Meilleure sécurité

quand on installe le produit pour
la première fois. En outre, IIS 6.0 ne
s’installe pas par défaut en même
temps que Win.NET Server, ce qui
contribue à  sécuriser les serveurs qui
n’ont pas besoin de fonctions Web.

Aussitôt après l’installation, IIS 6.0
choisit par défaut de ne servir que des
pages Web statiques. Il faut donc configurer
manuellement le logiciel pour effectuer
des fonctions plus avancées,
comme ASP (Active Server Pages) et le
service du site ASP.NET. Quand on
ajoute des fonctionnalités avancées, IIS
6.0 met en garde contre des risques
potentiels pour la sécurité et fait des
recommandations quant à  la meilleure
manière de configurer le serveur en
toute sécurité. Par ailleurs, IIS 6.0 n’a
pas de code exemple et présente des limites
et des timeouts plus stricts afin
que le logiciel expose le moins de surface
possible à  une attaque provenant
du monde extérieur.