IIS服務器是Internet Information Server的縮寫，它是微軟公司主推的WEB服務器，現在用戶一般常用的版本是Windows2003里面包含的IIS 6或者是更早的IIS 5。

IIS服務器與Window NT Server完全集成在一起，因而用戶能夠利用Windows NT Server和NTFS(NT File System，NT的文件系統)內置的安全特性，建立強大、靈活而安全的Internet和Intranet站點。

安全問題永遠是微軟被攻擊的重中之重，其實并非微軟對安全漠不關心，實在是因為微軟這艘巨型戰艦過于龐大，難免百密一失，好在微軟積極的響應著每一個安全方面的意見與建議。

IIS服務器的安全問題則主要集中在有關.NET程序的有效管理以及權限管理方面的問題。而IIS 7正是針對IIS 服務器遇到了安全問題做了相應的增強。

在新版本中IIS服務器 和ASP.NET 管理設置集成到了單個管理工具里。這樣，用戶就可以在一個地方查看和設置認證和授權規則，而不是像以前那樣要通過多個不同的對話框來做。這給管理人員提供了一個更加一致和清晰的用戶界面，以及web平臺上統一的管理體驗。

在IIS服務器7中，.NET應用程序直接通過IIS代碼運行而不再發送到Internet Server API擴展上，這樣就減少了可能存在的風險，并且提升了性能，同時管理工具內置對ASP.NET 3.0的成員和角色管理系統提供管理界面的支持。

這意味著用戶可以在管理工具里，創建和管理角色和用戶，以及給用戶指定角色。

關于IIS服務器 7安全方面的增強的知識，我們就講解到這里了。

【編輯推薦】

1. IIS7.0的改進之核心的改進講解
2. 關于IIS 7.0與PHP的競合分析
3. 關于ASP.NET 2和IIS 7.0發生不兼容變化
4. 新的IIS7 PowerShell Provider和Commandlet支持
5. IIS7集成Administration Pack擴展