इंटरनेट सूचना सेवाएँ

इंटरनेट सूचना सेवाएँ (IIS) एक एक्स्टेंसिबल वेब सर्वर है जो Microsoft द्वारा Windows NT परिवार के साथ उपयोग के लिए बनाया गया है। IIS HTTP, HTTP/2, HTTPS, फाइल ट्रांसफर प्रोटोकॉल, FTPS, सरल डाक स्थानांतरण प्रोटोकॉल और नेटवर्क समाचार स्थानांतरण प्रोटोकॉल को सपोर्ट करता है। यह Windows NT 4.0 के बाद से Windows NT परिवार का एक अभिन्न अंग रहा है, हालाँकि यह कुछ संस्करणों (जैसे Windows XP होम संस्करण) में अनुपस्थित हो सकता है, और डिफ़ॉल्ट रूप से सक्रिय नहीं है।

इतिहास
पहला Microsoft वेब सर्वर स्कॉटलैंड में एडिनबर्ग विश्वविद्यालय के भाग, यूरोपीय Microsoft Windows NT अकादमिक केंद्र (EMWAC) में एक शोध परियोजना थी, और इसे फ्रीवेयर के रूप में वितरित किया गया था। हालाँकि, चूंकि EMWAC सर्वर Microsoft.com पर जाने वाले ट्रैफ़िक की मात्रा को संभालने में असमर्थ था, इसलिए Microsoft को अपना स्वयं का वेब सर्वर, IIS विकसित करने के लिए मजबूर होना पड़ा। IIS का लगभग हर संस्करण या तो Microsoft Windows के संस्करण के साथ या उसके साथ जारी किया गया था: क्लाइंट ऑपरेटिंग सिस्टम पर चलने वाले 7.0 से पहले के IIS के सभी संस्करण केवल 10 एक साथ कनेक्शन और एक वेबसाइट का समर्थन करते थे।
 * IIS 1.0 को प्रारंभ में Windows NT 3.51 के लिए एक निःशुल्क ऐड-ऑन के रूप में जारी किया गया था।
 * IIS 2.0 को Windows NT 4.0 के साथ शामिल किया गया था।
 * IIS 3.0, जिसे Windows NT 4.0 के सर्विस पैक 2 के साथ शामिल किया गया था, ने सक्रिय सर्वर पेज डायनामिक स्क्रिप्टिंग वातावरण पेश किया।
 * IIS 4.0 को Windows NT 4.0 के लिए विकल्प पैक के भाग के रूप में जारी किया गया था। इसने नया माइक्रोसॉफ्ट प्रबंधन कंसोल-आधारित प्रशासन एप्लिकेशन पेश किया और यह पहला संस्करण भी था जहां वेब और एफ़टीपी सर्वर के कई उदाहरण चल सकते हैं, उन्हें पोर्ट नंबर और/या होस्टनाम द्वारा अलग किया जा सकता है। यह एप्लिकेशन पूल चलाने वाला पहला संस्करण भी था।
 * IIS 5.0 को Windows 2000 के साथ भेजा गया और अतिरिक्त प्रमाणीकरण विधियाँ, WebDAV प्रोटोकॉल के लिए समर्थन और सक्रिय सर्वर पेजों में संवर्द्धन पेश किया गया। IIS 5.0 ने गोफर (प्रोटोकॉल) के लिए भी समर्थन बंद कर दिया। IIS 5.0 में HTTP.SYS जोड़ा गया।
 * IIS 5.1 को Windows XP Professional के साथ भेजा गया था और यह लगभग Windows 2000 पर IIS 5.0 के समान था।
 * IIS 6.0 को Windows Server 2003 और Windows XP Professional x64 संस्करण के साथ शामिल किया गया, IPv6 के लिए समर्थन जोड़ा गया और एक नया वर्कर प्रोसेस मॉडल शामिल किया गया जिसने सुरक्षा के साथ-साथ विश्वसनीयता भी बढ़ा दी। HTTP.sys को IIS 6.0 में HTTP अनुरोधों के लिए HTTP-विशिष्ट प्रोटोकॉल श्रोता के रूप में पेश किया गया था। साथ ही प्रत्येक घटक (उदाहरण के लिए सर्वर साइड इन्क्लूड्स या एएसपी) को अब स्पष्ट रूप से स्थापित करना होगा, क्योंकि पहले के संस्करणों में अक्सर हैकर्स उन घटकों के सुरक्षा बग का उपयोग करके साइटों में प्रवेश करते थे जो हैक की गई साइट द्वारा उपयोग में भी नहीं थे, जिससे सुरक्षा में सुधार होता है।
