Cómo configurar IIS Lockdown Tool y la herramienta de seguridad URLScan en un equipo que ejecuta Microsoft Project Server o Microsoft Project Central

Seleccione idioma Seleccione idioma
Id. de artículo: 316398 - Ver los productos a los que se aplica este artículo
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) 6.0 que se ejecutan en Microsoft Windows Server 2003. IIS 6.0 aumenta considerablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
Expandir todo | Contraer todo

En esta página

Resumen

este artículo contiene información acerca de cómo configurar la herramienta Bloqueo de servicios de Internet Information Server (IIS) y cómo configurar la herramienta de seguridad URLScan en un equipo que ejecuta Microsoft Project Server o Microsoft Project Central. En este artículo se describe cómo configurar la herramienta para que las características de Microsoft Project Server y las de Microsoft Project Central no están deshabilitadas al configurar el servidor Web.

INTRODUCCIÓN

En este artículo se describe cómo configurar la herramienta de bloqueo de servicios de Internet Information Server (IIS) y la herramienta de seguridad URLScan en un equipo que ejecuta Microsoft Project Server o Microsoft Project Central. Este artículo contiene información acerca de cómo configurar la herramienta IIS Lockdown o URLSCAN Security Tool para que las características de Microsoft Project Server y Microsoft Project Central no se deshabilitan cuando utilice las herramientas para configurar el servidor Web.

Si la herramienta IISLockdown o la herramienta de seguridad URLScan no está configurada correctamente en el servidor, puede experimentar problemas cuando intenta conectarse a Microsoft Project Server o a Microsoft Project Central. Por ejemplo, cuando intenta conectar con Microsoft Office Project Server 2003 después de la herramienta de seguridad de URLScan está instalada en el servidor, puede recibir el siguiente mensaje de error:
No se puede mostrar la página

HTTP 404 ? archivo no encontrado
Internet Explorer


importante Puede afectar significativamente la herramienta IIS Lockdown cómo su Web de servidor y el trabajo de sitios Web. Antes de implementar IIS Lockdown Tool en un entorno de producción, asegúrese de que prueba la configuración en un entorno de prueba seguro.

Más información

Configurar IIS Lockdown Tool para Microsoft Project Server y para Microsoft Project Central

Puede utilizar la herramienta IIS Lockdown para crear y aplicar plantillas de seguridad que restringen el acceso a IIS. Utilizar la herramienta IIS Lockdown en un equipo que ejecuta IIS 5.0 o IIS 4.0. No se puede utilizar la herramienta IIS Lockdown en un equipo que está ejecutando IIS 6.0.

Para obtener más información acerca de cómo obtener IIS Lockdown Tool, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
325864Cómo instalar y utilizar al Asistente para bloqueo de IIS

Utilice la herramienta de bloqueo de IIS para ayudar a proteger IIS en un equipo que ejecuta Microsoft Project Central

Utilizar IIS Lockdown Tool para ayudar a proteger IIS en un equipo que ejecuta Microsoft Project Central. Para ello, siga estos pasos:
  1. Haga doble clic en el archivo de IISlockd.exe para iniciar la herramienta IIS Lockdown.
  2. Haga clic en siguiente en la bienvenida de Internet información servicios bloqueo de página.
  3. Leer el contrato de licencia de usuario final (CLUF) y si está de acuerdo, haga clic en Acepto y, a continuación, haga clic en siguiente .
  4. En la página Select Server Template, haga clic en Dynamic Web server (ASP enabled) , haga clic en para activar la casilla de verificación configuración de la plantilla de vista y a continuación, haga clic en siguiente .
  5. En la página Internet Services , compruebe que la casilla de verificación servicio Web (HTTP) está seleccionada y, a continuación, haga clic en siguiente .
  6. En la página Script Maps, compruebe que está desactivada la casilla de verificación Páginas Active Server (.asp) , active la casilla de verificación Impresión en Internet (.printer) y, a continuación, haga clic en siguiente .
  7. En la página seguridad adicional, haga clic en para desactivar la casilla de verificación MSADC y a continuación, haga clic en siguiente .
  8. En la página URLScan, compruebe que la casilla de verificación Install URLScan filtrar en el servidor está activada y, a continuación, haga clic en siguiente .
  9. En el cuadro de diálogo preparado para aplicar la configuración , revise la configuración que aparecen bajo Cambios seleccionados y, a continuación, haga clic en siguiente .

    Los cambios que especifique se aplicarán.
  10. En la página Aplicar configuración de seguridad, haga clic en Ver informe si desea ver o guardar el informe y, a continuación, haga clic en siguiente .
  11. Haga clic en Finalizar .

