インターネットからの不正アクセスからデータを守るために、独立したネットワーク（業務セグメント）に配置してください。また、内部の不正アクセスを防止するために、IISシステムの設置場所の入室管理およびサーバのパスワードルールを徹底してください。

インターネットに向けたサービスを提供する場合、ファイアウォールにDMZという第3のネットワークを追加して、そのネットワークに社外公開用のWebサーバを設置することにより、Webサーバをファイアウォールの管理下に置き、不正アクセスを防止してください。

ネットワーク上のデータ漏洩や改ざんからデータを守るために、アプリケーションを配置するサーバより外部ではSSLなどの暗号化通信を使用してください。

IISサーバに対する業務セグメント外からの通信は制限してください。

アプリケーションを配置するサーバとDMZ内やイントラネット内のサーバとの通信はSSL(HTTPSなど)で暗号化してください。