 * IIS 7.0, IIS का एक पूर्ण रीडिज़ाइन और पुनर्लेखन था और इसे Windows Vista और Windows Server 2008 के साथ भेजा गया था। IIS 7.0 में एक नया मॉड्यूलर डिज़ाइन शामिल था जो कम हमले की सतह और बढ़े हुए प्रदर्शन की अनुमति देता था। इसने सरल साइट परिनियोजन, एक नया विंडोज फॉर्म-आधारित प्रबंधन एप्लिकेशन, नए कमांड-लाइन प्रबंधन विकल्प और .NET फ्रेमवर्क के लिए बढ़े हुए समर्थन की अनुमति देने वाला एक पदानुक्रमित कॉन्फ़िगरेशन सिस्टम भी पेश किया। Vista पर IIS 7.0 अनुमत कनेक्शनों की संख्या को सीमित नहीं करता है जैसा कि XP ​​पर IIS ने किया था, लेकिन समवर्ती अनुरोधों को 10 (Windows Vista अल्टीमेट, बिजनेस और एंटरप्राइज एडिशन) या 3 (Vista Home प्रीमियम) तक सीमित करता है। अतिरिक्त अनुरोध कतारबद्ध हैं, जो प्रदर्शन में बाधा डालते हैं, लेकिन उन्हें XP की तरह अस्वीकार नहीं किया जाता है।
 * IIS 7.5 को Windows 7 (लेकिन इसे प्रोग्राम्स और फीचर्स के साइड पैनल में चालू किया जाना चाहिए) और Windows Server 2008 R2 में शामिल किया गया था। IIS 7.5 ने WebDAV और FTP मॉड्यूल के साथ-साथ PowerShell में कमांड-लाइन प्रशासन में सुधार किया। इसने परिवहन परत सुरक्षा 1.1 और टीएलएस 1.2 समर्थन और एप्लिकेशन पूल के लिए सर्वोत्तम अभ्यास विश्लेषक उपकरण और प्रक्रिया अलगाव भी पेश किया।
 * आईआईएस 8.0 केवल विंडोज सर्वर 2012 और विंडोज 8 में उपलब्ध है। आईआईएस 8.0 में सर्वर नाम संकेत (आईपी पते के बजाय एसएसएल को होस्टनाम से बांधना), एप्लिकेशन इनिशियलाइज़ेशन, केंद्रीकृत एसएसएल प्रमाणपत्र समर्थन और गैर-समान मेमोरी एक्सेस हार्डवेयर पर मल्टीकोर स्केलिंग शामिल है। अन्य नई सुविधाओं के बीच।
 * IIS 8.5 Windows Server 2012 R2 और Windows 8.1 में शामिल है। इस संस्करण में आइडल वर्कर-प्रोसेस पेज-आउट, डायनेमिक साइट एक्टिवेशन, एन्हांस्ड लॉगिंग, ईटीडब्ल्यू लॉगिंग और ऑटोमैटिक सर्टिफिकेट रिबाइंड शामिल हैं।
 * IIS 10.0 संस्करण 1607 उर्फ ​​संस्करण 10.0.14393 2016-09-26 को जारी विंडोज सर्वर 2016 और 2016-08-02 को जारी विंडोज 10 संस्करण इतिहास#संस्करण 1607 (वर्षगांठ अपडेट) में शामिल है। इस संस्करण में HTTP/2 के लिए समर्थन शामिल है, नैनो सर्वर पर विंडोज़ कंटेनरों में आईआईएस चलाना, एक नया रेस्ट मैनेजमेंट एपीआई और संबंधित वेब-आधारित प्रबंधन जीयूआई और वाइल्डकार्ड होस्ट हेडर।
 * IIS 10.0 संस्करण 1709 विंडोज सर्वर 2016#संस्करण 1709|विंडोज सर्वर, संस्करण 1709 (अर्ध-वार्षिक चैनल) और विंडोज 10 संस्करण इतिहास#संस्करण 1709 (फॉल क्रिएटर्स अपडेट) में शामिल है, दोनों 2017-10-17 को जारी किए गए। यह संस्करण HTTP स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी, कंटेनर एन्हांसमेंट, नई साइट बाइंडिंग पॉवरशेल सीएमडीलेट्स और CRYPT_ के साथ उपसर्ग किए गए 4 नए सर्वर वेरिएबल्स के लिए समर्थन जोड़ता है।
 * IIS 10.0 संस्करण 1809 उर्फ ​​संस्करण 10.0.17763 विंडोज सर्वर 2019 और विंडोज 10 संस्करण इतिहास#संस्करण 1809 (अक्टूबर 2018 अपडेट) 2018-10-02 में शामिल है। इस संस्करण में प्रति साइट HTTP/2 और OCSP स्टेपलिंग के नियंत्रण के लिए झंडे, एक संपीड़न एपीआई और gzip और brotli दोनों योजनाओं का समर्थन करने वाला कार्यान्वयन मॉड्यूल और HTTP सख्त परिवहन सुरक्षा को कॉन्फ़िगर करने के लिए एक यूआई जोड़ा गया है।

