A Microsoft lançou a versão 3.0 do UrlScan. É uma ferramenta muito boa para proteger o IIS. Nessa nova versão estão focando muito em SQL Injection, portando, se não você acha que seu servidor não é seguro, instale e configire o UrlScan, que você terá mais segurança. Essa versão pode ser instalada a partir da versão 5.1 do IIS, incluindo o IIS 7.
Mais informações: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697