拋開微軟在漏洞方面的壞名聲， IIS和Apache這兩個平臺的脆弱性不相上下，許多安全攻擊都可以追溯到管理員因技術方面的欠缺導致的錯誤配置。
網站管理員新近才開始在公司的網站服務器平臺上投入大量精力。從前，如果選用的操作系統是Windows系列的，那么他們就運行微軟的Internet信息服務器(IIS，Internet Information Server)，而如果選用了Linux/Unix系列操作系統呢，用的就是Apache。ISS和Apache就像兩條平行線，無限伸展卻永無交點。
但是時代變了，Apache Http服務器方面打破堅冰!他們推出了一個Apache的兄弟服務器，可以在Windows下運行，該服務器也是由最初的NCSA httpd服務器(注:NCSA httpd服務器是Apache之父，設定文件和Apache極為神似)衍生而來的。這樣一來，Windows管理員起碼有了可選定余地，也就靈活許多。但是，可別期望微軟會有相應的行動，短期內，他們是絕不可能發布可適用于Linux的IIS的。要選擇合適的Web平臺，從安全方面講，以下四方面的因素值得考慮:
服務器固有的漏洞
拋開微軟在漏洞方面的壞名聲，公正一點地說，這兩個平臺的脆弱性不相上下。CERT漏洞數據庫新近一個調查研究顯示，IIS漏洞和Apache漏洞被攻擊的幾率之比是28:25。在信息安全領域，這分不出高下。
現有的Web管理知識
如果你們的Web管理員一直在用其中一個平臺，并且他對這個平臺的安全設置非常熟悉，這一點是個關鍵因素，非常重要。許多安全攻擊的發生都可以追溯到管理員因為技術方面的欠缺而產生的錯誤配置。剛接觸一個全新的平臺時是非常容易出錯的!
操作系統管理員是否勝任
Web服務器的安全直接受到底層操作系統安全的影響。如果某個黑客可以獲得操作系統管理員的權限，那么他要攻破Web服務器就易如反掌了。從這個角度來講，選用Web服務器時，一定要把系統管理員的技術水平考慮在內。如果所選用的操作系統是Windows系列的，這一點還不太重要，因為IIS和Apache都可以在Windows上運行。但是，如果操作系統是Linux系列的，分析選用Web服務器的過程中，就要多考慮考慮Apache了，因為如果選用IIS，就需要系統管理員學習很多新知識，掌握在Windows環境下工作的知識和技能。
開發人員的技術水平
如果需要用ASP、PHP、CGI等制作動態網頁，那么就要考察一下開發人員的安全技術水平了。和操作系統管理員一樣，開發人員在熟悉的環境中不容易犯安全方面的錯誤。如果你們的開發人員習慣于在某種特定的環境下工作，那一定把這個因素考慮在內。不過，同時也應該認識到，許多網站開發系統留給平臺的端口和留給Internet的端口是不同的。打個比方，Sun Java系統ASP(前身為Chilisoft ASP)和Apache ASP使得在紅帽服務器上使用ASP技術是可以的。類似地，也可以在IIS服務器上安裝配置PHP。
需要注意的是，我們是從信息安全的角度討論這個問題的。雖然IIS和Apache在性能上很相似，但在做安全分析時，如果其中一個Web服務器在某一點上對貴單位有利，結果就會有很大不同。