विंडोज़ सर्वर 2003 और विंडोज़ एक्सपी प्रोफेशनल x64 संस्करण के साथ सम्मिलित किया गया, IPv6 के लिए समर्थन जोड़ा गया और एक नया वर्कर प्रोसेस मॉडल सम्मिलित किया गया जिसने सुरक्षा के साथ-साथ विश्वसनीयता भी बढ़ा दी। HTTP.sys को आईआईएस 6.0 में एचटीटीपी अनुरोधों के लिए एचटीटीपी-विशिष्ट प्रोटोकॉल श्रोता के रूप में प्रस्तुत किया गया था। साथ ही प्रत्येक घटक (उदाहरण के लिए सर्वर साइड इन्क्लूड्स या एएसपी) को अब स्पष्ट रूप से स्थापित करना होगा, क्योंकि पहले के संस्करणों में अधिकांश हैकर्स उन घटकों के सुरक्षा बग का उपयोग करके साइटों में प्रवेश करते थे जो हैक की गई साइट द्वारा उपयोग में भी नहीं थे, जिससे सुरक्षा में सुधार होता है।
 * आईआईएस 7.0, आईआईएस का एक पूर्ण रीडिज़ाइन और पुनर्लेखन था और इसे विंडोज़ विस्टा और विंडोज़ सर्वर 2008 के साथ भेजा गया था। आईआईएस 7.0 में एक नया मॉड्यूलर डिज़ाइन सम्मिलित था जो कम हमले की सतह और बढ़े हुए प्रदर्शन की अनुमति देता था। इसने सरल साइट परिनियोजन, एक नया विंडोज फॉर्म-आधारित प्रबंधन एप्लिकेशन, नए कमांड-लाइन प्रबंधन विकल्प और .NET फ्रेमवर्क के लिए बढ़े हुए समर्थन की अनुमति देने वाला एक पदानुक्रमित कॉन्फ़िगरेशन सिस्टम भी प्रस्तुत किया था। विस्टा पर आईआईएस 7.0 अनुमत कनेक्शनों की संख्या को सीमित नहीं करता है जैसा कि एक्सपी ​​पर आईआईएस ने किया था, किन्तु समवर्ती अनुरोधों को 10 (विंडोज़ विस्टा अल्टीमेट, बिजनेस और एंटरप्राइज एडिशन) या 3 (विस्टा Home प्रीमियम) तक सीमित करता है। अतिरिक्त अनुरोध कतारबद्ध हैं, जो प्रदर्शन में बाधा डालते हैं, किन्तु उन्हें एक्सपी की तरह अस्वीकार नहीं किया जाता है।
 * आईआईएस 7.5 को विंडोज़ 7 (किन्तु इसे प्रोग्राम्स और फीचर्स के साइड पैनल में चालू किया जाना चाहिए) और विंडोज़ सर्वर 2008 R2 में सम्मिलित किया गया था। आईआईएस 7.5 ने WebDAV और एफटीपी मॉड्यूल के साथ-साथ पावरशेल में कमांड-लाइन प्रशासन में सुधार किया। इसने परिवहन परत सुरक्षा 1.1 और टीएलएस 1.2 समर्थन और एप्लिकेशन पूल के लिए सर्वोत्तम अभ्यास विश्लेषक उपकरण और प्रक्रिया अलगाव भी प्रस्तुत किया।
 * आईआईएस 8.0 केवल विंडोज सर्वर 2012 और विंडोज 8 में उपलब्ध है। आईआईएस 8.0 में सर्वर नाम संकेत (आईपी पते के बजाय एसएसएल को होस्टनाम से बांधना), एप्लिकेशन इनिशियलाइज़ेशन, केंद्रीकृत एसएसएल प्रमाणपत्र समर्थन और गैर-समान मेमोरी एक्सेस हार्डवेयर पर मल्टीकोर स्केलिंग सम्मिलित है। अन्य नई सुविधाओं के बीच।
 * आईआईएस 8.5 विंडोज़ सर्वर 2012 R2 और विंडोज़ 8.1 में सम्मिलित है। इस संस्करण में आइडल वर्कर-प्रोसेस पेज-आउट, डायनेमिक साइट एक्टिवेशन, एन्हांस्ड लॉगिंग, ईटीडब्ल्यू लॉगिंग और ऑटोमैटिक सर्टिफिकेट रिबाइंड सम्मिलित हैं।
 * आईआईएस 10.0 संस्करण 1607 उर्फ ​​संस्करण 10.0.14393 2016-09-26 को जारी विंडोज सर्वर 2016 और 2016-08-02 को जारी विंडोज 10 संस्करण अपडेट में सम्मिलित है। इस संस्करण में एचटीटीपी/2 के लिए समर्थन, नैनो सर्वर पर विंडोज़ कंटेनरों में आईआईएस चलाना, एक नया रेस्ट मैनेजमेंट एपीआई और संबंधित वेब-आधारित प्रबंधन जीयूआई और वाइल्डकार्ड होस्ट हेडर सम्मिलित है।
 * आईआईएस 10.0 संस्करण 1709 विंडोज सर्वर में सम्मिलित है, संस्करण 1709 (अर्ध-वार्षिक चैनल) और विंडोज 10 फॉल क्रिएटर्स अपडेट दोनों 2017-10-17 को जारी किए गए। यह संस्करण एचएसटीएस, कंटेनर एन्हांसमेंट, नई साइट बाइंडिंग पावरशेल सीएमडीलेट्स और "CRYPT_" के साथ उपसर्ग किए गए 4 नए सर्वर वेरिएबल्स के लिए समर्थन जोड़ता है।
 * IIS 10.0 संस्करण 1809 उर्फ संस्करण 10.0.17763 विंडोज सर्वर 2019 और विंडोज 10 अक्टूबर अपडेट 2018-10-02 में सम्मिलित है। इस संस्करण में प्रति साइट एचटीटीपी/2 और ओसीएसपी स्टेपलिंग के नियंत्रण के लिए झंडे, एक संपीड़न एपीआई और गज़िप और ब्रोटली दोनों योजनाओं का समर्थन करने वाला कार्यान्वयन मॉड्यूल और एचएसटीएस को कॉन्फ़िगर करने के लिए एक यूआई जोड़ा गया।

