IIS 5.0, el servidor web standard de windows

Iniciado por Rojodos, 28 Julio 2003, 17:18 PM

0 Miembros y 2 Visitantes están viendo este tema.

Rojodos

 
Internet Information Server 5.0  

Internet Information Server es un servidor web, que incluye los servicios de: HTTP, HTTPS, FTP, SMTP (correo saliente) y NNTP (grupos de noticias). Además es capaz de ejecutar varios motores de script como : ASP, PHP, Cold Fusion, etc ...

A diferencia de su hermano menor IIS 4.0, la nueva versión del Internet Information Server (IIS) 5.0 está incluida en el sistema operativo (S.O) Windows 2000 Server, Advanced Server y ahora tambien en Windows XP Proffesional y Server, si no indicamos lo contrario durante la instalación del S.O esta aplicación se instalará por defecto con los servicios web y smtp, no instalándose el servidor nntp para los grupos de noticias ni el ftp que debería especificarse si se quieren instalar.

Si por el contrario no se ha instalado IIS 5.0 es necesario ir a Mi PC -> Panel de Control -> Añadir o quitar programas y seleccionar "añadir y quitar componentes de Windows" (figura 1), seleccionar Internet Information Server, nos pedirá el cd de Windows 2000 o Windows XP para copiar e instalar el software.

Una vez instalado para acceder al panel de control del IIS 5.0 tenemos que ir a Inicio -> Programas -> Herramientas de administración - > Internet Information Server, obtendremos la MMC (Microsoft Managemente Console), figura 2, que es el panel de control para el IIS 5.0 desde donde administraremos, instalaremos y modificaremos nuestros Webs. Por defecto cuando se instala el IIS 5.0 se crea :
·   Un Site principal (Default Web Site)
·   Un Site de administración, donde están las ayudas y las páginas de administración del IIS 5.0 en html, por seguridad este Site siempre se instala en otro puerto distinto al 80.
·   Servidor SMTP
·   El servidor NNTP para los grupos de noticias debe seleccionarse si se quiere instalar, al igual que el servidor FTP.
El IIS 5.0 por defecto se instala en los siguientes directorios:

  %Systemroot%\System32\InetSrv
  %Systemroot%\System32\InetSrv/IISAdmin
  c:\InetPub
  C:\Winnt\Help\IISHelp

El directorio del web por defecto es c:\inetpub\wwwroot

También instala dos usuarios por defecto para el acceso anónimo a los Webs:

  IUSR_Nombre_de_Maquina
  IWAM_Nombre_de_Maquina

A partir de ahora hay que configurarlo y crear nuevos Web Sites.
Configuración del Web por defecto.
Una vez instalado, como he comentado antes, se crea por defecto el "default Web Site" y hay que configurarlo y optimizarlo, para eso con el botón derecho hacemos click en sobre el "Default Web Site" y seleccionamos "Propiedades" (figura 3), aquí nos encontramos un panel con múltiples opciones, éstas sirven para la configuración y optimización del Site, a continuación describiremos las opciones más importantes :

Web Site: Esta opción nos va a servir para dar nombre a nuestro Site (en la consola del IIS) un nombre descriptivo para que nosotros identifiquemos el Web, para poner la IP del Web (si tenemos varias, recordemos que con el IIS 4.0 y 5.0 se pueden poner múltiples Sites con una misma IP), el botón "Advanced" nos permitirá colocar el Host Header name (el nombre del web) o lo que es lo mismo poner la url www.depruebas.com (sin el http://) (figura 4), además esta opción nos permite también poner múltiples nombres de dominio al mismo Web, supongamos que tenemos un Web con tres dominios que apuntan al mismo Web y que contienen las mismas páginas, pues sólo es necesario ir añadiéndolos en esta opción el nombre de dominio y la ip (que podría se la misma para todos). Desde esta opción también podemos cambiar el puerto que por defecto es el 80 a otro que nos interese más. Por ejemplo, podríamos cambiarlo al puerto 81 y acceder al web de la forma http://www.depruebas.com:81.

Operators: Por defecto los operadores del web son los usuarios con permisos de administrador en Windows 2000. El IIS tanto la versión 4.0 como la 5.0 utilizan la seguridad del sistema operativo Windows NT para el IIS 4.0 y Windows 2000 Server o Advanced Server para IIS 5.0.

Performance: También podemos optimizar el rendimiento del Site en función de los usuarios que esperamos nos visiten.

ISAPI Filters: Los filtros ISAPI (Internet Server Application Programming Interface) son programas (DLL por lo general y escritos en C++ ) que interactúan con el IIS, se utilizan para crear extensiones y filtros para el IIS.
Home Directory :Desde este panel (figura 5) decidiremos donde se alojaran las páginas de nuestro web, tenemos tres opciones:
·   En un ordenador de la red y accedemos al directorio como una unidad compartida
·   o lo redirigiremos a otra URL.

Por defecto y si no se cambia desde esta opción las páginas físicas del Web se sitúan en c:\inetpub\wwwroot en el mismo servidor donde esta el IIS.

También tenemos varias opciones interesantes:
·   Read : el site dejara que las páginas sean accedidas para leer
·   Write: permitirá hacer Uploads al directorio que se especifica arriba.
·   Directory Browsing: permite hacer un listado del directorio.
·   Log Visits: crea un registro de los visitantes del site.
·   Execute Permissions : Configura la seguridad a nivel de archivos y páginas que se pueden ejecutar.
o   none no ejecuta nada y solo procesa paginas HTML
o   Scripts only permite la ejecucion de paginas asp, html y codigo de scripting.
o   Scripts and Executables permite ejecutar codigo scripting y programas.

·   Application Protection: Configura la seguridad a nivel de aplicación. Hay tres formas de ejecutar una aplicación web :
o   Low nivel más bajo, donde las aplicaciones webs corren todas juntas en el mismo proceso junto a los servicios web y si una aplicación se cae, cae todo el servidor.
o   Medium donde las aplicaciones corren juntas separadas de los servicios web.
o   High donde cada aplicación corre en espacios separados de memoria y separadas de los servicios web.
Documents : A través de esta opción podemos poner un nombre de página para que se ejecute automáticamente cuando se ponga la dirección del web. Es decir, si nuestra pagina por defecto es index.asp cuando escribamos en el navegador http://www.depruebas.com el IIS mostrará por defecto la pagina index.asp.
Directory Security : La seguridad del web viene integrada en la seguridad el windows 2000, a través de esta opción daremos acceso al web a todos los usuarios o restringiremos el acceso a todos los usuarios excepto al administrador y usuarios validados o podremos determinar que IP tienen acceso al web y que IP no (figuras 6 y 7). Se pueden dar permisos para que determinados grupos y/o usuarios tengan acceso al web (si el web no es de dominio público) pero esto debemos hacerlo a través del explorador de windows con la seguridad de windows 2000. Este apartado de integración de seguridad del IIS con windows 2000 lo veremos más adelante cuando hablemos de seguridad.

La primera opción de seguridad es el acceso anónimo y la autentificación en el web si pulsamos el botón nos aparece lo que nos muestra la figura 6, a través de esta opción restringiremos el acceso a todos los usuarios excepto el administrador y usuarios permitidos o se lo habilitaremos a todos dando permisos de acceso al usuario anónimo de internet que se llama IUSR_Nombre_de_Maquina (la contraseña de este usuario la genera automáticamente el sistema por lo que no es conveniente tocarla). Debajo del acceso anonimo tenemos los métodos de autentificación, aquí la opción importante es la segunda que si tenemos un web en una intranet con acceso restringido a usuarios registrados con esta opción chequeada los usuarios se validaran automáticamente con la seguridad de windows 2000

Por ultimo tenemos las opciones de seguridad por IP (figura 7) para restringir usuarios según la IP de donde procedan.

Estas opciones que hemos vistos son las más importantes a la hora de configurar un Web Site, existen algunas más que permiten modificar y personalizar más el Sitio Web.

Instalación de nuevos Webs

La creación de nuevos webs es bastante sencilla y una vez has creado uno, crear más es repetir siempre los mismos pasos, que son los siguientes :

1. Crear un nuevo web (figura 8)

Con el botón derecho del mouse pulsamos encima del nombre de la maquina y seleccionamos nuevo web site.

2. Ponerle un nombre para identificarlo en la MMC (figura 9).

3. Asignarle una IP, puerto (por defecto el 80) y un asignarle un Host Header, es decir, asignarle un nombre de dominio (figura 10).

Si trabajamos en un entorno local o de intranet, el Host Header no es necesario ponerlo

4. Asignarle una ruta física en disco (figura 11).

Es decir, asignarle un directorio en disco. Recordemos que el "web por defecto" del IIS se crea en c:\inetpub\wwwroot (ruta que puede cambiarse si se desea). Para no liarnos y tener separados los webs podemos crear un directorio root para contener todos los Webs que queramos crear, asi nuestra ruta nos quedaria c:\intepub\roots\pruebas, siendo pruebas nuestro directorio para esta aplicación web.

5. Seleccionar los permisos de ese web (figura 12).
Los permisos de ejecución de páginas, si ejecuta Scripts, dll o exe o solo páginas asp.

Una vez creado el nuevo web hay que instalar las extensiones de Front Page como se explica en el siguiente punto y configurar el web como esta explicado en el punto anterior.

Directorios virtuales

No existe una definición exacta de Directorio Virtual ,Pero podríamos decir que es un directorio dentro del web, por ejemplo si nuestro web se llama Concurso.com

http://www.depruebas.com

un directorio virtual sería /musica, y se llamaría desde el navegador

http://www.depruebas.com/musica

Este directorio tendría la capacidad de que podríamos trabajar con él desde el Visual Interdev o desde el Front Page como si fuera un Web, creándonos un proyecto solo de este directorio virtual y sin tener que bajarnos todo el web para trabajar.

¿Como creamos un nuevo directorio virtual?

Nos posicionamos con el ratón en el web donde queremos crear el directorio virtual, un click con el botón derecho del ratón y seleccionamos Nuevo -> Directorio virtual y después nada más sencillo que seguir las imagenes de la 19 a la 22.

1.Primero nos pedira un nombre identificativo, recordar que el nombre que pongais aquí es el que saldrá en la URL después del dominio, si el directorio se llama musica, en el navegador se vera http://www.depruebas.com/musica. (figura 19)

2.Seleccionamos una ruta fisica en disco para guardar las páginas que este directorio contendrá. (figura 20)

3.Seleccionamos los permisos y el tipo de páginas y aplicaciones que se ejecutaran desde este directorio. (figura 21)

Una vez creado podemos modificar sus propiedades, si nos posicionamos en el directorio con el ratón, click con el botón derecho del ratón y seleccionamos propiedades sale la ventana que muestra la figura 22. Desde aquí podemos cambiar varias de sus propiedades como la página por defecto, la seguridad del directorio, si queremos que el directorio sea solo para usuarios registrados y algunas opciones más.

¿Como convertimos un directorio existente en directorio virtual?

Nos posicionamos con el ratón en el directorio que queremos cambiar a directorio virtual, un click con el botón derecho del ratón y seleccionamos propiedades y nos aparece la figura 23, aquí tenemos que pulsar el botón create y convertiremos nuestro directorio normal en virtual.

Para eliminarlo, es decir, dejar se ser directorio virtual y pasar a ser directorio normal, pulsamos el botón llamado eliminar, esto no quiere decir que borraremos el contenido del directorio, pulsando este botón el directorio y su contenido seguirán existiendo pero como un directorio normal y corriente sin acceso a él desde un cliente Front Page o Visual Interdev.

Instalación de las extensiones de Front Page

El Web por defecto las trae instaladas por defecto, pero cada vez que creemos un nuevo Web hay que instalarlas aunque no es necesario hacerlo si ese web no va a utilizar Front Page o Visual Interdev y solo se conectaran a el clientes FTP. Como servidor web funcionara igual con o sin la extensiones.

¿Por que instalar las extensiones de Front Page?

