Internet Information Server (IIS) es un software de servidor web de Microsoft®. Desde su lanzamiento inicial, IIS ha evolucionado de una aplicación de servidor web muy básica a una plataforma compleja capaz de realizar muchas funciones diferentes. Algunas versiones anteriores del programa han sido criticadas por tener una seguridad débil, pero Microsoft® ha intentado contrarrestar esta percepción en lanzamientos más recientes. Las versiones más recientes de IIS son altamente modularizadas y dividen la funcionalidad en diferentes componentes.

Cuando se ejecuta, Internet Information Server escucha las solicitudes de los navegadores web y responde con el contenido apropiado. Todas las versiones de IIS son compatibles con el Protocolo estándar de transferencia de hipertexto (HTTP), y muchas tienen soporte para protocolos adicionales como el Protocolo de transferencia de archivos (FTP). Algunas versiones del software brindan soporte para servicios de correo electrónico, y las versiones más recientes tienen una arquitectura diferente que puede admitir protocolos adicionales. Excepto por las primeras revisiones, IIS generalmente admite características más avanzadas de forma nativa o mediante el uso de componentes de software adicionales.

Microsoft® lanzó la primera versión de su Internet Information Server el 12 de febrero de 1996 como una descarga gratuita para Windows® NT 3.51. Lanzar IIS sin costo fue una táctica dirigida a Netscape® Communications, que estaba vendiendo su propio software de servidor. El conjunto de características de Internet Information Server se expandió rápidamente, y se lanzaron dos versiones más a fines de 1996. IIS 3.0 fue una versión importante, que incluía el soporte para una nueva tecnología llamada Active Server Pages (ASP) que permitía el código incrustado en una web página que se ejecutará directamente en el servidor.

Para el cambio de siglo, Microsoft® había vencido a Netscape® e IIS se había asegurado el lugar número dos en el mercado de servidores web, detrás del competidor de código abierto Apache ™. Sin embargo, algunos comenzaron a cuestionar la seguridad del software de Internet Information Server. Dos gusanos prominentes, apodados Code Red y Nimda, infectaron cientos de miles de servidores web que ejecutan IIS y siguieron siendo una molestia durante años. Hubo llamados a grandes corporaciones que usan IIS para examinar alternativas para proteger su infraestructura informática.

En respuesta a estas inquietudes, Microsoft® actuó para mejorar la seguridad en las versiones 6 y 7 de IIS, que se renombró como Internet Information Services. Estas versiones dividen la funcionalidad del servidor en diferentes componentes, permitiendo que solo las porciones necesarias del servidor se ejecuten en un momento dado y reduciendo el número potencial de vulnerabilidades. IIS 7 y 7.5 están altamente modularizados, con partes centrales del servidor divididas en diferentes servicios. Además de aumentar la seguridad, esta opción de diseño permitió crear e instalar complementos, ofreciendo un alto nivel de personalización a los administradores de red.