Hi,

"secure by default" ... war eine der Guidelines für die Win2003 Server-Entwicklung. Das bedeutet im Falle von IIS, dass direkt nach
der Installation (fast) alle WebDienstErweiterungen von IIS (ASP,
ASP.Net, WebDAV, SSI) deaktiviert sind.

Die Einstellung änderst du über die MMC für die Internetdienste-
verwaltung unter dem Ordner "Webdiensterweiterungen" unterhalb des
zu administrierenden Servers.

HTH, Ciao, Frank