Поскольку IIS полностью интегрирован в среду Windows NT Server 4.0, все встроенные средства обеспечения безопасности этой ОС можно применять и для зашиты IIS. Чтобы воспользоваться ими, рекомендуется:
выбрать NTFS в качестве файловой системы;
воспользоваться сложной парольной схемой;
придерживаться жесткой стратегии при работе с учетными данными (например, предоставить учетной записи Guest доступ только к конкретным папкам м на сервере);
ограничить численность группы Administrators;
использовать лишь действительно необходимые службы и протоколы;
проверить права доступа к сетевым ресурсам;
задействовать средства аудита.
Примечание
. Поскольку применение дополнительных средств защиты может замедлить работу сервера, выбор этих средств необходимо тщательно продумать.