Internet Information Server (IIS) é um software de servidor web da Microsoft®. Desde seu lançamento inicial, o IIS evoluiu de um aplicativo de servidor da Web muito básico para uma plataforma complexa capaz de executar muitas funções diferentes. Algumas versões anteriores do programa foram criticadas por terem segurança fraca, mas a Microsoft® tentou combater essa percepção em versões mais recentes. As versões mais recentes do IIS são altamente modularizadas, dividindo a funcionalidade em diferentes componentes.

Ao executar, o Internet Information Server escuta solicitações de navegadores da web e responde com o conteúdo apropriado. Todas as versões do IIS suportam o HTTP (Hypertext Transfer Protocol) padrão, e muitas têm suporte para protocolos adicionais, como o FTP (File Transfer Protocol). Algumas versões do software fornecem suporte para serviços de email, e as versões mais recentes têm uma arquitetura diferente que pode suportar protocolos adicionais. Exceto pelas primeiras revisões, o IIS geralmente suporta recursos mais avançados nativamente ou através do uso de componentes de software adicionais.

A Microsoft® lançou a primeira versão do Internet Information Server em 12 de fevereiro de 1996 como um download gratuito para o Windows® NT 3.51. O lançamento gratuito do IIS era uma tática destinada à rival Netscape® Communications, que vendia seu próprio software de servidor. O conjunto de recursos do Internet Information Server expandiu-se rapidamente e mais duas versões foram lançadas no final de 1996. O IIS 3.0 era uma versão importante, incluindo suporte para uma nova tecnologia chamada Active Server Pages (ASP) que permitia código incorporado em uma Web página a ser executada diretamente no servidor.

Na virada do século, a Microsoft venceu o Netscape® e o IIS conquistou o segundo lugar no mercado de servidores web, atrás do concorrente de código aberto Apache ™. Alguns começaram a questionar a segurança do software Internet Information Server, no entanto. Dois worms de destaque, apelidados de Code Red e Nimda, infectaram centenas de milhares de servidores web executando o IIS e continuaram sendo um incômodo por anos. Houve pedidos de grandes corporações usando o IIS para examinar alternativas para proteger sua infraestrutura de computadores.

Em resposta a essas preocupações, a Microsoft® agiu para aprimorar a segurança nas versões 6 e 7 do IIS, que foi renomeada como Internet Information Services. Essas versões dividem a funcionalidade do servidor em diferentes componentes, permitindo que apenas partes necessárias do servidor sejam executadas a qualquer momento e reduzindo o número potencial de vulnerabilidades. O IIS 7 e 7.5 são altamente modularizados, com partes uniformes do servidor divididas em diferentes serviços. Além de aumentar a segurança, essa opção de design permitiu a criação e instalação de complementos, oferecendo um alto nível de personalização para os administradores de rede.