Cómo configurar el registro en Windows Server 2003 del sitio Web

Para una versión de Microsoft Windows 2000 de este artículo, consulte 300390 .

Resumen

Este artículo proporciona una guía paso a paso para activar el registro en un sitio Web de Microsoft Internet Information Services 6.0 (IIS).

Activar el registro en un sitio Web

Registro de servicios de Internet Information Server (IIS) está diseñado para proporcionar más detalles que las características de registro de sucesos o de supervisión del rendimiento de Windows Server 2003. Los registros IIS pueden incluir información como quién ha visitado el sitio, qué vio el visitante y cuándo se vio la información por última vez. Puede supervisar los intentos correctos o fallidos para obtener acceso a los sitios Web, carpetas virtuales o los archivos. Esto incluye sucesos como leer el archivo o escribir en el archivo. Los eventos pueden registrarse de manera independiente para cualquier sitio, carpeta virtual o archivo. Si se revisan regularmente estos archivos de registro, se pueden detectar áreas del servidor o de los sitios que se han visto expuestas a ataques o a otros problemas de seguridad.

Para activar el registro en un sitio Web, siga estos pasos:
  1. Inicie el Administrador de Internet Information Services. Para ello, haga clic en Inicio, seleccione Herramientas administrativasy, a continuación, haga clic en Servicios de Internet Information Server.
  2. Haga doble clic en el
    nombre_servidor, donde
    server_name es el nombre del servidor.
  3. Expanda la carpeta del sitio Web .
  4. (Ratón) en el sitio Web para el que desee activar el registro y, a continuación, haga clic en Propiedades.
  5. En la ficha sitio Web , seleccione Habilitar registro.

    Nota: Ambos Habilitar el registro en el
    Ficha sitio Web y Registrar visitas en la
    Directorio principal Ficha debe comprobarse para que habilitar el registro.
  6. Seleccione un formato en la lista formato de registro activo .
  7. Haga clic en
    Propiedades, haga clic en la ficha Opciones avanzadas y, a continuación, seleccione los elementos que desee supervisar en el registro.

    Nota: si se selecciona el registro ODBC, haga clic en Propiedades, proporcione el nombre de origen de datos (DSN) de ODBC, la tabla, el nombre de usuario y la contraseña y, a continuación, haga clic en Aceptar
  8. En la ficha General , seleccione la manera en la que desea programar el registro o cambie la carpeta de archivo de registro. Para obtener más información, consulte la sección "opciones de configuración de IIS de guardar los archivos de registro" de este artículo.
  9. Haga clic en Aceptar.

Activar o desactivar el registro para una carpeta específica

  1. Inicie el Administrador de Internet Information Services. Para ello, haga clic en Inicio, seleccione Herramientas administrativasy, a continuación, haga clic en Servicios de Internet Information Server.
  2. Haga doble clic en el
    nombre_servidor, donde
    server_name es el nombre del servidor.
  3. Expanda la carpeta del sitio Web .
  4. (Ratón) en el sitio Web o busque la carpeta que desea configurar y, a continuación, haga clic en Propiedades.
  5. En la ficha directorio , haga clic en Registrar visitas.

    Nota: para desactivar el registro, haga clic en Registrar visitas.
  6. Haga clic en Aceptar.

Opciones de configuración para guardar archivos de registro IIS

Para establecer opciones para guardar archivos de registro, siga estos pasos:
  1. Abra el Administrador de Internet Information Services. Para ello, haga clic en Inicio, seleccione Herramientas administrativasy, a continuación, haga clic en Servicios de Internet Information Server.
  2. Expanda el nodo del servidor.
  3. Expanda la carpeta del sitio Web .
  4. (Ratón) en el sitio Web y, a continuación, haga clic en Propiedades.
  5. En la ficha sitio Web , haga clic en Propiedades.
  6. En la ficha Propiedades a generales , seleccione la opción que se utilizará al iniciar un nuevo archivo de registro. Las opciones son los siguientes:
    • Cada hora: archivos de registro se crean cada hora, empezando con la primera entrada que se produce cada hora. Esta función se utiliza normalmente para sitios Web de gran volumen.
    • Diaria: archivos de registro se crean diariamente, comenzando por la primera entrada que ocurra después de medianoche.
    • Semanal: archivos de registro se crean semanalmente, empezando con la primera entrada que ocurra después de la medianoche del sábado.
    • Mensual: archivos de registro se crean mensualmente, empezando con la primera entrada que ocurra después de la medianoche del último día del mes. Nota: "Medianoche" es la medianoche de la hora local para todos los formatos de archivo excepto el formato de archivo de registro extendido de World Wide Web Consortium (W3C) de registro. Para este formato de archivo, "medianoche" es la medianoche del meridiano de Greenwich (GMT) de forma predeterminada, pero puede cambiarse a la medianoche de la hora local. Para abrir registros nuevos con formato de archivo de registro extendido de W3C que utilicen la hora local, seleccione usar la hora local para nombrar archivos y para conversión. El nuevo registro empieza a medianoche, hora local, pero el tiempo que se registra en los archivos de registro sigue siendo GMT.
    • Tamaño de archivo ilimitado: los datos siempre se anexan al mismo archivo de registro. Puede tener acceso a este archivo de registro después de detener el sitio.
    • Cuando el tamaño del archivo alcance: se crea un nuevo archivo de registro cuando el archivo de registro actual alcanza un tamaño determinado. Debe especificar el tamaño que desee.
  7. Haga clic en Aplicary, a continuación, haga clic en Aceptar.

Revisar archivos de registro IIS con el Bloc de notas

  1. Para abrir el Bloc de notas, haga clic en Inicio, seleccione Todos los programas, Accesoriosy, a continuación, haga clic en Bloc de notas.
  2. En el menú archivo , haga clic en Abrir y escriba la ubicación donde se guarda el archivo de registro.
  3. Examine los registros de sucesos de seguridad sospechosos, incluidos los siguientes:
    • Varios comandos fallidos que intentan ejecutan archivos ejecutables o secuencias de comandos. (En este caso, supervisar de cerca la carpeta Scripts.)
    • Demasiados intentos de conexión fallidos desde una única dirección IP, con la posible intención de aumentar el tráfico de red o denegar el acceso a otros usuarios.
    • Intentos incorrectos para acceder y modificar archivos .bat o .cmd.
    • Intentos no autorizados de cargar archivos en una carpeta que contiene archivos ejecutables.

Seguridad

Medidas de seguridad correctas en el servidor Web pueden reducir o impedir diversas amenazas de seguridad tanto malintencionadas como accidentales.


Para un servidor de producción, mueva las páginas de inscripción de los archivos de páginas Active Server (ASP) del servidor Web que permite a los usuarios examinar los archivos que contienen información acerca de cómo crear certificados. Si no desea mover las páginas ASP, limite el acceso para ver los archivos. Estas páginas son generalmente se encuentra en la raíz del sitio Web.
Propiedades

Id. de artículo: 324279 - Última revisión: 17 ene. 2017 - Revisión: 2

Comentarios