Несколько способов обеспечить защиту файлов при хранении через IIS:

• Детальное управление доступом. 1 Администратор может определять разрешённые типы файлов и операции HTTP, ограничивать обращения к определённому контенту по каналам IP, позволять или запрещать запись, чтение и доступ к каталогам. 1
• Хранение конфиденциальных данных. 1 Рекомендуется помещать их в отдельный каталог, отличный от каталога, в котором размещён веб-контент. 1
• Настройка разрешений на выполнение. 2 Для сайта следует выбирать наиболее ограничительные разрешения, обеспечивающие максимальный уровень безопасности. 2
• Настройка журналов. 2 Рекомендуется вести журналы для записи событий сайта, которые отслеживают и фиксируют IP-адреса и имена всех пользователей, подключающихся к сайту. 2
• Использование файловой системы NTFS. 2 Она обеспечивает безопасность, а системы FAT и FAT32 — нет. 2
• Использование сетевых экранов и узловых систем обнаружения вторжений. 2 Эти меры помогают выявлять злоумышленников, пытающихся проникнуть на сайт, в режиме реального времени. 2
• Обеспечение контроля серверов IIS. 2 Рекомендуется настраивать все серверы одними и теми же лицами, чтобы снизить возможность успешной реализации действий по взлому. 2

Для защиты сервера в целом рекомендуется сформулировать и неукоснительно соблюдать политику безопасности, которая определяет местоположение данных, методы управления доступом, режим удаления лишних файлов, параметры IIS и выбор устанавливаемых компонентов. 1