Data la diffusione dei dispositivi che ospitano i siti Internet, è naturale attendersi che maggiore è la diffusione, e tanto più si corre il rischio che malintenzionati, conoscendo i limiti ed i difetti della tecnologia impiegata, tentino di forzarne la sicurezza. È di fondamentale importanza per un'azienda definire criteri di protezione specifici. Ad esempio bisogna definire come intervenire in caso di furto, se esiste una strategia di backup, e quali utenti hanno accesso a quali risorse facendo distinzione tra porzione pubblica e porzione privata del sistema. Bisogna comunque precisare che è importante valutare bene le impostazioni di sicurezza, in modo da identificare le specifiche più adeguate alla propria situazione aziendale, e non penalizzare eccessivamente le prestazioni. È chiaro che se si eccede nelle politiche di sicurezza si rischia di isolare il proprio sistema dal mondo esterno, rendendolo irraggiungibile ai più.

Poiché il sito Web poggia sul Web server, è chiaro che le problematiche di sicurezza riguardano principalmente il Web server. In questa parte del modulo analizziamo Microsoft Internet Information Services (IIS) che è stato introdotto nel modulo 13 . Di problematiche di sicurezza (di altri sistemi) ci occuperemo anche nel modulo 17 , quando discuteremo dei server Web in generale.