要修复IIS服务器的未加密登录请求漏洞，可以采取以下步骤：

1.安装SSL证书

首先，需要从CA机构购买合法的SSL证书，并将其安装到IIS服务器上。您可以使用自签名证书，但它不能被浏览器信任和验证。

2.启用HTTPS

在获得并安装了正确的SSL证书之后，需要在IIS服务器上启用HTTPS协议。这可以通过以下步骤完成：

打开IIS管理器，选择要为其启用HTTPS的网站。
在右侧“操作”面板中，单击“绑定”。
在“网站绑定”窗口中，单击“添加”。
在“添加网站绑定”对话框中，选择“HTTPS”作为类型。
从下拉列表中选择已安装的证书，然后单击“确定”。
3.更新应用程序代码和配置文件

一旦将HTTPS启用，就需要更新应用程序代码和配置文件以使用HTTPS而不是HTTP。特别是关于登录页面和任何涉及用户凭据的地方都必须使用HTTPS保护敏感数据。例如，如果使用ASP.NET，则需要将web.config文件中所有HTTP URL更改为HTTPS URL。

4.重定向HTTP到HTTPS

为了确保所有流量都通过HTTPS进行传输，还应该将HTTP请求重定向到HTTPS URL。可以在IIS中使用以下方法实现：

打开IIS管理器，选择要为其启用HTTPS重定向的网站。
在右侧“操作”面板中，单击“URL重写”。
单击右侧“操作”面板中的“添加规则”。
选择“重定向”作为操作类型。
在“匹配内容”字段中输入正则表达式，以检测HTTP请求并将其重定向到HTTPS URL。
在“提供重定向URI”字段中输入HTTPS URL，并选择“使用相对路径”选项。
5.测试

最后，需要测试HTTPS是否正确启用。您可以通过在浏览器中访问HTTPS URL来进行测试，以确保应用程序在登录时使用加密连接。

总之，要修复IIS服务器的未加密登录请求漏洞，必须启用HTTPS协议、更新应用程序代码和配置文件，并将HTTP请求重定向到HTTPS URL。这将确保所有流量都通过安全的加密连接传输，从而保护用户凭据和其他敏感数据。