Cómo configurar permisos de servidor Web para contenido Web en IIS

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 313075
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.
Resumen
En este artículo paso a paso se describe cómo conceder permisos de servidor web para contenido web con servicios de Internet Information Server (IIS) 5.0.

Puede conceder permisos de servidor Web para sitios Web, carpetas y archivos en el servidor específico. A diferencia de los permisos del sistema de archivos NTFS que se aplican solo a un usuario específico o un grupo de usuarios que tienen una cuenta válida de Windows, permisos de servidor web se aplican a todos los usuarios que tienen acceso a su sitio web, independientemente de sus derechos de acceso específicos.

Permisos de acceso de Web utilizan la cuenta IUSR_NombreDeEquipo cuenta de manera predeterminada. Cuando se instala IIS, la cuenta IUSER_NombreDeEquipo cuenta se crea y se utiliza como cuenta de usuario anónimo predeterminada. Al habilitar el acceso anónimo, IIS utiliza la cuenta IUSER_NombreDeEquipo cuenta a todos los usuarios que tienen acceso a su sitio de inicio de sesión.

La cuenta IUSR_NombreDeEquipo cuenta se concede permisos NTFS para las carpetas que componen los sitios Web en el servidor. Sin embargo, puede cambiar los permisos de cualquier carpeta o archivo en el sitio. Por ejemplo, puede utilizar permisos de servidor Web para controlar si los visitantes del sitio Web pueden ver una página Web determinada, cargar información o ejecutar secuencias de comandos.

Al configurar permisos de servidor Web y los permisos NTFS de Windows, puede controlar cómo los usuarios tener acceso a su contenido Web en varios niveles de todo el sitio Web a archivos individuales.

Puede asignar permisos NTFS seguros para los recursos. El sistema de archivos NTFS es más seguro que el sistema de archivos FAT o FAT32. También puede asignar los permisos de Web más restrictivos posibles. Por ejemplo, si el sitio Web se usa sólo para ver información, asigne sólo lectura permisos. Si un directorio o sitio contiene aplicaciones, asignar secuencias de comandos sólo permisos en lugar de secuencias de comandos y ejecutables. No asigne permisos de acceso de origen de escritura y la secuencia de comandos o secuencias de comandos y ejecutables. Utilice esta combinación con extrema precaución. Podría permitir a un usuario cargar archivos ejecutables potencialmente peligrosos en el servidor y ejecutarlos.

Cómo conceder permisos de servidor Web para contenido Web

  1. Inicie el Administrador de servicios Internet. O bien, inicie el complemento IIS.
  2. Haga clic para expandir *<b00> </b00> nombre del servidor, donde nombre del servidor es el nombre del servidor.
  3. Haga clic en el sitio Web, el directorio virtual, la carpeta o el archivo para el que desea conceder permisos y, a continuación, haga clic en Propiedades.
  4. Haga clic en una de las siguientes fichas que sea adecuado a su situación:
    • Directorio principal
    • Directorio virtual
    • Directorio
    • Archivo

  5. Haga clic para seleccionar o para desactivar cualquiera de las siguientes casillas de verificación (si existe) que son adecuados para el nivel de permisos Web que desea conceder:
    • Acceso al código fuente de secuencias de comandos: conceder este permiso para que los usuarios tengan acceso al código fuente. Secuencia de comandos de acceso incluye el código fuente de secuencias de comandos, tales como las secuencias de comandos en programas de páginas Active Server (ASP). Tenga en cuenta que este permiso sólo está disponible si se concesión la lectura o los permisos de escritura.

      Nota: al hacer clic en El acceso al código de secuencia de comandos, los usuarios pueden ver información confidencial, como un nombre de usuario y una contraseña, de las secuencias de comandos en un programa ASP. También son capaces de cambiar el código fuente que se ejecuta en el servidor, lo que puede afectar seriamente a la seguridad y el rendimiento del servidor. Se recomienda que controle el acceso a este tipo de información y a estas funciones con cuentas de Windows individuales y autenticación de nivel superior, como la autenticación de Windows integrada.
    • Lectura: conceder este permiso para que los usuarios puedan ver o descargar archivos o carpetas y sus propiedades asociadas. Permisos de lectura están seleccionados por defecto.
    • Escribir: conceder este permiso para que los usuarios carguen archivos y sus propiedades asociadas en la carpeta habilitada en el servidor o cambiar el contenido o las propiedades de un archivo de escritura.
    • La exploración de directorios: conceder este permiso para que los usuarios puedan ver una lista de hipertexto de los archivos y las subcarpetas en el directorio virtual. Tenga en cuenta que los directorios virtuales no aparecen en las listas de carpetas; los usuarios deben conocer el alias de un directorio virtual.

      Nota: se muestra un mensaje de error "Acceso prohibido" en el servidor Web en el Explorador de Web del usuario si el usuario intenta obtener acceso a un archivo o una carpeta en el servidor y de las condiciones siguientes son verdaderas:
      • La exploración de directorios está deshabilitada.

        - y -
      • El usuario no especifica un nombre de archivo como Nombre de archivo.htm en el cuadro dirección .
    • Registrar visitas: conceder este permiso para registrar las visitas a esta carpeta en un archivo de registro. Se registra una entrada de registro sólo si el registro está habilitado para el sitio Web.
    • Indizar este recurso: conceder este permiso para que Servicios de Index Server de Microsoft incluya esta carpeta en un índice de texto completo del sitio Web. Cuando se concede este permiso, los usuarios pueden realizar consultas en este recurso.
  6. En el cuadro Permisos de ejecución , elija una opción para determinar cómo desea que se ejecuten en el sitio de scripts. Las siguientes opciones están disponibles:
    • Ninguno: haga clic en esta opción si no desea que los usuarios para ejecutar secuencias de comandos o programas ejecutables en el servidor. Cuando se utiliza esta opción, los usuarios pueden tener acceso sólo a los archivos estáticos como lenguaje de marcado de hipertexto (HTML) y archivos de imagen.
    • Sólo secuencias de comandos: haga clic en esta opción para ejecutar secuencias de comandos, como programas ASP en el servidor.
    • Las secuencias de comandos y ejecutables: haga clic en esta opción para ejecutar secuencias de comandos tales como los programas ASP y programas ejecutables en el servidor.
  7. Haga clic en Aceptary, a continuación, cierre el Administrador de servicios Internet o cierre el complemento IIS.
Notas:
  • Cuando intenta cambiar las propiedades de seguridad de un sitio Web o directorio virtual, IIS comprueba la configuración existente en los nodos secundarios (archivos y directorios virtuales) que se encuentran en ese sitio Web o directorio virtual. Si los permisos que se establecen en los niveles más bajos son diferentes, IIS muestra un cuadro de diálogo Herencia omitida . Para especificar qué nodos secundarios deben heredar los permisos establecidos en el nivel superior, haga clic en el nodo o nodos de la lista de Nodos secundarios y, a continuación, haga clic en Aceptar. El nodo secundario hereda la configuración de permisos de nuevo.
  • Si los permisos Web y NTFS son distintos en una carpeta o un archivo, se utiliza la más restrictiva de las dos opciones. Por ejemplo, si concede permisos de escritura en una carpeta en IIS y concede permisos de lectura a un grupo de usuarios particular en NTFS, los usuarios no pueden escribir archivos en la carpeta porque los permisos de lectura son más restrictivos.
  • Si deshabilita los permisos de servidor Web (por ejemplo, los permisos de lectura) en un recurso, se impide a todos los usuarios ver ese recurso, independientemente de los permisos de NTFS que se aplican a esas cuentas de usuario. Si habilita permisos de servidor Web (por ejemplo, los permisos de lectura) en un recurso, todos los usuarios pueden ver ese recurso, a menos que también se aplican los permisos NTFS que restringen el acceso a él.
Referencias
Para obtener más información acerca de cómo conceder permisos de NTFS para contenido Web y de servidor Web, consulte el tema "Control de acceso" en la sección "Seguridad" de la documentación en pantalla de IIS 5.0. Para ver la documentación, inicie Microsoft Internet Explorer en el servidor de IIS 5.0 y, a continuación, escriba la dirección siguiente en la barra dedirecciones :
http://localhost/iishelp/
Para obtener más información acerca de cómo controlar el acceso al contenido Web, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
300985 Cómo configurar el acceso de usuario y de grupo en una intranet basada en Windows NT 4.0 o Windows 2000
187506 Lista de permisos NTFS necesarios para que un sitio IIS funcione
271071 Permisos NTFS mínimos requeridos en IIS 5.0 para trabajar
Para obtener más información acerca de la seguridad IIS, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
282060 Recursos para proteger servicios de Internet Information Server
266115 Recursos para instalar y utilizar IIS 5.0

Advertencia: este artículo se tradujo automáticamente

Atribuudid

Artikli ID: 313075 – viimati läbi vaadatud: 07/25/2015 10:52:00 – redaktsioon: 8.0

  • kbhowtomaster kbmt KB313075 KbMtes
Tagasiside