Es probable que el administrador de sistemas o la persona responsable del servidor no las utilice o no las necesite pero si no se instalan las extensiones no se podrá tener acceso al web mediante Front Page o mediante Visual Interdev para desarrollar.

Para instalar las extensiones de Front Page hacemos clic con el botón derecho del ratón sobre el nuevo web que hemos creado (figura 14) y seleccionamos Todas las tareas -> Configurar Extensiones de Servidor, a partir de aquí nos van a aparecer una serie de pantallas de ayuda para configurar las extensiones.

1.Creación de los grupos de Windows (figura 15).

Por defecto cuando instalamos las extensiones de Front Page, el IIS nos va a sugerir crear un grupo específico para ese nuevo web pero esto no es aconsejable utilizarlo por lo que deschequearemos esta opción.

No es aconsejable porque esta opción lo que va hacer es crear un grupo de usuarios dentro de la administración de usuarios de Windows 2000 con lo que se nos creará un grupo por cada web que creemos y es muy probable que algunas de estas web no utilicen grupos, ni usuarios validados en el web, es decir, que sea un web para todo el público. Por otro lado, es mas aconsejable ir creando grupos desde el administrador de Windows 2000 y saber que creamos y donde vamos a utilizarlos.

2.Control de Acceso (figura 16).

Aquí daremos permiso a los grupos que administran el web, por defecto es el grupo de administradores el que tiene permisos de administración.

3.Mail Server (figura 17).

Y con esto quedan instaladas las extensiones de Front Page.

Seguridad en IIS 5.0

La seguridad de un Web a través de la MMC viene restringida a poder decirle al web "este web lo pueden ver todos los usuarios, o este web solo lo utilizan los administradores (figura 1), o solo lo ven determinadas IP", esto es asi porque la seguridad del Internet Information Server va asociada a la seguridad de Windows 2000, por lo tanto para permitir y denegar accesos a determinadas partes del web como poder acceder a directorios virtuales o poder enviar ficheros al web se ha de utilizar la seguridad de Windows a través del los grupos y usuarios (figuras 25 y 26).

Supongamos el siguiente escenario de trabajo.

Tenemos un Web con un directorio virtual llamado "musica" que solo queremos que usuarios registros, que ciertos usuarios puedan acceder a él. Lo primero que tendremos que hacer es ir a las propiedades del directorio virtual desde la MMC, click con el botón derecho del ratón y seleccionamos propiedades y la opción Seguridad del Directorio y lo dejamos tal como muestra la figura 24 con lo que conseguiremos que los usuarios anónimos, que no estén identificados en el servidor, no puedan acceder al directorio, pero podrán acceder al resto del web, y a este directorio solo accedan los usuarios validados en el Windows 2000.

Con esta opción chequeada solo conseguimos que los usuarios con permisos de administrador puedan acceder al web para dar permisos de acceso a otros usuarios deberemos ir al explorador de Windows y situarnos en el directorio físico, click con el botón derecho del ratón y seleccionamos la opción de propiedades y ahí la opción seguridad (figura 25). Aquí deberemos añadir o eliminar los usuarios o grupos de usuarios que queramos que tengan acceso al web.

Los usuarios y/o grupos en windows 2000 se crean a través de la opción Computer Management, desde Inicio -> programas -> Computer Management y seleccionando Local Users and Grups (figura 26).

Noviembre 2001
Bajado desde www.softdownload.com.ar

depruebas

Quiero dejar clara una cosa este manual no es de softdownload, lo ha copiado del web original de ethek & friends (http://www.ethek.com), aqui os pongo su dirección correcta
http://desarrollo.ethek.com/desarrollo/contenido.asp?IDContenido=86

Zorrohack

 ???

Pues como no he tenido exito con el Apache, he decidido usar el IIS, pero tampoco he tenido exito.

En Ip Address he puesto la Ip que me dio el Router 192.168.0.2 y TCP lo he dejado 80, y en Advance en Host Header he puesto zorrohack.no-ip.org

En Host Directory lo cambie a C:\web que es donde sera la Web.

