Cómo habilitar el registro de actividad de un sitio de Windows 2000 IIS

En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la Directiva de ciclo de vida de soporte técnico de Microsoft.
En este artículo se aplica a Windows 2000. De soporte técnico para Windows 2000 finaliza el 13 de julio de 2010. El Centro de soluciones de fin de soporte de Windows 2000 es un punto de partida para planear la estrategia de migración desde Windows 2000. Para obtener más información, consulte la Directiva de ciclo de vida de soporte técnico de Microsoft.

Resumen

Este artículo proporciona a una guía paso a paso para habilitar el registro en un sitio Web de IIS.


Habilitar el registro en un sitio Web

IIS excede el ámbito de las características de registro de sucesos o de supervisión del rendimiento de Windows 2000. Los registros pueden incluir información como quién ha visitado el sitio, qué vio el visitante y cuándo se vio la información por última vez. Puede supervisar los intentos correctos o fallidos para obtener acceso a los sitios Web, carpetas virtuales o los archivos. Esto incluye sucesos como leer el archivo o escribir en el archivo. Puede elegir qué sucesos desea auditar para cualquier sitio, carpeta virtual o archivo. Si se revisan regularmente estos archivos, se pueden detectar áreas del servidor o de los sitios que pueden estar sujetos a ataques u otros problemas de seguridad. Puede habilitar el registro de sitios Web individuales y elegir el formato de registro. Cuando está habilitado el registro, se habilita para todas las carpetas del sitio, pero se puede deshabilitar para directorios específicos.


Nota: Para habilitar el registro, debe hacer clic para seleccionar la casilla de verificación Habilitar registro en la ficha sitio Web y la casilla de verificación Registrar visitas en la ficha Directorio principal .

Para habilitar el registro en un sitio Web, siga estos pasos:

  1. Abra IIS. Para ello, haga clic en Inicio, seleccione programas, seleccione Herramientas administrativasy, a continuación, haga clic en Administrador de servicios Internet. (En Windows 2000 Professional, Herramientas administrativas se encuentra en el Panel de Control).
  2. Haga clic en el signo más (+) junto al nombre del servidor.
  3. (Ratón) en el sitio Web o sitio FTP y haga clic en Propiedades.
  4. En la ficha sitio Web o Sitio FTP , seleccione Habilitar registro.
  5. En la lista formato de registro activo , seleccione un formato. De forma predeterminada, está seleccionado Habilitar el registro y el formato es el Formato de archivo de registro extendido de W3C, con los campos siguientes activados para el registro: hora, Dirección IP del cliente, método, URI Stemy Código de estado HTTP. Seleccione los elementos que desee supervisar en el registro, dejando los valores predeterminados a menos que desee personalizar la supervisión. Nota: si el formato que selecciona es el registro ODBC, haga clic en Propiedades y, a continuación, escriba el nombre del origen de datos y el nombre de la tabla que está dentro de la base de datos en los cuadros de texto. Si se requieren un nombre de usuario y una contraseña para tener acceso a la base de datos, escríbalos también y haga clic en Aceptar.

  6. Haga clic en Aplicar, haga clic en Aceptar.

Deshabilitar o habilitar el registro para una carpeta específica en un sitio

  1. Abra IIS. Para ello, haga clic en Inicio, seleccione programas, seleccione Herramientas administrativasy, a continuación, haga clic en Administrador de servicios Internet. (En Windows 2000 Professional, Herramientas administrativas se encuentra en el Panel de Control).
  2. Haga clic en el signo más (+) junto al nombre del servidor.
  3. (Ratón) en el sitio Web o sitio FTP y haga clic en Propiedades.
  4. En la ficha Directorio principal o directorio , busque Registrar visitas. (De forma predeterminada, Registrar visitas está seleccionada.)
  5. Para deshabilitar el registro de la carpeta, desactive el registro de visitas; Para habilitar el registro, seleccione Registrar visitas.

Guardar los archivos de registro IIS

Puede especificar la carpeta en la que los archivos de registro se guarda y establecer la opción que afecta a cuándo se inician los nuevos archivos de registro.

Para establecer opciones para guardar archivos de registro, siga estos pasos:

  1. Abra IIS. Para ello, haga clic en Inicio, seleccione programas, seleccione Herramientas administrativasy, a continuación, haga clic en Administrador de servicios Internet. (En Windows 2000 Professional, Herramientas administrativas se encuentra en el Panel de Control).
  2. Haga clic en el signo más (+) junto al nombre del servidor.
  3. (Ratón) en el sitio Web o sitio FTP y haga clic en Propiedades.
  4. En la ficha sitio Web , haga clic en Propiedades (que se encuentra en la sección Habilitar registro ).
  5. En la ficha Propiedades a generales , seleccione la opción que se utilizará al iniciar un nuevo archivo de registro. Las opciones son las siguientes:
    • Cada hora: archivos de registro se crean cada hora, empezando con la primera entrada que se produce cada hora. Esta función se utiliza normalmente para sitios Web de gran volumen.
    • Diaria: archivos de registro se crean diariamente, comenzando por la primera entrada que ocurra después de medianoche.
    • Semanal: archivos de registro se crean semanalmente, empezando con la primera entrada que ocurra después de la medianoche del sábado.
    • Mensual: archivos de registro se crean mensualmente, empezando con la primera entrada que ocurra después de la medianoche del último día del mes. Nota: "Medianoche" es la medianoche de la hora local para todos los formatos de archivo excepto el formato de archivo de registro extendido de World Wide Web Consortium (W3C) de registro. Para este formato de archivo, "medianoche" es la medianoche del meridiano de Greenwich (GMT) de forma predeterminada, pero puede cambiarse a la medianoche de la hora local. Para abrir registros nuevos con formato de archivo de registro extendido de W3C que utilicen la hora local, seleccione usar la hora local para nombrar archivos y para conversión. El nuevo registro empieza a medianoche, hora local, pero el tiempo que se registra en los archivos de registro sigue siendo GMT.

    • Tamaño de archivo ilimitado: los datos siempre se anexan al mismo archivo de registro. Puede tener acceso a este archivo de registro después de detener el sitio.
    • Cuando el tamaño del archivo alcance: se crea un nuevo archivo de registro cuando el archivo de registro actual alcanza un tamaño determinado. Debe especificar el tamaño que desee.
  6. En el archivo de registro, escriba la carpeta donde se guardarán los archivos de registro. La carpeta debe ser una unidad local y debe indicar la ruta absoluta (no relativa). No puede utilizar unidades asignadas o rutas UNC, como \\server1\share1\, o punto (.) o punto y barra diagonal inversa (. \) cuando se especifica la carpeta del archivo de registro.
  7. Haga clic en Aplicar.

Detectar posibles problemas de seguridad revisando los archivos de registro IIS

  1. Utilice los pasos que se enumeran en la sección 3 para guardar el archivo de registro.
  2. Una vez que se ha guardado el archivo, abra un editor de texto como el Bloc de notas. Para abrir el Bloc de notas, haga clic en Inicio, seleccione Accesoriosy haga clic en Bloc de notas.
  3. Abra el archivo de registro en el Bloc de notas. Para ello, haga clic en Abrir en el menú archivo y escriba la ubicación donde se guarda el archivo de registro.
  4. Inspeccione los registros de sucesos de seguridad sospechosos, incluidos los siguientes:
    • Varios comandos fallidos que intentan ejecutar archivos ejecutables o secuencias de comandos. (Debería supervisar estrechamente la carpeta Scripts.)
    • Intentos de conexión excesiva fallidos desde una única dirección IP, con la posible intención de aumentar el tráfico de red o denegar el acceso a otros usuarios.
    • Intentos incorrectos para acceder y modificar archivos .bat o. cmd.
    • Intentos no autorizados de cargar archivos en una carpeta que contiene archivos ejecutables.

Seguridad

Medidas de seguridad apropiadas en el servidor Web pueden reducir o eliminar varias amenazas de seguridad de individuos malintencionados, así como de usuarios con buenas intenciones que podrían obtener acceso accidentalmente a información restringida o alterar archivos importantes de forma inadvertida.

Para obtener más información acerca de cómo reforzar la seguridad en el servidor Web, consulte el siguiente sitio Web de Microsoft:
Este sitio proporciona una lista de sugerencias para proteger su servidor Web, incluyendo la configuración de Windows, permisos Web de IIS y seguridad física.

Para un servidor de producción, es aconsejable mover las páginas de inscripción de páginas Active Server (ASP) del servidor Web que permite a los usuarios examinar los archivos que contienen información acerca de cómo crear certificados. Si no desea mover las páginas ASP, debería restringir por lo menos acceso a ellos para que no estén visibles para todos los usuarios. Estas páginas suelen encontrarse en la raíz del sitio Web.

Solución de problemas

La auditoría utiliza recursos informáticos. Para obtener un rendimiento óptimo del servidor, debe aplicar la auditoría tan específicamente como sea posible. Por ejemplo, si un directorio determinado tiene 100 archivos y sólo algunos de esos archivos es necesario auditar, debería establecer la auditoría para esos archivos en lugar de todo el directorio.

Referencias

Para una introducción conceptual a las características de seguridad de su servidor Web, con sugerencias para iniciar el aprendizaje sobre el uso de características de alta seguridad Secure Sockets Layer (SSL), consulte el siguiente sitio Web de Microsoft:
Para obtener más información acerca de cómo configurar la autenticación en IIS que permitirá a los administradores confirmar la identidad de los usuarios que intentan establecer conexiones a contenido restringido, consulte el siguiente sitio Web de Microsoft:
Para obtener más información acerca de cómo controlar cómo los usuarios tener acceso y manipulan los archivos y directorios, vea el siguiente sitio Web de Microsoft:
Para obtener más información acerca de cómo proteger la privacidad de su información mediante las características de cifrado de SSL, consulte el siguiente sitio Web de Microsoft:
Para obtener más información acerca de cómo establecer conexiones seguras con las características SSL y los certificados, consulte el siguiente sitio Web de Microsoft:
Para obtener más información acerca de cómo supervisar las actividades de seguridad para evitar la alteración y acceso no autorizado, consulte el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 300390 - Última revisión: 24 ene. 2017 - Revisión: 3

Comentarios