विंडोज़ एनटी के शुरुआती संस्करणों के लाइसेंस के लिए ओ'रेली एंड एसोसिएट्स और नेटस्केप सहित अन्य वेब सर्वर सॉफ़्टवेयर के विक्रेताओं द्वारा माइक्रोसॉफ्ट की आलोचना की गई थी; ओएस के वर्कस्टेशन संस्करण में एक साथ केवल दस टीसीपी/आईपी कनेक्शन की अनुमति थी, जबकि अधिक महंगा सर्वर संस्करण, जिसमें अन्यथा कुछ अतिरिक्त सुविधाएं थीं, असीमित कनेक्शन की अनुमति देता था लेकिन आईआईएस को बंडल करता था। यह निहित था कि इसका उद्देश्य उपभोक्ताओं को सस्ते संस्करण पर वैकल्पिक वेब सर्वर पैकेज चलाने से हतोत्साहित करना था। नेटस्केप ने उत्पाद लाइसेंसिंग में इस अंतर के संबंध में अमेरिकी न्याय विभाग के एंटीट्रस्ट डिवीजन को एक खुला पत्र लिखा, जिसमें उसने दावा किया कि इसमें कोई तकनीकी योग्यता नहीं थी। ओ'रेली ने दिखाया कि उपयोगकर्ता दो रजिस्ट्री कुंजी परिवर्तनों और अन्य तुच्छ कॉन्फ़िगरेशन फ़ाइल ट्विकिंग के साथ एक वेब सर्वर के रूप में एनटी 4.0 वर्कस्टेशन को अक्षम करने के लिए लागू की गई सीमाओं को हटा सकता है।

विशेषताएँ
IIS 6.0 और उच्चतर निम्नलिखित प्रमाणीकरण तंत्र का समर्थन करते हैं:
 * अनाम प्रमाणीकरण
 * बुनियादी पहुंच प्रमाणीकरण
 * डाइजेस्ट एक्सेस प्रमाणीकरण
 * एकीकृत विंडोज़ प्रमाणीकरण
 * यूएनसी प्रमाणीकरण
 * .NET पासपोर्ट प्रमाणीकरण (Windows Server 2008 और IIS 7.0 में हटाया गया)
 * प्रमाणपत्र प्रमाणीकरण

IIS 7.0 में एक मॉड्यूलर आर्किटेक्चर है। मॉड्यूल, जिन्हें एक्सटेंशन भी कहा जाता है, को व्यक्तिगत रूप से जोड़ा या हटाया जा सकता है ताकि केवल विशिष्ट कार्यक्षमता के लिए आवश्यक मॉड्यूल ही इंस्टॉल करना पड़े। IIS 7 में पूर्ण इंस्टॉलेशन के भाग के रूप में मूल मॉड्यूल शामिल हैं। ये मॉड्यूल व्यक्तिगत विशेषताएं हैं जिनका उपयोग सर्वर अनुरोधों को संसाधित करने के लिए करता है। IIS 7.5 में निम्नलिखित अतिरिक्त या उन्नत सुरक्षा सुविधाएँ शामिल हैं:
 * ग्राहक प्रमाणपत्र मानचित्रण
 * आईपी सुरक्षा
 * फ़िल्टरिंग का अनुरोध करें
 * यूआरएल प्राधिकरण

