| | |
REDESII | | |
Configuración del Web por defecto
Una vez instalado, como he comentado antes, se crea por defecto el "default Web Site" y hay
que configurarlo y optimizarlo,
para eso con el botón derecho hacemos click en sobre el "Default Web Site" y seleccionamos
"Propiedades", aquí nos
encontramos un panel con múltiples opciones, éstas sirven para la configuración y optimización del Site,
a continuación
describiremos las opciones más importantes :
Web Site: Esta opción nos va a servir para dar nombre a nuestro Site (en la consola del IIS) un nombre
descriptivo para que
nosotros identifiquemos el Web, para poner la IP del Web (si tenemos varias, recordemos que con el IIS
4.0 y 5.0 se
pueden poner múltiples Sites con una misma IP), el botón "Advanced" nos permitirá colocar
el Host Header name (el
nombre del web) o lo que es lo mismo poner la url www.depruebas.com (sin el http://), además esta opción
nos permite
también poner múltiples nombres de dominio al mismo Web, supongamos que tenemos un Web con tres dominios
que
apuntan al mismo Web y que contienen las mismas páginas, pues sólo es necesario ir añadiéndolos en esta
opción el nombre
de dominio y la ip (que podría se la misma para todos). Desde esta opción también podemos cambiar el
puerto que por
defecto es el 80 a otro que nos interese más. Por ejemplo, podríamos cambiarlo al puerto 81 y acceder
al web de la forma
http://www.depruebas.com:81.
Operators: Por defecto los operadores del web son los usuarios con permisos de administrador en Windows
2000. El IIS
tanto la versión 4.0 como la 5.0 utilizan la seguridad del sistema operativo Windows NT para el IIS
4.0 y Windows 2000
Server o Advanced Server para IIS 5.0.
Performance: También podemos optimizar el rendimiento del Site en función de los usuarios que esperamos
nos visiten.
ISAPI Filters: Los filtros ISAPI (Internet Server Application Programming Interface) son programas (DLL
por lo general y
escritos en C++ ) que interactúan con el IIS, se utilizan para crear extensiones y filtros para el IIS.
Home Directory :Desde este panel decidiremos donde se alojaran las páginas de nuestro web, tenemos tres
opciones:
-
En mismo ordenador
-
En un ordenador de la red y accedemos al directorio como una unidad compartida
-
o lo redirigiremos a otra URL.
Por defecto y si no se cambia desde esta opción las páginas físicas del Web se sitúan en c:\inetpub\wwwroot
en el
mismo servidor donde esta el IIS.
También tenemos varias opciones interesantes:
-
Read : el site dejara que las páginas sean accedidas para leer
-
Write: permitirá hacer Uploads al directorio que se especifica arriba.
-
Directory Browsing: permite hacer un listado del directorio.
-
Log Visits: crea un registro de los visitantes del site.
-
Execute Permissions : Configura la seguridad a nivel de archivos y páginas que se pueden ejecutar.
-
none no ejecuta nada y solo procesa paginas HTML
-
Scripts only permite la ejecucion de paginas asp, html y codigo de scripting.
-
Scripts and Executables permite ejecutar codigo scripting y programas
-
Application Protection: Configura la seguridad a nivel de aplicación. Hay tres formas de ejecutar una
aplicación web
:
-
Low nivel más bajo, donde las aplicaciones webs corren todas juntas en el mismo proceso junto a los
servicios web y si una aplicación se cae, cae todo el servidor.
-
Medium donde las aplicaciones corren juntas separadas de los servicios web.
-
High donde cada aplicación corre en espacios separados de memoria y separadas de los servicios web.
Documents : A través de esta opción podemos poner un nombre de página para que se ejecute automáticamente
cuando se
ponga la dirección del web. Es decir, si nuestra pagina por defecto es index.asp cuando escribamos en
el navegador
http://www.depruebas.com el IIS mostrará por defecto la pagina index.asp.
Directory Security : La seguridad del web viene integrada en la seguridad el windows 2000, a través
de esta opción daremos
acceso al web a todos los usuarios o restringiremos el acceso a todos los usuarios excepto al administrador
y usuarios
validados o podremos determinar que IP tienen acceso al web y que IP no. Se pueden dar permisos para
que determinados
grupos y/o usuarios tengan acceso al web (si el web no es de dominio público) pero esto debemos hacerlo
a través del
explorador de windows con la seguridad de windows 2000. Este apartado de integración de seguridad del
IIS con windows
2000 lo veremos más adelante cuando hablemos de seguridad.
La primera opción de seguridad es el acceso anónimo y la autentificación en el web si pulsamos el botón
nos aparece lo que
nos muestra la figura 6, a través de esta opción restringiremos el acceso a todos los usuarios excepto
el administrador y
usuarios permitidos o se lo habilitaremos a todos dando permisos de acceso al usuario anónimo de internet
que se llama
IUSR_Nombre_de_Maquina (la contraseña de este usuario la genera automáticamente el sistema por lo que
no es
conveniente tocarla). Debajo del acceso anonimo tenemos los métodos de autentificación, aquí la opción
importante es la
segunda que si tenemos un web en una intranet con acceso restringido a usuarios registrados con esta
opción chequeada los
usuarios se validaran automáticamente con la seguridad de windows 2000
Por ultimo tenemos las opciones de seguridad por IP para restringir usuarios según la IP de donde procedan.
Estas opciones que hemos vistos son las más importantes a la hora de configurar un Web Site, existen
algunas más que
permiten modificar y personalizar más el Sitio Web.
|