Cómo: Restringir el acceso al sitio por dirección IP o nombre de dominio

Resumen

En este artículo se describe cómo traducir la configuración de Apache que restringen el acceso a una carpeta o un sitio Web mediante el protocolo de Internet (IP) dirección o nombre de dominio a la configuración que se requieren en IIS.


Configuración de la seguridad de carpeta por dirección IP o nombre de dominio

Apache utiliza las directivas Allow y Deny para determinar los sitios que se pueden tener acceso a un determinado sitio Web o una carpeta. Sin embargo, Apache proporciona control de acceso discrecional; se debe denegar todos los sitios y proporcionar una lista específica de sitios o direcciones IP que se pueden tener acceso a una carpeta o permitir todos los sitios y denegar únicamente aquellos sitios que no desea tener acceso. Por ejemplo, si utiliza la siguiente directiva, todos los equipos cliente se deniegan el acceso, a menos que se reconocen como parte del dominio.com dominio:

Rechazo de todos
Permitir desde. dominio.com

IIS funciona de la misma manera. Específicamente, todos los clientes encuentran denegados o tendrán acceso, excepto aquellos que aparecen.


Definir Control de acceso para el sitio o carpeta específica

  1. Inicie sesión en el equipo servidor Web como administrador.
  2. Haga clic en Inicio, seleccione Configuración y, a continuación, haga clic en Panel de control.
  3. Haga doble clic en Herramientas administrativasy, a continuación, haga clic en Administrador de servicios Internet.
  4. Si desea limitar el acceso a todo el sitio, seleccione el sitio Web de la lista de sitios servidos diferentes en el panel izquierdo.

    Si desea limitar el acceso sólo para una carpeta específica, haga clic en la carpeta que desea controlar.
  5. Haga clic con el botón derecho el sitio web o la carpeta y, a continuación, haga clic en Propiedades.
  6. Haga clic en el panel Seguridad de directorios .
  7. Si desea limitar el acceso a un conjunto específico de sitios pero que denegar el acceso a todos los demás sitios, haga clic en Acceso denegado.
  8. Si desea conceder acceso a todos los clientes de forma predeterminada, pero excluya una lista específica de clientes, haga clic en Acceso concedido.
  9. Para actualizar la lista de hosts o dominios de la lista excepto , haga clic en Agregar.
  10. Para agregar un solo equipo a la lista, haga clic en equipo, escriba la dirección IP en el cuadro correspondiente y, a continuación, haga clic en Aceptar.
  11. Para agregar un intervalo de equipos en un intervalo específico de direcciones, haga clic en grupo de equipos, escriba la dirección IP de la red en el cuadro correspondiente, escriba la máscara de subred para el intervalo de red que desee configurar y, a continuación, haga clic en Aceptar.
  12. Para agregar equipos por su nombre de dominio identificado, haga clic en el nombre de dominioy, a continuación, escriba el nombre de dominio en el cuadro correspondiente.
  13. Haga clic en Propiedades, escriba el nombre de dominio y, a continuación, haga clic en Aceptar.
  14. Haga clic en Aceptary, a continuación, haga clic en Aceptar.
Nota: Si utiliza restricciones de nombre de dominio, el servidor tiene que realizar una búsqueda DNS inversa para cada solicitud comprobar el nombre de dominio registrado del host. Microsoft recomienda que utilice un intervalo de red o la dirección IP siempre que pueda.



Referencias

Para obtener información adicional acerca de cómo proteger IIS para una migración de UNIX a Windows, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

324216 Cómo: proteger IIS en una migración de UNIX a Windows












Propiedades

Id. de artículo: 324066 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios