Recursos para proteger servicios de Internet Information Server

Seleccione idioma Seleccione idioma
Id. de artículo: 282060 - Ver los productos a los que se aplica este artículo
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
http://www.iis.net/default.aspx?tabid=1
Expandir todo | Contraer todo

Resumen

Cuando utiliza Internet Information Services para host sitios Web, es importante proteger el servidor de usuarios desconocidos y potencialmente malintencionados. En este artículo proporciona referencias a utilizar en esta tarea vital.

Más información

La información más completa sobre la protección de Web está disponible en las aplicaciones:
Designing Secure Web-Based Applications for Microsoft Windows 2000
ISBN: 0-735-60995-0
Autores: Michael Howard, Richard Waymire, Marc Levy
Publisher: Microsoft Press, julio de 2000
Las referencias siguientes están disponibles en línea en el sitio Web de Microsoft TechNet:

Como práctica recomendada, Microsoft recomienda instalar el service pack más reciente y actualizaciones de seguridad de IIS, así como cualquier otro componente que se ejecutan en el servidor web. Aunque muchos clientes utilizan Security Bulletin Search en línea como una referencia para las revisiones aplicar una opción de producto y Service Pack determinada, la información proporcionada por dicha herramienta no tiene en cuenta resúmenes acumulativa (muestra todas las actualizaciones publicadas después el Service Pack especificado). Por ese motivo, recomendamos que los clientes que implementación IIS utilicen Microsoft Baseline Security Analyzer (MBSA) para identificar los riesgos de seguridad. Para obtener más información acerca de MBSA, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
320454Microsoft Baseline Security Analyzer (MBSA) 1.2.1 es disponible
Una vez que ha aplicado el Service Pack más reciente y todas las últimas actualizaciones de productos (revisiones), se debe aplicar seguridad de nivel del sistema en el servidor web. Para que protección de IIS más cómodo, Microsoft ha publicado al IIS Lockdown Wizard, disponible en la siguiente ubicación:
325864Cómo instalar y utilizar al Asistente para bloqueo de IIS

El Asistente para bloqueo de IIS proporciona una interfaz "Asistente" para configurar muchas recomendaciones de seguridad. El IIS Lockdown Wizard y UrlScan, un filtro ISAPI que se puede utilizar para bloquear las solicitudes web malintencionado, forman parte de Microsoft Security Toolkit que se puede obtener desde la ubicación siguiente:
http://technet.microsoft.com/en-us/security/cc297183.aspx
Para obtener más información acerca de UrlScan, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
307608Uso de URLScan en IIS
Microsoft se compromete a proporcionar aplicaciones que pueden utilizarse para asegurar la información de nuestros clientes y mantiene un sitio de Internet dedicado a temas relacionados con la seguridad para los productos de Microsoft. El Sitio web de Microsoft Security está disponible en:
http://www.microsoft.com/security/
Además de visitar el sitio de web de seguridad de Microsoft de forma regular, Microsoft recomienda que los clientes mantenerse al día con los últimos boletines de seguridad, suscribiéndose a Microsoft Security Notification Service en el sitio Web enumerado a continuación:
http://www.microsoft.com/technet/security/bulletin/notify.mspx
Microsoft proporciona servicios en línea gratuitos para determinar cuándo actualizaciones son necesarias, dicha la crítica notificación de actualización que está disponible desde el sitio Web de actualización de Windows. Para visitar el sitio Web Windows Update, visite el siguiente sitio Web:
http://windowsupdate.microsoft.com
También puede utilizar Microsoft Baseline Security Advisor para determinar las vulnerabilidades en el sistema que está ejecutando la utilidad. Para obtener Microsoft Baseline Security Advisor, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/security/cc184924.aspx

Referencias

Al proteger los servidores Web, es posible establecer permisos demasiado restrictively, que puede impedir servir adecuado del contenido. El siguiente artículo de Knowledge Base describe los permisos mínimos necesarios para Internet Information Services servir contenido correctamente: Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
271071Cómo establecer permisos de NTFS y derechos de usuario requeridos para un servidor Web de IIS 5.0

Propiedades

Id. de artículo: 282060 - Última revisión: jueves, 3 de julio de 2008 - Versión: 7.3
La información de este artículo se refiere a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
Palabras clave: 
kbmt kbinfo KB282060 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 282060

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com