Cómo proteger IIS en una migración UNIX-to-Windows

Seleccione idioma Seleccione idioma
Id. de artículo: 324216 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Resumen

1. Agregue la siguiente frase en este artículo. Puede asignar permisos NTFS seguros para los recursos. El sistema de archivos NTFS es más seguro que el sistema de archivos FAT o FAT32. También puede asignar los permisos de Web más restrictivas posibles. Por ejemplo, si el sitio Web se utiliza sólo para ver información, asigne sólo leer permisos. Si un directorio o sitio contiene aplicaciones, asignar secuencias de comandos sólo permisos instead of permisos de secuencias de comandos y ejecutables. No asigne permisos de acceso de origen de escritura y secuencias de comandos o permisos de secuencias de comandos y ejecutables. Utilice esta combinación con extrema precaución. Podría permitir a un usuario para cargar archivos ejecutables potencialmente dañinos en el servidor y ejecutarlos. 2) Agregar la palabra clave kbSCRAPKeep. 3) Para obtener más información, por favor, examine el error de contenido de seguridad 33180. En este artículo forma parte de una serie de artículos que proporciona información detallada acerca de cómo realizar una migración UNIX-to-Windows. Este artículo describe el procedimiento básico para migrar la configuración de seguridad de su sitio Web de Apache y UNIX a servicios de Internet Information Server (IIS) y Windows.

Los artículos de esta serie son los siguientes:
324215Cómo prepararse para una migración UNIX-to-Windows
323970Cómo preparar el servidor de destino para una migración UNIX-to-Windows
324213Cómo migrar la configuración de Apache y configurar IIS en una migración UNIX-to-Windows
324538Cómo migrar datos de sitio Web en una migración UNIX-to-Windows
324216Cómo proteger IIS en una migración UNIX-to-Windows
324539Cómo realizar tareas de mantenimiento y ancillary tras una migración UNIX-to-Windows
324217Cómo probar y optimizar rendimiento tras una migración UNIX-to-Windows

Desactivar la exploración de directorios

Si utiliza la funcionalidad de exploración de directorios, los clientes pueden ver el contenido de carpeta en lugar del que se sirve una página predeterminada o página de error. Examinar directorio puede ser un riesgo para la seguridad porque permite a los clientes ver todas las páginas de una carpeta específica, incluso si las páginas no forman parte del sitio Web. Si utiliza Apache, utilice la directiva de opciones para configurar la funcionalidad de exploración de directorios. Si utiliza IIS, esta funcionalidad es parte de la especificación de carpeta.Para obtener más información acerca de cómo desactivar el examen de directorios, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
313075Cómo configurar permisos de servidor Web para contenido Web en IIS

Configurar la autenticación

Autenticación es el proceso de solicitar y identificar un usuario individual antes de que se les concede acceso a un área de un sitio Web. Apache controla la autenticación mediante una serie de mecanismos diferentes de archivos locales a bases de datos externos. IIS controla su autenticación proporcionando un conducto al servicio de directorio de Windows 2000.

Cuando migra datos a IIS, debe migrar la configuración y los usuarios a Active Directory de Windows 2000 para configurar la autenticación para estos sitios.Para obtener más información acerca de cómo configurar la autenticación, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
301457Cómo ver o cambiar los métodos de autenticación en IIS
310344Cómo configurar la autenticación de sitio Web de IIS 5.0 en Windows 2000

Restringir los sitios por usuario

Si utiliza Apache y desea restringir el acceso del usuario a un sitio o carpeta, debe implementar un sistema de autenticación. Puede utilizar en una directiva de directorio o en el archivo .htaccess para limitar el acceso de un grupo específico o de una lista de usuarios. Si utiliza IIS, la autenticación está integrada en el programa y puede limitar el acceso mediante los mismos controles que se utilizan para definir la seguridad de una carpeta de Windows.Para obtener más información acerca de cómo a restrice el acceso a un sitio o una carpeta por usuario por usuario, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
300985Cómo configurar el acceso de usuario y de grupo en un una intranet en Windows NT 4.0 o Windows 2000

Restringir el acceso de sitio IP dirección o el nombre de dominio

Si utiliza Apache, puede utilizar la directiva Permitir y la directiva Denegar para limitar el acceso a una carpeta o un sitio Web basado en la dirección de protocolo Internet (IP) o el dominio. Normalmente, utiliza estas directivas para limitar un sitio Web, por ejemplo, una intranet, para sus propia empresa sólo para usuarios. IIS proporciona un sistema similar para limitar el acceso.Para obtener más información acerca de cómo límite de sitio Web o de acceso a las carpetas por un nombre específico de dominio o dirección IP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324066Cómo restrice sitio acceso IP dirección o el nombre de dominio

Migrar información de usuario y de grupo

Dado que IIS utiliza Active Directory para almacenar información de autenticación, debe migrar la información de usuario y de grupo de los orígenes diferentes que se utilizan en la instalación de Apache a IIS y Active Directory. Puede utilizar una gran variedad de utilidades para migrar la información de grupo y usuario. Por ejemplo, puede utilizar el comando adduser para agregar usuarios fácilmente y utilizar servicios de Windows para UNIX.Para obtener más información acerca de cómo migrar información de usuario y de grupo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324222Cómo migrar información de usuarios y grupos

Establecer permisos de IIS para determinados objetos

Apache utiliza los permisos de archivo UNIX subyacentes y la configuración en el archivo .htaccess para limitar el acceso a elementos específicos. Si utiliza IIS, puede establecer permisos para objetos diferentes en un sitio Web independiente en sus permisos de archivo subyacente.Para obtener más información acerca de cómo establecer permisos de IIS para determinados objetos, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324068Cómo establecer permisos de IIS para determinados objetos

Configurar la carpeta seguridad para carpetas compartidas

Si está compartiendo su sitio Web como una carpeta de forma que puede actualizarse por otros usuarios que modifiquen los archivos de origen, debe establecer permisos de seguridad para los archivos en la carpeta.Para obtener más información acerca de cómo configurar la carpeta seguridad para carpetas compartidas, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324067Cómo establecer la seguridad de la carpeta para carpetas compartidas

Migrar datos .htaccess en una migración UNIX-to-Windows

Aunque IIS no admite el archivo de .htaccess Apache, puede emular efectos de este archivo en carpetas individuales de IIS y proporcionar algunas opciones personalizables para el usuarios para administrar esta carpeta sin comprometer la seguridad de su equipo.Para obtener más información acerca de cómo migrar datos .htaccess a IIS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324064Cómo migrar datos .htaccess en una migración UNIX-to-Windows

Utilizar el Asistente para permisos de IIS

Puede utilizar al Asistente para permisos de IIS para simplificar y automatizar el proceso de establecer permisos en una gama de carpetas y objetos. Si utiliza esta herramienta, simular los efectos de la configuración de seguridad y autenticación heredada y los usuarios pueden copiar fácilmente alrededor de los archivos de .htaccess para establecer parámetros para una carpeta.Para obtener más información acerca de cómo utilizar al Asistente para permisos de IIS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324070Cómo utilizar al Asistente para permisos de IIS

Utilice la herramienta de bloqueo de IIS

Puede utilizar la herramienta IIS Lockdown para establecer los niveles de seguridad que desee utilizar para proteger un sitio Web completo y los archivos asociados. También puede utilizar esta herramienta para reproducir rápidamente la configuración de un sitio Web de Apache sin establecer manualmente estos valores.Para obtener más información acerca de cómo utilizar la herramienta IIS Lockdown, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
310725Cómo ejecutar al Asistente para bloqueo de IIS desatendido en IIS

Instalar un certificado SSL para una migración UNIX-to-Windows

Para proteger las comunicaciones, debe instalar un certificado de Secure Sockets Layer (SSL) en un sitio y los certificados existentes transferencia desde una instalación de Apache a IIS durante un proceso de migración. Para instalar un certificado directamente en IIS sin realizar los pasos de migración adicional.Para obtener más información acerca de cómo instalar un certificado SSL, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
310178Cómo instalar certificados en un servidor Web en Windows 2000

Configurar servicios HTTPS

Para obtener más información acerca de cómo configurar el servicio HTTPS seguro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
324069Cómo configurar un servicio HTTPS en IIS

Más información

Puede asignar permisos NTFS seguros para los recursos. El sistema de archivos NTFS es más seguro que el sistema de archivos FAT o FAT32. También puede asignar los permisos de Web más restrictivas posibles. Por ejemplo, si el sitio Web se utiliza sólo para ver información, asigne sólo leer permisos. Si un directorio o sitio contiene aplicaciones, asignar secuencias de comandos sólo permisos instead of permisos de secuencias de comandos y ejecutables. No asigne permisos de acceso de origen de escritura y secuencias de comandos o permisos de secuencias de comandos y ejecutables. Utilice esta combinación con extrema precaución. Podría permitir a un usuario para cargar archivos ejecutables potencialmente dañinos en el servidor y ejecutarlos.

Referencias

Para obtener más información acerca de cómo migrar de UNIX a Windows, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

Propiedades

Id. de artículo: 324216 - Última revisión: lunes, 24 de febrero de 2014 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
Palabras clave: 
kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 324216

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com