Utilice la herramienta de bloqueo de IIS para ayudar a proteger IIS en un equipo que ejecuta Microsoft Project Server 2002

Para utilizar la herramienta IIS Lockdown para ayudar a proteger IIS en un equipo que ejecuta Microsoft Project Server 2002 a, configurar IIS Lockdown Tool. Para ello, siga estos pasos:
  1. Haga doble clic en el IISlockd.exe para iniciar la herramienta IIS Lockdown.
  2. Haga clic en siguiente en la bienvenida de Internet información servicios bloqueo de página.
  3. Leer el contrato de licencia de usuario final (CLUF) y si está de acuerdo, haga clic en Acepto y, a continuación, haga clic en siguiente .
  4. En la página Select Server Template, haga clic en Dynamic Web server (ASP enabled) y, a continuación, haga clic en casilla de verificación Ver configuración de plantilla .
  5. En la página Internet Services, compruebe que el Web (HTTP) del servicio de casilla de verificación y que la casilla de verificación servicio de correo (SMTP) están seleccionados y, a continuación, haga clic en siguiente .
  6. En la página Script Maps , compruebe que están desactivadas las casillas de verificación Interfaz Web de Index Server (.idq, .htw, .ida) y la casilla de verificación Páginas Active Server (.asp) , active la casilla de verificación Impresión en Internet (.printer) y, a continuación, haga clic en siguiente .
  7. En la página Seguridad adicional , haga clic para desactivar la casilla de verificación MSADC y la casilla de verificación escribir en directorios de contenido y, a continuación, haga clic en siguiente .
  8. En la página URLScan , compruebe que la casilla de verificación Install URLScan filtrar en el servidor está activada y, a continuación, haga clic en siguiente .
  9. En la página listo para aplicar la configuración , revise la configuración que aparecen bajo Cambios seleccionados y, a continuación, haga clic en siguiente .

    IIS Lockdown Tool aplica los cambios que especifique.
  10. En la página Aplicar configuración de seguridad , haga clic en Ver informe si desea ver o guardar el informe y, a continuación, haga clic en siguiente .
  11. Haga clic en Finalizar .

Utilice la herramienta de bloqueo de IIS para ayudar a proteger IIS en un equipo que ejecuta Project Server 2003

Para utilizar la herramienta IIS Lockdown para proteger IIS en un equipo basado en Microsoft Windows 2000 Server que está ejecutando Microsoft Office Project Server 2003, configurar IIS Lockdown Tool. Para ello, siga estos pasos:
  1. Haga doble clic en el IISlockd.exe para iniciar la herramienta IIS Lockdown.
  2. Haga clic en siguiente en el Asistente para Internet información servicios bloqueo de página.
  3. Lea el contrato de licencia usuario final (CLUF). Si está de acuerdo, haga clic en Acepto y, a continuación, haga clic en siguiente .
  4. En la página Select Server Template, haga clic en Dynamic Web server (ASP enabled) y, a continuación, haga clic en casilla de verificación Ver configuración de plantilla .
  5. En la página Internet Services, compruebe que el Web (HTTP) del servicio de casilla de verificación y que son activada la casilla de verificación servicio de correo (SMTP) . A continuación, haga clic en siguiente .
  6. En la página Script Maps, compruebe que están desactivadas las casillas de verificación Interfaz Web de Index Server (.idq, .htw, .ida) y la casilla de verificación Páginas Active Server (.asp) . Active la casilla de verificación impresión de Internet (.printer) y, a continuación, haga clic en siguiente .
  7. En la página seguridad adicional, haga clic en para desactivar la casilla de verificación MSADC y la casilla de verificación escribir en directorios de contenido . A continuación, haga clic en siguiente .
  8. En la página URLScan, compruebe que la casilla de verificación Install URLScan filtrar en el servidor está activada y, a continuación, haga clic en siguiente .
  9. En la página Listo para aplicar la configuración, revise la configuración que se muestra en los cambios seleccionados y, a continuación, haga clic en siguiente .

    IIS Lockdown Tool aplica los cambios que especifique.
  10. En la página Aplicar configuración de seguridad, haga clic en Ver informe si desea ver o guardar el informe y, a continuación, haga clic en siguiente .
Ya no son necesarios para habilitar el atributo ASPEnableParentPaths en Project Server 2003. Para mejorar la seguridad para el directorio virtual de Microsoft Project Central, deshabilite la opción Habilitar rutas de acceso principal para el directorio virtual de Microsoft Project Central. Para ello, siga estos pasos:
  1. Busque la carpeta Microsoft Project Central en la consola de administración de servicios de Internet Information Server (IIS).
  2. Haga clic con el botón secundario del mouse en el Microsoft Project Central carpeta y a continuación, haga clic en Propiedades .
  3. En la ficha directorio , haga clic en configuración y, a continuación, haga clic en las Opciones de aplicación de ficha.
  4. Haga clic para desactivar Habilitar rutas de acceso primario casilla de verificación.

