O IIS.net contém MUITOS documentos úteis.
Estamos configurando nosso primeiro servidor da Web do Windows Server 2008 (anteriormente usamos o Linux / Apache para todos os servidores da Web) e eu esperava obter algumas dicas úteis para configurá-lo e proteger nossa instalação.
Teremos um servidor web e um servidor de banco de dados (SQL Server 2008) para iniciar, executando o IIS 7 (obviamente, eu acho). Todas as páginas da web serão criptografadas por SSL (ou seja, https: //).
O IIS.net contém MUITOS documentos úteis.
Você pode verificar os artigos "Protegendo ..." da Microsoft. Um exemplo:
Protegendo o IIS7 - Windows Server Guia de segurança de 2008