IIS 6.0 और IIS 7 के बीच प्रमाणीकरण थोड़ा बदल गया, सबसे उल्लेखनीय रूप से यह कि अनाम उपयोगकर्ता जिसे IUSR_{machinename} नाम दिया गया था, वह Vista और भविष्य के ऑपरेटिंग सिस्टम में एक अंतर्निहित खाता है और इसे IUSR नाम दिया गया है। विशेष रूप से, IIS 7 में, प्रत्येक प्रमाणीकरण तंत्र को अपने स्वयं के मॉड्यूल में अलग किया जाता है और इसे स्थापित या अनइंस्टॉल किया जा सकता है।

IIS 8.0 प्रदर्शन और आसान प्रशासन पर लक्षित नई सुविधाएँ प्रदान करता है। नई सुविधाएँ हैं:

IIS 8.5 में बड़े पैमाने के परिदृश्यों में प्रदर्शन से संबंधित कई सुधार हैं, जैसे कि वाणिज्यिक होस्टिंग प्रदाताओं और Microsoft की अपनी क्लाउड पेशकशों द्वारा उपयोग किए जाने वाले सुधार। इसमें लॉगिंग और समस्या निवारण से संबंधित कई अतिरिक्त सुविधाएं भी हैं। नई सुविधाएँ हैं:
 * एप्लिकेशन इनिशियलाइज़ेशन: एक सुविधा जो व्यवस्थापक को सर्वर स्टार्टअप के साथ स्वचालित रूप से प्रारंभ करने के लिए कुछ एप्लिकेशन को कॉन्फ़िगर करने की अनुमति देती है। यह उन उपयोगकर्ताओं द्वारा अनुभव किए जाने वाले प्रतीक्षा समय को कम कर देता है जो सर्वर रीबूट के बाद पहली बार साइट तक पहुंचते हैं।
 * एप्लिकेशन आरंभीकरण के दौरान स्पलैश पेज: व्यवस्थापक एप्लिकेशन आरंभीकरण के दौरान साइट विज़िटर को प्रदर्शित करने के लिए स्प्लैश पेज कॉन्फ़िगर कर सकता है। * ASP.NET 4.5 समर्थन: IIS 8.0 के साथ, ASP.NET 4.5 डिफ़ॉल्ट रूप से शामिल है, और IIS ASP.NET 3.5 के साथ इसे चलाने के लिए कई कॉन्फ़िगरेशन विकल्प भी प्रदान करता है।
 * केंद्रीकृत एसएसएल प्रमाणपत्र समर्थन: एक सुविधा जो व्यवस्थापक को फ़ाइल शेयर पर प्रमाणपत्रों को संग्रहीत करने और उन तक पहुंचने की अनुमति देकर प्रमाणपत्रों को प्रबंधित करना आसान बनाती है।
 * नॉन-यूनिफ़ॉर्म मेमोरी एक्सेस हार्डवेयर पर मल्टीकोर स्केलिंग: IIS 8.0 कई कॉन्फ़िगरेशन विकल्प प्रदान करता है जो NUMA चलाने वाले सिस्टम पर प्रदर्शन को अनुकूलित करता है, जैसे कि एक एप्लिकेशन पूल के तहत कई कार्यकर्ता प्रक्रियाओं को चलाना, सॉफ्ट या हार्ड एफ़िनिटी का उपयोग करना और बहुत कुछ।
 * वेबसॉकेट प्रोटोकॉल समर्थन
 * सर्वर नेम इंडिकेशन (एसएनआई): एसएनआई ट्रांसपोर्ट लेयर सिक्योरिटी का एक विस्तार है, जो अलग-अलग होस्टनाम वाली कई वेबसाइटों को एक आईपी पते से जोड़ने की अनुमति देता है (उसी तरह जैसे गैर-एसएसएल साइटों के लिए होस्ट हेडर का उपयोग किया जाता है)।
 * डायनामिक आईपी एड्रेस प्रतिबंध: एक सुविधा जो व्यवस्थापक को बड़ी संख्या में अनुरोधों के साथ सर्वर पर आने वाले आईपी या आईपी रेंज को गतिशील रूप से ब्लॉक करने में सक्षम बनाती है।
 * सीपीयू थ्रॉटलिंग: नियंत्रणों का एक सेट जो सर्वर प्रशासक को बहु-किरायेदार वातावरण में प्रदर्शन को अनुकूलित करने के लिए प्रत्येक एप्लिकेशन पूल द्वारा सीपीयू उपयोग को नियंत्रित करने की अनुमति देता है।


