Internet Information Server (IIS) es un software de servidor web de Microsoft®. Desde su lanzamiento inicial, IIS ha evolucionado de una aplicación de servidor web muy básica a una plataforma compleja capaz de realizar muchas funciones diferentes. Algunas versiones anteriores del programa han sido criticadas por tener poca seguridad, pero Microsoft® ha intentado contrarrestar esta percepción en versiones más recientes. Las versiones más recientes de IIS están altamente modularizadas y dividen la funcionalidad en diferentes componentes.
Cuando se ejecuta, Internet Information Server escucha las solicitudes de los navegadores web y responde con el contenido adecuado. Todas las versiones de IIS admiten el protocolo de transferencia de hipertexto estándar (HTTP) y muchas admiten protocolos adicionales como el protocolo de transferencia de archivos (FTP). Algunas versiones del software brindan soporte para servicios de correo electrónico y las versiones más recientes tienen una arquitectura diferente que puede admitir protocolos adicionales. A excepción de las primeras revisiones, IIS generalmente admite características más avanzadas de forma nativa o mediante el uso de componentes de software adicionales.
Microsoft® lanzó la primera versión de su Internet Information Server el 12 de febrero de 1996 como descarga gratuita para Windows® NT 3.51. Lanzar IIS sin costo fue una táctica dirigida a su rival Netscape® Communications, que estaba vendiendo su propio software de servidor. El conjunto de características de Internet Information Server se expandió rápidamente y se lanzaron dos versiones más a fines de 1996. IIS 3.0 fue una versión importante, que incluía soporte para una nueva tecnología llamada Active Server Pages (ASP) que permitía código incrustado en una web página para que se ejecute directamente en el servidor.
Para el cambio de siglo, Microsoft® había vencido a Netscape® e IIS se había asegurado el segundo lugar en el mercado de servidores web, detrás de su competidor de código abierto Apache ™. Sin embargo, algunos comenzaron a cuestionar la seguridad del software del servidor de información de Internet. Dos gusanos prominentes, apodados Code Red y Nimda, infectaron cientos de miles de servidores web que ejecutaban IIS y siguieron siendo una molestia durante años. Se hicieron llamamientos para que las grandes corporaciones que utilizan IIS examinen alternativas para proteger su infraestructura informática.
En respuesta a estas preocupaciones, Microsoft® actuó para mejorar la seguridad en las versiones 6 y 7 de IIS, que fue rebautizado como Internet Information Services. Estas versiones dividen la funcionalidad del servidor en diferentes componentes, lo que permite que solo las partes necesarias del servidor se ejecuten en un momento dado y reducen el número potencial de vulnerabilidades. IIS 7 y 7.5 están altamente modularizados, incluso las partes centrales del servidor se dividen en diferentes servicios. Además de aumentar la seguridad, esta opción de diseño permitió la creación e instalación de complementos, ofreciendo un alto nivel de personalización a los administradores de red.