विंडोज़ एनटी के शुरुआती संस्करणों के लाइसेंस के लिए ओ'रेली एंड एसोसिएट्स और नेटस्केप सहित अन्य वेब सर्वर सॉफ़्टवेयर के विक्रेताओं द्वारा माइक्रोसॉफ्ट की आलोचना की गई थी; ओएस के वर्कस्टेशन संस्करण में एक साथ केवल दस टीसीपी/आईपी कनेक्शन की अनुमति थी, जबकि अधिक महंगा सर्वर संस्करण, जिसमें अन्यथा कुछ अतिरिक्त सुविधाएं थीं, असीमित कनेक्शन की अनुमति देता था किन्तु आईआईएस को बंडल करता था। यह निहित था कि इसका उद्देश्य उपभोक्ताओं को सस्ते संस्करण पर वैकल्पिक वेब सर्वर पैकेज चलाने से हतोत्साहित करना था। नेटस्केप ने उत्पाद लाइसेंसिंग में इस अंतर के संबंध में अमेरिकी न्याय विभाग के एंटीट्रस्ट डिवीजन को एक खुला पत्र लिखा, जिसमें उसने दावा किया कि इसमें कोई तकनीकी योग्यता नहीं थी। ओ'रेली ने दिखाया कि उपयोगकर्ता दो रजिस्ट्री कुंजी परिवर्तनों और अन्य तुच्छ कॉन्फ़िगरेशन फ़ाइल ट्विकिंग के साथ एक वेब सर्वर के रूप में एनटी 4.0 वर्कस्टेशन को अक्षम करने के लिए लागू की गई सीमाओं को हटा सकता है।

विशेषताएँ
आईआईएस 6.0 और उच्चतर निम्नलिखित प्रमाणीकरण तंत्र का समर्थन करते हैं:
 * एनोनिमस प्रमाणीकरण
 * बेसिक एक्सेस प्रमाणीकरण
 * डाइजेस्ट एक्सेस प्रमाणीकरण
 * इंटीग्रेटेड विंडोज़ प्रमाणीकरण
 * यूएनसी प्रमाणीकरण
 * .NET पासपोर्ट प्रमाणीकरण (विंडोज़ सर्वर 2008 और आईआईएस 7.0 में हटाया गया)
 * प्रमाणपत्र प्रमाणीकरण