Configurar el archivo URLScan.ini para en un equipo que ejecuta Microsoft Project Server 2002 o Microsoft Project Central

Los administradores pueden utilizar la herramienta de seguridad URLScan para ayudar a proteger sus servidores Web. La herramienta de seguridad de URLScan es filtrar una Internet Server API (ISAPI) que se instala en IIS y filtra todas las solicitudes entrantes al servidor. La herramienta de seguridad URLScan filtra estas solicitudes según las reglas que el administrador establece en el archivo URLScan.ini.

Nota Recomendamos que los administradores de servidor Web sólo con experiencia utilicen esta herramienta. Puede configurar los filtros de modo que puede interferir con el sitio Web típica operación.

Para obtener más información acerca de cómo obtener y utilizar la herramienta de seguridad URLScan, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
307608Uso de URLScan en IIS
Para evitar el riesgo de restringir el acceso al sitio Web de Microsoft Project Server o al sitio Web de Microsoft Project Central, configurar el archivo URLScan.ini. Para ello:
  1. Configurar el filtro ISAPI de URLScan para permitir puntos (".") en la ruta URL. Para ello:
    1. Inicie Bloc de notas y, a continuación, abra el archivo URLScan.ini. El Archivo URLScan.ini se encuentra en la carpeta siguiente:
      Drive:\%Windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. En el menú Edición , haga clic en Buscar .
    3. En el cuadro Buscar , escriba AllowDotInPath y, a continuación, haga clic en Buscar siguiente .
    4. Busque la línea siguiente:
      AllowDotInPath = 0
    5. Modifique la línea para que quede como sigue:
      AllowDotInPath = 1
    6. En el menú archivo , haga clic en Guardar y, a continuación, salga del Bloc de notas.
  2. Reiniciar IIS. Para ello, haga clic en Inicio , haga clic en Ejecutar , escriba iisreset en el cuadro Abrir y, a continuación, haga clic en Aceptar .

Configurar la herramienta de seguridad URLScan en un equipo que ejecuta Project Server 2003

  1. Configurar el filtro ISAPI de URLScan para permitir puntos (".") en la ruta URL. Para ello:
    1. Inicie Bloc de notas y, a continuación, abra el archivo URLScan.ini. El Archivo URLScan.ini se encuentra en la carpeta siguiente:
      Drive:\%Windir%\System32\Inetsrv\Urlscan\URLScan.ini
    2. En el menú Edición , haga clic en Buscar .
    3. En el cuadro Buscar , escriba AllowDotInPath y, a continuación, haga clic en Buscar siguiente .
    4. Busque la línea siguiente:
      AllowDotInPath = 0
    5. Modifique la línea para que quede como sigue:
      AllowDotInPath = 1
    6. En el menú archivo , haga clic en Guardar .
  2. Configurar el filtro ISAPI de URLScan para reconocer ASP solicitudes. Para ello:
    1. En el menú Edición del Bloc de notas, haga clic en Buscar .
    2. En el cuadro Buscar , escriba las peticiones ASP denegar y, a continuación, haga clic en Buscar siguiente .
    3. En la lista de extensiones que aparece en las peticiones ASP denegar . Busque y, a continuación, elimine la extensión .ASP.
    4. En el menú archivo , haga clic en Guardar y, a continuación, salga del Bloc de notas.
  3. Reiniciar IIS. Para ello, haga clic en Inicio , haga clic en Ejecutar , escriba iisreset en el cuadro Abrir y, a continuación, haga clic en Aceptar .
Para obtener más información acerca de la herramienta de bloqueo de IIS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
325864Cómo instalar y utilizar al Asistente para bloqueo de IIS
Para obtener más información acerca de la herramienta de seguridad de URLScan, visite el siguiente sitio Web de Microsoft:
http://technet.microsoft.com/en-us/security/cc242650.aspx

Propiedades

Id. de artículo: 316398 - Última revisión: viernes, 05 de enero de 2007 - Versión: 5.5
La información de este artículo se refiere a:
  • Microsoft Office Project Server 2003
  • Microsoft Project Server 2002
  • Microsoft Project 2000 Standard
Palabras clave: 
kbmt kbhowto kbconfig kbinfo KB316398 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 316398

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com