IIS服务器是Internet Information Server的缩写，它是微软公司主推的WEB服务器，现在用户一般常用的版本是Windows2003里面包含的IIS 6或者是更早的IIS 5。

IIS服务器与Window NT Server完全集成在一起，因而用户能够利用Windows NT Server和NTFS(NT File System，NT的文件系统)内置的安全特性，建立强大、灵活而安全的Internet和Intranet站点。

安全问题永远是微软被攻击的重中之重，其实并非微软对安全漠不关心，实在是因为微软这艘巨型战舰过于庞大，难免百密一失，好在微软积极的响应着每一个安全方面的意见与建议。

IIS服务器的安全问题则主要集中在有关.NET程序的有效管理以及权限管理方面的问题。而IIS 7正是针对IIS 服务器遇到了安全问题做了相应的增强。

在新版本中IIS服务器 和ASP.NET 管理设置集成到了单个管理工具里。这样，用户就可以在一个地方查看和设置认证和授权规则，而不是像以前那样要通过多个不同的对话框来做。这给管理人员提供了一个更加一致和清晰的用户界面，以及web平台上统一的管理体验。

在IIS服务器7中，.NET应用程序直接通过IIS代码运行而不再发送到Internet Server API扩展上，这样就减少了可能存在的风险，并且提升了性能，同时管理工具内置对ASP.NET 3.0的成员和角色管理系统提供管理界面的支持。

这意味着用户可以在管理工具里，创建和管理角色和用户，以及给用户指定角色。

关于IIS服务器 7安全方面的增强的知识，我们就讲解到这里了。

【编辑推荐】

1. IIS7.0的改进之核心的改进讲解
2. 关于IIS 7.0与PHP的竞合分析
3. 关于ASP.NET 2和IIS 7.0发生不兼容变化
4. 新的IIS7 PowerShell Provider和Commandlet支持
5. IIS7集成Administration Pack扩展