आईआईएस 7.0 में एक मॉड्यूलर आर्किटेक्चर है। मॉड्यूल, जिन्हें एक्सटेंशन भी कहा जाता है, जिसको व्यक्तिगत रूप से जोड़ा या हटाया जा सकता है जिससे केवल विशिष्ट कार्यक्षमता के लिए आवश्यक मॉड्यूल ही इंस्टॉल करना पड़े। आईआईएस 7 में पूर्ण इंस्टॉलेशन के भाग के रूप में मूल मॉड्यूल सम्मिलित हैं। ये मॉड्यूल व्यक्तिगत विशेषताएं हैं जिनका उपयोग सर्वर अनुरोधों को संसाधित करने के लिए करता है।

आईआईएस 7.5 में निम्नलिखित अतिरिक्त या उन्नत सुरक्षा सुविधाएँ सम्मिलित हैं:
 * क्लाइंट सर्टिफिकेट मैपिंग
 * आईपी सुरक्षा
 * फ़िल्टरिंग का अनुरोध करें
 * यूआरएल प्राधिकरण

आईआईएस 6.0 और आईआईएस 7 के बीच प्रमाणीकरण थोड़ा बदल गया, सबसे उल्लेखनीय रूप से यह कि एनोनिमस उपयोगकर्ता जिसे IUSR_{machinename} नाम दिया गया था, वह विस्टा और भविष्य के ऑपरेटिंग सिस्टम में एक अंतर्निहित खाता है और इसे IUSR नाम दिया गया है। विशेष रूप से, आईआईएस 7 में, प्रत्येक प्रमाणीकरण तंत्र को अपने स्वयं के मॉड्यूल में अलग किया जाता है और इसे स्थापित या अनइंस्टॉल किया जा सकता है।

आईआईएस 8.0 प्रदर्शन और आसान प्रशासन पर लक्षित नई सुविधाएँ प्रदान करता है। नई सुविधाएँ हैं:

आईआईएस 8.5 में बड़े पैमाने के परिदृश्यों में प्रदर्शन से संबंधित कई सुधार हैं, जैसे कि वाणिज्यिक होस्टिंग प्रदाताओं और माइक्रोसॉफ्ट की अपनी क्लाउड प्रस्तुति द्वारा उपयोग किए जाने वाले सुधार। इसमें लॉगिंग और समस्या निवारण से संबंधित कई अतिरिक्त सुविधाएं भी हैं। नई सुविधाएँ हैं:
 * एप्लिकेशन इनिशियलाइज़ेशन: एक सुविधा जो व्यवस्थापक को सर्वर स्टार्टअप के साथ स्वचालित रूप से प्रारंभ करने के लिए कुछ एप्लिकेशन को कॉन्फ़िगर करने की अनुमति देती है। यह उन उपयोगकर्ताओं द्वारा अनुभव किए जाने वाले प्रतीक्षा समय को कम कर देता है जो सर्वर रीबूट के बाद पहली बार साइट तक पहुंचते हैं।
 * एप्लिकेशन आरंभीकरण के दौरान स्पलैश पेज: व्यवस्थापक एप्लिकेशन आरंभीकरण के दौरान साइट विज़िटर को प्रदर्शित करने के लिए स्प्लैश पेज कॉन्फ़िगर कर सकता है।
 * ASP.NET 4.5 समर्थन: आईआईएस 8.0 के साथ, ASP.NET 4.5 डिफ़ॉल्ट रूप से सम्मिलित है, और आईआईएस ASP.NET 3.5 के साथ इसे चलाने के लिए कई कॉन्फ़िगरेशन विकल्प भी प्रदान करता है।
 * केंद्रीकृत एसएसएल प्रमाणपत्र समर्थन: एक सुविधा जो व्यवस्थापक को फ़ाइल शेयर पर प्रमाणपत्रों को संग्रहीत करने और उन तक पहुंचने की अनुमति देकर प्रमाणपत्रों को प्रबंधित करना आसान बनाती है।
 * नॉन-यूनिफ़ॉर्म मेमोरी एक्सेस हार्डवेयर पर मल्टीकोर स्केलिंग: आईआईएस 8.0 कई कॉन्फ़िगरेशन विकल्प प्रदान करता है जो नुमा चलाने वाले सिस्टम पर प्रदर्शन को अनुकूलित करता है, जैसे कि एक एप्लिकेशन पूल के तहत कई कार्यकर्ता प्रक्रियाओं को चलाना, सॉफ्ट या हार्ड एफ़िनिटी का उपयोग करना और बहुत कुछ।
 * वेबसॉकेट प्रोटोकॉल समर्थन
 * सर्वर नेम इंडिकेशन (एसएनआई): एसएनआई ट्रांसपोर्ट लेयर सिक्योरिटी का एक विस्तार है, जो अलग-अलग होस्टनाम वाली कई वेबसाइटों को एक आईपी पते से जोड़ने (उसी प्रकार जैसे गैर-एसएसएल साइटों के लिए होस्ट हेडर का उपयोग किया जाता है) की अनुमति देता है।
 * डायनामिक आईपी एड्रेस प्रतिबंध: एक सुविधा जो व्यवस्थापक को बड़ी संख्या में अनुरोधों के साथ सर्वर पर आने वाले आईपी या आईपी रेंज को गतिशील रूप से ब्लॉक करने में सक्षम बनाती है।
 * सीपीयू थ्रॉटलिंग: नियंत्रणों का एक सेट जो सर्वर प्रशासक को बहु-किरायेदार वातावरण में प्रदर्शन को अनुकूलित करने के लिए प्रत्येक एप्लिकेशन पूल द्वारा सीपीयू उपयोग को नियंत्रित करने की अनुमति देता है।