Y en Documents he puesto que sea el primero el index.html

Eso es todo lo que yo pienso que hay que hacer, pero nada no encuentra la pagina y me redirige una pagina de Search.

he configurado el Router para que este abierto el Puerto 80 a la Ip 192.168.0.2

No se que pasa Ayudenme


Progresamos porque hay Millones de imbeciles, maldicion jodi a McAfee,Panda,Kav,Norton, perdonen solo practicaba.

RJ-45

Otra gran contribución de RojoDos

A Zorro-Hack:

En IP adreess prueba a poner localhost o la IP de loopath 127.0.0.1



¿Te gusta el mini-banner? Pidemelo!

altagorri

no encuentro las figuras en la página. Un cordial saludo. Javier

SUPERJOE

Hola.miren al configurar las opciones de seguridad de la pagina web montada en mi servidor escogi la dejar marcada solo la casilla "autentificacion de windows integrada", luego al tratar de abrir la pagina web, me aparece una ventana como la que del msns...ese cuadro de dialogo en el que se ingresa el usuario y la contraseña
Ahora el asunto es...que pongo? ...cual es usuario?, cual es el password?, ...si tengo que crearlo previamente...donde o como lo hago?...he provado de muchas formas pero ninguna me ha funcionado...y es que realmente requiero usar esta herramienta de seguridad pues no quiero que ingrese nadie a quien yo no autorice.

Si estoy haciendo mal, ayudenme a hacerlo bien...pues quiero que al tratar de ingresar a mi pagina, la persona tenga que usar un usuario y una contraseña que yo le proporcione

Al que me ayude o no ...por el simple hecho de leer mi problema se lo agradezco

altagorri

Superjoe a mi me pasa lo mismo. configuro el iis tal como explica el tutorial y al intentar lanzar la página me sale un cuadro pidiéndome usuario y contraseña  pero es la del acceso a la configuración del router, no sé si será tu caso pero si te sirve de algo ahí queda. Por cierto, y sigo suponiendo  mucho, digo yo que el router tendrá algún cortafuegos o puerto que debería configurar para poder pasar mi página. Alguna idea al respecto? es que me quedo bloqueado en ese punto y no puedo pasar. Gracias de antemano. Javier.

bluemax

Al instalar IIS y probarlo llamando http://localhost en tu browser, deberia llevarte a una pagina (localstart.asp), eso si entras en forma local (mismo pc donde esta en IIS) si no debes colocar una pagina index.htm en tu directorio raiz, si no encuentrar el famoso mensajito de "no se puede mostrar pagina". Cerciorate si IIS esta funcionando (en el administrador de servicios del panel de control) esto puede parecer obvio pero...
y por ultimo en tu nota dices que te reenvia a una pagina de busqueda, eso me huele a un "browser hijacker", no estaria mal que hicieras la prueba con el IIS en una instalacion "limpia" de windows.

bluemax

creen la pagina por defecto del sitio (index.htm) ya que esa peticion de login se debe a que al no encontrar la pagina por defecto, se intenta mostrar el contenido de la carpeta del sitio

lord_Kreator

Saludos
Altagorri dijo:
Superjoe a mi me pasa lo mismo. configuro el iis tal como explica el tutorial y al intentar lanzar la página me sale un cuadro pidiéndome usuario y contraseña  pero es la del acceso a la configuración del router, no sé si será tu caso pero si te sirve de algo ahí queda. Por cierto, y sigo suponiendo  mucho, digo yo que el router tendrá algún cortafuegos o puerto que debería configurar para poder pasar mi página. Alguna idea al respecto? es que me quedo bloqueado en ese punto y no puedo pasar. Gracias de antemano. Javier[/table]

Lo q tienes q hacer es entrar a tu router y cambiar la configuracion (yo poseo un Router Zyxel 650HW - 31) en SYSTEMA DE MANTENIMIENTO/ADMINISTRACION REMOTA (24.11) ahi en la opcion WEB SERVER cambias el Server Port=8040 y en SECURED CLIENT=DIRECCION_IP_SERVIDOR....
cualquier duda te doy mi msn afmo2004@hotmail.com