Windows Server
España (Español) Iniciar sesión
Inicio Windows Server 2012 Windows Server 2008 R2 Windows Server 2003 Library Foros
Personas que lo han encontrado útil: 2 de 3 - Valorar este tema

Configurar la seguridad de los servidores web (IIS 7)

Se aplica a: Windows 7, Windows Server 2008, Windows Server 2008 R2, Windows Vista

Para proporcionar una mayor seguridad, IIS 7 no se instala en Windows Server® 2008 de forma predeterminada. Al instalar IIS 7, el servidor web se configura para proporcionar sólo contenido estático. Este contenido incluye archivos HTML y de imagen.

En la lista siguiente se describen las nuevas características de seguridad de IIS 7 y se explican brevemente sus ventajas:

  • Un nuevo grupo integrado de Windows denominado IIS_IUSRS reemplaza el grupo IIS_WPG local. Una nueva cuenta integrada de Windows denominada IUSR reemplaza la cuenta local IUSR_nombre de equipo anónima de IIS 6.0. Sin embargo, la cuenta IUSR_nombre de equipo continuará utilizándose para FTP. Estos cambios se combinan para proporcionar cuatro ventajas.

    • La capacidad de utilizar una cuenta anónima personalizada sin deshabilitar la cuenta anónima de IIS.

    • El mantenimiento de listas de control de acceso (ACL) coherentes entre varios servidores web utilizando un identificador de seguridad común (SID).

    • La mejora del proceso DCPROMO al garantizar que la cuenta anónima local no se convierte en una cuenta de dominio.

    • La eliminación de la necesidad de administrar las contraseñas.

  • La lista de restricciones de IP se puede configurar para denegar el acceso al contenido en un solo equipo, en un grupo de equipos, en un domino o en todas las direcciones IP y entradas no registradas. De esta forma, además de proporcionar compatibilidad con la característica de concesión o denegación de IIS 6.0, se permite la herencia y combinación de reglas de restricción de direcciones IP.

  • En IIS 7 se incorporan las características de la herramienta de seguridad UrlScan 2.5. Por tanto, ya no es necesario descargar una herramienta aparte.

  • IIS 7 admite la autorización de direcciones URL en código nativo. Para mantener la coherencia, este cambio proporciona compatibilidad con toda la funcionalidad de la implementación de código administrado de ASP.NET existente.

Utilice las tareas siguientes para configurar las características de seguridad en IIS 7:

Configurar la autenticación en IIS 7

Configurar reglas de direcciones IPv4 y nombres de dominio (IIS 7)

Configurar reglas de autorización de direcciones URL en IIS 7

Configurar certificados de servidor en IIS 7

Configurar restricciones de ISAPI y CGI en IIS 7

Configurar la capa de sockets seguros en IIS 7

Configurar filtros de solicitudes (IIS 7)

Establecer la configuración compartida (IIS 7)

¿Te ha resultado útil?
(Caracteres restantes: 1500)

Adiciones de comunidad

AGREGAR
© 2013 Microsoft
|
Comentario del sitio
© 2013 Microsoft. Reservados todos los derechos.