 * निष्क्रिय कार्यकर्ता-प्रक्रिया पेज-आउट: निष्क्रिय साइटों की मेमोरी फ़ुटप्रिंट को कम करने के लिए निष्क्रिय साइटों को निलंबित करने का एक फ़ंक्शन
 * डायनामिक साइट एक्टिवेशन: एक सुविधा जो केवल उन साइटों के लिए सुनने की कतारों को पंजीकृत करती है जिन्हें अनुरोध प्राप्त हुए हैं
 * उन्नत लॉगिंग: आईआईएस लॉग में सर्वर वेरिएबल्स, अनुरोध हेडर और प्रतिक्रिया हेडर के संग्रह की अनुमति देने की सुविधा होती है
 * ईटीडब्लू लॉगिंग: एक ईटीडब्लू प्रदाता जो विभिन्न इवेंट-ट्रेसिंग टूल का उपयोग करके वास्तविक समय लॉग एकत्र करने की अनुमति देता है
 * स्वचालित प्रमाणपत्र रीबाइंड: एक सुविधा जो पता लगाती है कि साइट प्रमाणपत्र कब नवीनीकृत किया गया है और स्वचालित रूप से साइट को इसमें रीबाइंड कर देता है

एक्सप्रेस
आईआईएस एक्सप्रेस, आईआईएस का एक हल्का (4.5-6.6 एमबी) संस्करण, एक स्टैंडअलोन फ्रीवेयर सर्वर के रूप में उपलब्ध है और इसे सर्विस पैक 3 और माइक्रोसॉफ्ट विंडोज के बाद के संस्करणों के साथ विंडोज एक्सपी पर स्थापित किया जा सकता है। आईआईएस 7.5 एक्सप्रेस केवल एचटीटीपी और एचटीटीपीएस प्रोटोकॉल का समर्थन करता है। यह पोर्टेबल है, प्रति-उपयोगकर्ता के आधार पर अपने कॉन्फ़िगरेशन को संग्रहीत करता है, इसके लिए प्रशासनिक विशेषाधिकारों की आवश्यकता नहीं होती है और यह एक ही मशीन पर उपस्थित वेब सर्वर के साथ टकराव से बचने का प्रयास करता है। आईआईएस एक्सप्रेस को अलग से या वेबमैट्रिक्स या विजुअल स्टूडियो 2012 और बाद का संस्करण के एक भाग के रूप में डाउनलोड किया जा सकता है। (विजुअल स्टूडियो 2010 और इससे पहले, ASP.NET ऐप्स विकसित करने वाले वेब डेवलपर्स ASP.NET डेवलपमेंट सर्वर का उपयोग करते थे, जिसका कोडनेम कैसिनी था।) डिफ़ॉल्ट रूप से, आईआईएस एक्सप्रेस केवल स्थानीय ट्रैफ़िक प्रदान करता है।

एक्सटेंशन
आईआईएस नई कार्यक्षमता जोड़ने के लिए प्रमुख संस्करण रिलीज़ के बीच नए फीचर मॉड्यूल जारी करता है। आईआईएस 7.5 के लिए निम्नलिखित एक्सटेंशन उपलब्ध हैं:


 * एफ़टीपी प्रकाशन सेवा: वेब सामग्री निर्माताओं को एसएसएल-आधारित प्रमाणीकरण और डेटा स्थानांतरण के साथ आईआईएस 7 वेब सर्वर पर सुरक्षित रूप से सामग्री प्रकाशित करने देती है।
 * प्रशासन पैक: आईआईएस 7 में प्रबंधन सुविधाओं के लिए प्रशासन यूआई समर्थन जोड़ता है, जिसमें ASP.NET प्राधिकरण, कस्टम त्रुटियां, फास्टसीजीआई कॉन्फ़िगरेशन और अनुरोध फ़िल्टरिंग सम्मिलित हैं।
 * एप्लिकेशन अनुरोध रूटिंग: एक प्रॉक्सी-आधारित रूटिंग मॉड्यूल प्रदान करता है जो एचटीटीपी हेडर, सर्वर वेरिएबल्स और लोड बैलेंस एल्गोरिदम के आधार पर एचटीटीपी अनुरोधों को सामग्री सर्वर पर अग्रेषित करता है।
 * डेटाबेस प्रबंधक: आईआईएस प्रबंधक के भीतर से स्थानीय और दूरस्थ डेटाबेस के आसान प्रबंधन की अनुमति देता है।
 * मीडिया सेवाएँ: समृद्ध मीडिया और अन्य वेब सामग्री की डिलीवरी को प्रबंधित और प्रशासित करने के लिए आईआईएस के साथ एक मीडिया डिलीवरी प्लेटफ़ॉर्म को एकीकृत करता है।
 * यूआरएल पुनर्लेखन मॉड्यूल: वेब सर्वर द्वारा संसाधित होने से पहले अनुरोध यूआरएल को बदलने के लिए एक नियम-आधारित पुनर्लेखन तंत्र प्रदान करता है।
 * WebDAV: वेब लेखकों को आईआईएस 7 वेब सर्वर पर सुरक्षित रूप से सामग्री प्रकाशित करने देता है, और वेब प्रशासकों और होस्टर्स को आईआईएस 7 प्रबंधन और कॉन्फ़िगरेशन टूल का उपयोग करके WebDAV सेटिंग्स प्रबंधित करने देता है।
 * वेब परिनियोजन उपकरण: आईआईएस 6.0 और आईआईएस 7 सर्वर को सिंक्रोनाइज़ करता है, आईआईएस 6.0 सर्वर को आईआईएस 7 पर माइग्रेट करता है, और वेब एप्लिकेशन को आईआईएस 7 सर्वर पर तैनात करता है।

उपयोग
नेटक्राफ़्ट के अनुसार, फरवरी 2014 में, आईआईएस की सभी साइटों की बाजार हिस्सेदारी 32.80% थी, जिससे यह अपाचे एचटीटीपी सर्वर 38.22% के बाद दुनिया का दूसरा सबसे लोकप्रिय वेब सर्वर बन गया। नेटक्राफ्ट ने 2012 से आईआईएस के लिए बाजार हिस्सेदारी में बढ़ती प्रवृत्ति दिखाई है। चूँकि, 14 फरवरी 2014 को, W3Techs अलग परिणाम दिखाता है। W3Tech के अनुसार, अपाचे एचटीटीपी सर्वर (प्रथम स्थान) और नग्नेक्स के बाद आईआईएस तीसरा सबसे अधिक उपयोग किया जाने वाला वेब सर्वर है। इसके अतिरिक्त, यह फरवरी 2013 से आईआईएस उपयोग के लिए लगातार गिरती प्रवृत्ति को दर्शाता है।

फरवरी 2017 में नेटक्राफ्ट डेटा से संकेत मिलता है कि आईआईएस की शीर्ष मिलियन व्यस्ततम साइटों में 10.19% की बाजार हिस्सेदारी थी, जिससे यह अपाचे के 41.41% और नग्नेक्स के 28.34% के बाद विश्व का तीसरा सबसे लोकप्रिय वेब सर्वर बन गया था।

सुरक्षा
आईआईएस 4 और आईआईएस 5 सीए-2001-13 वल्नेरेबिलिटी (कंप्यूटिंग) से प्रभावित थे जिसके कारण कुख्यात कोड लाल हमला हुआ था; चूँकि, दोनों संस्करणों 6.0 और 7.0 में इस विशिष्ट वल्नेरेबिलिटी के साथ कोई रिपोर्ट की गई समस्या नहीं है। आईआईएस 6.0 में माइक्रोसॉफ्ट ने पूर्व-स्थापित आईएसएपीआई हैंडलर के व्यवहार को बदलने का विकल्प चुना, जिनमें से कई 4.0 और 5.0 की कमजोरियों के दोषी थे, इस प्रकार आईआईएस की हमले की सरफेस कम हो गई। इसके अतिरिक्त, आईआईएस 6.0 में वेब सेवा एक्सटेंशन नामक एक सुविधा जोड़ी गई है जो आईआईएस को व्यवस्थापक की स्पष्ट अनुमति के बिना कोई भी प्रोग्राम लॉन्च करने से रोकती है।

