Internet Information Server (IIS) è un software per server Web di Microsoft®. Dalla sua versione iniziale, IIS si è evoluto da un’applicazione server Web molto semplice a una piattaforma complessa in grado di eseguire molte funzioni diverse. Alcune versioni precedenti del programma sono state criticate per la scarsa sicurezza, ma Microsoft® ha tentato di contrastare questa percezione nelle versioni più recenti. Le versioni più recenti di IIS sono altamente modularizzate e suddividono le funzionalità in diversi componenti.
Durante l’esecuzione, Internet Information Server ascolta le richieste dei browser Web e risponde con il contenuto appropriato. Tutte le versioni di IIS supportano l’Hypertext Transfer Protocol (HTTP) standard e molte supportano protocolli aggiuntivi come il File Transfer Protocol (FTP). Alcune versioni del software forniscono supporto per i servizi di posta elettronica e le versioni più recenti hanno un’architettura diversa in grado di supportare protocolli aggiuntivi. Ad eccezione delle prime revisioni, IIS generalmente supporta funzionalità più avanzate in modo nativo o tramite l’utilizzo di componenti software aggiuntivi.
Microsoft® ha rilasciato la prima versione del suo Internet Information Server il 12 febbraio 1996 come download gratuito per Windows® NT 3.51. Il rilascio di IIS a costo zero era una tattica mirata alla rivale Netscape® Communications, che vendeva il proprio software server. Il set di funzionalità di Internet Information Server si espanse rapidamente e altre due versioni furono rilasciate entro la fine del 1996. IIS 3.0 era una versione principale, incluso il supporto per una nuova tecnologia chiamata Active Server Pages (ASP) che consentiva il codice incorporato in un Web pagina da eseguire direttamente nel server.
All’inizio del secolo, Microsoft® aveva sconfitto Netscape® e IIS si era assicurato il secondo posto nel mercato dei server Web, dietro al concorrente open source Apache™. Tuttavia, alcuni hanno iniziato a mettere in dubbio la sicurezza del software di Internet Information Server. Due worm importanti, soprannominati Code Red e Nimda, hanno infettato centinaia di migliaia di server Web che eseguono IIS e sono rimasti un fastidio per anni. Ci sono state richieste per le grandi aziende che utilizzano IIS per esaminare alternative per proteggere la propria infrastruttura informatica.
In risposta a queste preoccupazioni, Microsoft® ha agito per migliorare la sicurezza nelle versioni 6 e 7 di IIS, che è stato rinominato Internet Information Services. Queste versioni suddividono la funzionalità del server in diversi componenti, consentendo l’esecuzione solo delle parti necessarie del server in un dato momento e riducendo il numero potenziale di vulnerabilità. IIS 7 e 7.5 sono altamente modularizzati, con anche le parti principali del server suddivise in diversi servizi. Oltre ad aumentare la sicurezza, questa scelta progettuale ha permesso di creare e installare componenti aggiuntivi, offrendo un alto livello di personalizzazione agli amministratori di rete.