 * निष्क्रिय कार्यकर्ता-प्रक्रिया पेज-आउट: निष्क्रिय साइटों की मेमोरी फ़ुटप्रिंट को कम करने के लिए निष्क्रिय साइटों को निलंबित करने का एक फ़ंक्शन
 * डायनामिक साइट एक्टिवेशन: एक सुविधा जो केवल उन साइटों के लिए सुनने की कतारों को पंजीकृत करती है जिन्हें अनुरोध प्राप्त हुए हैं
 * उन्नत लॉगिंग: आईआईएस लॉग में सर्वर वेरिएबल्स, अनुरोध हेडर और प्रतिक्रिया हेडर के संग्रह की अनुमति देने की सुविधा
 * ETW लॉगिंग: एक ETW प्रदाता जो विभिन्न इवेंट-ट्रेसिंग टूल का उपयोग करके वास्तविक समय लॉग एकत्र करने की अनुमति देता है
 * स्वचालित प्रमाणपत्र रीबाइंड: एक सुविधा जो पता लगाती है कि साइट प्रमाणपत्र कब नवीनीकृत किया गया है और स्वचालित रूप से साइट को इसमें रीबाइंड कर देता है

एक्सप्रेस
आईआईएस एक्सप्रेस, आईआईएस का एक हल्का (4.5-6.6 एमबी) संस्करण, एक स्टैंडअलोन फ्रीवेयर सर्वर के रूप में उपलब्ध है और इसे सर्विस पैक 3 और माइक्रोसॉफ्ट विंडोज के बाद के संस्करणों के साथ विंडोज एक्सपी पर स्थापित किया जा सकता है। IIS 7.5 एक्सप्रेस केवल HTTP और HTTPS प्रोटोकॉल का समर्थन करता है। यह पोर्टेबल है, प्रति-उपयोगकर्ता के आधार पर अपने कॉन्फ़िगरेशन को संग्रहीत करता है, इसके लिए प्रशासनिक विशेषाधिकारों की आवश्यकता नहीं होती है और यह एक ही मशीन पर मौजूदा वेब सर्वर के साथ टकराव से बचने का प्रयास करता है। आईआईएस एक्सप्रेस को अलग से डाउनलोड किया जा सकता है या वेबमैट्रिक्स के एक भाग के रूप में या विजुअल स्टूडियो 2012 और बाद का संस्करण। (विजुअल स्टूडियो 2010 और इससे पहले, ASP.NET ऐप्स विकसित करने वाले वेब डेवलपर्स ASP.NET डेवलपमेंट सर्वर का उपयोग करते थे, जिसका कोडनेम कैसिनी था।) डिफ़ॉल्ट रूप से, IIS एक्सप्रेस केवल स्थानीय ट्रैफ़िक प्रदान करता है।

एक्सटेंशन
IIS नई कार्यक्षमता जोड़ने के लिए प्रमुख संस्करण रिलीज़ के बीच नए फीचर मॉड्यूल जारी करता है। IIS 7.5 के लिए निम्नलिखित एक्सटेंशन उपलब्ध हैं:


 * एफ़टीपी प्रकाशन सेवा: वेब सामग्री निर्माताओं को एसएसएल-आधारित प्रमाणीकरण और डेटा स्थानांतरण के साथ आईआईएस 7 वेब सर्वर पर सुरक्षित रूप से सामग्री प्रकाशित करने देती है।
 * प्रशासन पैक: IIS 7 में प्रबंधन सुविधाओं के लिए प्रशासन यूआई समर्थन जोड़ता है, जिसमें ASP.NET प्राधिकरण, कस्टम त्रुटियां, फास्टसीजीआई कॉन्फ़िगरेशन और अनुरोध फ़िल्टरिंग शामिल हैं।
 * एप्लिकेशन अनुरोध रूटिंग: एक प्रॉक्सी-आधारित रूटिंग मॉड्यूल प्रदान करता है जो HTTP हेडर, सर्वर वेरिएबल्स और लोड बैलेंस एल्गोरिदम के आधार पर HTTP अनुरोधों को सामग्री सर्वर पर अग्रेषित करता है।
 * डेटाबेस प्रबंधक: आईआईएस प्रबंधक के भीतर से स्थानीय और दूरस्थ डेटाबेस के आसान प्रबंधन की अनुमति देता है।
 * मीडिया सेवाएँ: समृद्ध मीडिया और अन्य वेब सामग्री की डिलीवरी को प्रबंधित और प्रशासित करने के लिए IIS के साथ एक मीडिया डिलीवरी प्लेटफ़ॉर्म को एकीकृत करता है।
 * यूआरएल पुनर्लेखन मॉड्यूल: वेब सर्वर द्वारा संसाधित होने से पहले अनुरोध यूआरएल को बदलने के लिए एक नियम-आधारित पुनर्लेखन तंत्र प्रदान करता है।
 * WebDAV: वेब लेखकों को IIS 7 वेब सर्वर पर सुरक्षित रूप से सामग्री प्रकाशित करने देता है, और वेब प्रशासकों और होस्टर्स को IIS 7 प्रबंधन और कॉन्फ़िगरेशन टूल का उपयोग करके WebDAV सेटिंग्स प्रबंधित करने देता है।
 * वेब परिनियोजन उपकरण: IIS 6.0 और IIS 7 सर्वर को सिंक्रोनाइज़ करता है, IIS 6.0 सर्वर को IIS 7 पर माइग्रेट करता है, और वेब एप्लिकेशन को IIS 7 सर्वर पर तैनात करता है।

उपयोग
नेटक्राफ़्ट के अनुसार, फरवरी 2014 में, IIS की सभी साइटों की बाजार हिस्सेदारी 32.80% थी, जिससे यह अपाचे HTTP सर्वर 38.22% के बाद दुनिया का दूसरा सबसे लोकप्रिय वेब सर्वर बन गया। नेटक्राफ्ट ने 2012 से आईआईएस के लिए बाजार हिस्सेदारी में बढ़ती प्रवृत्ति दिखाई है। हालाँकि, 14 फरवरी 2014 को, W3Techs अलग परिणाम दिखाता है। W3Tech के अनुसार, Apache HTTP सर्वर (प्रथम स्थान) और Nginx के बाद IIS तीसरा सबसे अधिक उपयोग किया जाने वाला वेब सर्वर है। इसके अलावा, यह फरवरी 2013 से आईआईएस उपयोग के लिए लगातार गिरती प्रवृत्ति को दर्शाता है। फरवरी 2017 में नेटक्राफ्ट डेटा से संकेत मिलता है कि IIS की शीर्ष मिलियन व्यस्ततम साइटों में 10.19% की बाजार हिस्सेदारी थी, जिससे यह अपाचे के 41.41% और nginx के 28.34% के बाद दुनिया का तीसरा सबसे लोकप्रिय वेब सर्वर बन गया।

सुरक्षा
IIS 4 और IIS 5 CA-2001-13 भेद्यता (कंप्यूटिंग) से प्रभावित थे जिसके कारण कुख्यात कोड लाल कृमि हमला हुआ; हालाँकि, दोनों संस्करणों 6.0 और 7.0 में इस विशिष्ट भेद्यता के साथ कोई रिपोर्ट की गई समस्या नहीं है। IIS 6.0 में Microsoft ने पूर्व-स्थापित ISAPI हैंडलर के व्यवहार को बदलने का विकल्प चुना, जिनमें से कई 4.0 और 5.0 की कमजोरियों के दोषी थे, इस प्रकार आईआईएस की हमले की सतह कम हो गई। इसके अलावा, IIS 6.0 में वेब सेवा एक्सटेंशन नामक एक सुविधा जोड़ी गई है जो IIS को व्यवस्थापक की स्पष्ट अनुमति के बिना कोई भी प्रोग्राम लॉन्च करने से रोकती है।