डिफ़ॉल्ट रूप से आईआईएस 5.1 और इससे पहले की वेबसाइटें सिस्टम खाते के संदर्भ को एक ही प्रक्रिया में चलाती हैं, प्रशासनिक अधिकारों वाला एक विंडोज़ खाता। 6.0 के तहत सभी अनुरोध प्रबंधन प्रक्रियाएं नेटवर्क सेवा खाते के संदर्भ में चलती हैं, जिसमें काफी कम विशेषाधिकार हैं, इसलिए यदि किसी सुविधा या कस्टम कोड में कोई वल्नेरेबिलिटी है तो यह सैंडबॉक्स (कंप्यूटर सुरक्षा) को देखते हुए पूरे सिस्टम से समझौता नहीं करेगा। जिस वातावरण में ये कार्यकर्ता प्रक्रियाएँ चलती हैं। आईआईएस 6.0 में स्थिर और गतिशील सामग्री दोनों के लिए सख्त एचटीटीपी अनुरोध पार्सर और प्रतिक्रिया कैश के साथ एक नया कर्नेल एचटीटीपी स्टैक भी सम्मिलित है।

सिकुनिया के अनुसार,, जबकि आईआईएस 7 में कुल छह समाधान की गई कमजोरियाँ थीं आईआईएस 6 में कुल ग्यारह कमजोरियाँ थीं, जिनमें से एक अभी भी ठीक नहीं हुई थी। अप्रकाशित सुरक्षा सलाह की गंभीरता रेटिंग 5 में से 2 है।

जून 2007 में, 80 मिलियन डोमेन के गूगल अध्ययन ने निष्कर्ष निकाला कि उस समय आईआईएस बाजार हिस्सेदारी 23% थी, आईआईएस सर्वर ने दुनिया के 49% मैलवेयर की मेजबानी की, अपाचे एचटीटीपी सर्वर के समान जिसकी बाजार हिस्सेदारी 66% थी। अध्ययन में इन गंदे सर्वरों की भौगोलिक स्थिति का भी अवलोकन किया गया और सुझाव दिया गया कि इसका कारण विंडोज की बिना लाइसेंस वाली प्रतियों का उपयोग हो सकता है जो माइक्रोसॉफ्ट से सुरक्षा अद्यतन प्राप्त नहीं कर सकते हैं। 28 अप्रैल 2009 को एक ब्लॉग पोस्ट में, माइक्रोसॉफ्ट ने नोट किया कि वह वास्तविक सत्यापन के बिना सभी को सुरक्षा अपडेट प्रदान करता है।

2013 के बड़े पैमाने पर निगरानी खुलासे ने इसे और अधिक व्यापक रूप से ज्ञात कर दिया कि आईआईएस विशेष रूप से परफेक्ट फॉरवर्ड सीक्रेसी (पीएफएस) का समर्थन करने में खराब है, खासकर जब इंटरनेट एक्सप्लोरर के साथ संयोजन में उपयोग किया जाता है। एचटीटीपीएस सत्र स्थापित करने के लिए उपयोग की जाने वाली दीर्घकालिक असममित गुप्त कुंजियों में से एक को रखने से बातचीत को डिक्रिप्ट करने के लिए अल्पकालिक सत्र कुंजी प्राप्त करना आसान नहीं होना चाहिए, यहां तक ​​​​कि बाद के समय में भी। 2013 में डिफी-हेलमैन कुंजी एक्सचेंज (डीएचई) और अण्डाकार वक्र डिफी-हेलमैन कुंजी एक्सचेंज (ईसीडीएचई) एकमात्र ऐसे व्यक्ति हैं जिनके पास वह गुण है। फ़ायरफ़ॉक्स, ओपेरा और क्रोमियम ब्राउज़र सत्रों में से केवल 30% इसका उपयोग करते हैं, और ऐप्पल के सफारी और माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर सत्रों में लगभग 0% इसका उपयोग करते हैं।

यह भी देखें

 * आ आईआईएस संक्रमण
 * लॉग लॉगपार्सर
 * माइक्रोसॉफ्ट पर्सनल वेब सर्वर
 * विंडोज़ सक्रियण सेवाएँ
 * वेब सर्वर की तुलना
 * मेल सर्वरों की सूची