IIS 7 به صورت ویژه امکاناتی در خصوص مدیریت امنیت فراهم نموده است
IIS 7 دارای امکانات متفاوتی در راستای فراهم کردن امنیت می باشد. دو نمونه از این امکانات عبارتند از:
1- IP Address and Domain Restrictions: به کمک این امکان می توان IP های شناسایی شده که قصد حمله به سایت های قرار گرفته در IIS را داشته اند، را بلاک نمو
2- Dynamics IP Restrictions: این امکان جدید ای است که مایکروسافت به صورت Extension برای IIS7 فراهم نموده است و از آدرس زیر قابل دریافت می باشد
http://download.microsoft.com/download/1/1/A/11A9F961-2176-4EDF-952D-4B37600ECFC8/dynamiciprestrictions_x64.msi
به کمک این ابزار می توان محدودیت هایی به صورت پویا بر روی Request های ارسالی توسط کاربران قرار داد تا جلوی حملات DOS یا Denial Of Services را گرفت
امکانات این قسمت:
1- تعیین تعداد درخواست های همزمان ارسالی از یک ip به iis به عنوان معیار شناسایی حمله DOS
2- تعیین تعداد درخواست های ارسالی در یک بازه زمانی از یک ip به عنوان معیار شناسایی حمله DOS
منابع:
http://www.iis.net/learn/manage/configuring-security/using-dynamic-ip-restrictions
http://www.iis.net/downloads/microsoft/dynamic-ip-restrictions