डिफ़ॉल्ट रूप से IIS 5.1 और इससे पहले की वेबसाइटें सिस्टम खाते के संदर्भ को एक ही प्रक्रिया में चलाती हैं, प्रशासनिक अधिकारों वाला एक विंडोज़ खाता। 6.0 के तहत सभी अनुरोध प्रबंधन प्रक्रियाएं नेटवर्क सेवा खाते के संदर्भ में चलती हैं, जिसमें काफी कम विशेषाधिकार हैं, इसलिए यदि किसी सुविधा या कस्टम कोड में कोई भेद्यता है तो यह सैंडबॉक्स (कंप्यूटर सुरक्षा) को देखते हुए पूरे सिस्टम से समझौता नहीं करेगा। जिस वातावरण में ये कार्यकर्ता प्रक्रियाएँ चलती हैं। IIS 6.0 में एक नया कर्नेल HTTP स्टैक भी शामिल है स्थिर और गतिशील सामग्री दोनों के लिए सख्त HTTP अनुरोध पार्सर और प्रतिक्रिया कैश के साथ। सिकुनिया के अनुसार,, जबकि IIS 7 में कुल छह हल की गई कमजोरियाँ थीं IIS 6 में कुल ग्यारह कमजोरियाँ थीं, जिनमें से एक अभी भी ठीक नहीं हुई थी। अप्रकाशित सुरक्षा सलाह की गंभीरता रेटिंग 5 में से 2 है। जून 2007 में, 80 मिलियन डोमेन के Google अध्ययन ने निष्कर्ष निकाला कि उस समय IIS बाजार हिस्सेदारी 23% थी, IIS सर्वर ने दुनिया के 49% मैलवेयर की मेजबानी की, अपाचे HTTP सर्वर के समान जिसकी बाजार हिस्सेदारी 66% थी। अध्ययन में इन गंदे सर्वरों की भौगोलिक स्थिति का भी अवलोकन किया गया और सुझाव दिया गया कि इसका कारण विंडोज की बिना लाइसेंस वाली प्रतियों का उपयोग हो सकता है जो माइक्रोसॉफ्ट से सुरक्षा अद्यतन प्राप्त नहीं कर सकते हैं। 28 अप्रैल 2009 को एक ब्लॉग पोस्ट में, माइक्रोसॉफ्ट ने नोट किया कि वह वास्तविक सत्यापन के बिना सभी को सुरक्षा अपडेट प्रदान करता है। 2013 के बड़े पैमाने पर निगरानी खुलासे ने इसे और अधिक व्यापक रूप से ज्ञात कर दिया कि आईआईएस विशेष रूप से उत्तम आगे की गोपनीयता (पीएफएस) का समर्थन करने में खराब है, खासकर जब इंटरनेट एक्सप्लोरर के साथ संयोजन में उपयोग किया जाता है। HTTPS सत्र स्थापित करने के लिए उपयोग की जाने वाली दीर्घकालिक असममित गुप्त कुंजियों में से एक को रखने से बातचीत को डिक्रिप्ट करने के लिए अल्पकालिक सत्र कुंजी प्राप्त करना आसान नहीं होना चाहिए, यहां तक ​​​​कि बाद के समय में भी। 2013 में डिफी-हेलमैन कुंजी एक्सचेंज (डीएचई) और अण्डाकार वक्र डिफी-हेलमैन कुंजी एक्सचेंज (ईसीडीएचई) एकमात्र ऐसे व्यक्ति हैं जिनके पास वह संपत्ति है। फ़ायरफ़ॉक्स, ओपेरा और क्रोमियम ब्राउज़र सत्रों में से केवल 30% इसका उपयोग करते हैं, और ऐप्पल के सफारी और माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर सत्रों में लगभग 0% इसका उपयोग करते हैं।

यह भी देखें

 * आ आईआईएस संक्रमण
 * लॉग लॉगपार्सर
 * माइक्रोसॉफ्ट पर्सनल वेब सर्वर
 * विंडोज़ सक्रियण सेवाएँ
 * वेब सर्वर की तुलना
 * मेल सर्वरों की सूची