Professional Documents
Culture Documents
1. Servicios de Internet Information Services 5: Fundamentos 2. Servicios de Internet Information Services 5: Servicios Avanzados (I) 3. Servicios de Internet Information Services 5: Servicios Avanzados (y II)
Protocolos compatibles HTTP FTP r SMTP r NNTP r Otros protocolos Herramientas administrativas
r r
Servicios de Internet Information Server Administrador de servicios de Internet (HTML) r Secuencias de comandos de administracin El servicio de publicacin en WWW
r r
El sitio Web predeterminado Otros sitios Web . r Directorios virtuales El servicio de publicaciones FTP
r r
El sitio FTP predeterminado Otros sitios FTP . r Directorios virtuales Tareas administrativas bsicas
r r r r r
Configuracin de permisos Interrupcin, inicio y pausa de los servicios de IIS Extensiones de FrontPage Server
Ir a la pgina Principal
http://fmc.axarnet.es/serv_internet/iis_5/indice_m.htm05/12/2005 19:23:49
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01_ind_tema.htm
Protocolos compatibles HTTP FTP r SMTP r NNTP r Otros protocolos Herramientas administrativas
r r
Servicios de Internet Information Server Administrador de servicios de Internet (HTML) r Secuencias de comandos de administracin El servicio de publicacin en WWW
r r
El sitio Web predeterminado Otros sitios Web . r Directorios virtuales El servicio de publicaciones FTP
r r
El sitio FTP predeterminado Otros sitios FTP . r Directorios virtuales Tareas administrativas bsicas
r r r r r
Configuracin de permisos Interrupcin, inicio y pausa de los servicios de IIS Extensiones de FrontPage Server
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01_ind_tema.htm05/12/2005 19:23:54
Fundamentos IIS 5
Protocolos compatibles HTTP FTP SMTP NNTP Otros protocolos Herramientas administrativas Servicios de Internet Information Server Administrador de servicios de Internet (HTML) Secuencias de comandos de administracin El servicio de publicacin en WWW El sitio Web predeterminado Otros sitios Web Directorios virtuales El servicio de publicaciones FTP Otros sitios FTP Directorios virtuales Tareas administrativas bsicas Configuracin de permisos Interrupcin, inicio y pausa de los servicios de IIS Extensiones de FrontPage Server Microsoft Windows 2000 incorpora una serie de servicios que ofrecen soporte del lado del servidor a los protocolos a nivel de aplicacin de Internet ms conocidos, permitiendo, de este modo, que Windows 2000 acte como servidor Web o protocolo de transferencia de archivos (File Transfer Protocol, FTP), o bien como host protocolo de transporte de correo simple (Simple Mail Transport Protocol, SMTP) o protocolo de transferencia de noticias en red (Network News Transfer Protocol, NNTP). En el sistema operativo Microsoft Windows NT 4, estos servicios se ofrecen a travs de un componente opcional llamado Internet Information Server (IIS). Para lograr un nivel de soporte pleno para los servicios de Internet, los administradores deben instalar Internet Information Server 4, incluido en Windows NT 4 Option Pack, en la computadora en la que se ejecuta Windows NT 4 Server con Service Pack 3 o una versin posterior. Por el contrario, los servicios bsicos de Internet estn plenamente integrados en todas las plataformas de Windows 2000 Server. A estos servicios se les conoce ahora como Servicios de Internet Information Server 5 (IIS 5), en vez de Internet Information Server 5, para enfatizar su integracin en el sistema operativo.
Ir a la pgina Principal
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01_m.htm05/12/2005 19:24:09
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1.htm
Protocolos Compatibles
TCP/IP incluye toda una serie de protocolos a nivel de aplicacin cuya misin se centra en permitir que los usuarios interacten con aplicaciones cliente/servidor y aplicaciones distribuidas en un entorno de red. Algunos ejemplos de estos protocolos son Telnet, HTTP, FTP, Gopher, SMTP, NNTP, etc. Otros protocolos, como protocolo simple para gestin de redes (Simple Network Management Protocol, SNMP) y supervisin de redes remotas, ofrecen funciones administrativas para simplificar la gestin de hosts en entornos de red. Microsoft ha optado por implantar cuatro de estos protocolos a nivel de aplicacin en el marco de IIS 5 en Windows 2000.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1.htm05/12/2005 19:24:13
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1a.htm
HTTP
HTTP es el protocolo de TCP/IP a nivel de aplicacin que posibilita el funcionamiento de la World Wide Web (la Web). Este protocolo controla la publicacin de contenido Web, tanto esttico como dinmico, en Windows 2000 Server, la cual tiene lugar cuando se crean sitios Web. El servicio subyacente de Windows 2000 que soporta HTTP es Servicio de publicacin en World Wide Web, el cual utiliza el archivo ejecutable asociado System32\inetsrv\Inetinfo.exe. En el Visor de sucesos, este servicio recibe el nombre abreviado W3SVC. HTTP define un protocolo cliente/servidor que describe el proceso de comunicaciones entre servidores HTTP (servidores Web) y clientes HTTP (exploradores Web). Una sesin HTTP se compone, fundamentalmente, de una conexin, una peticin y una respuesta. 1. El equipo cliente utiliza TCP para establecer una conexin con el servidor, normalmente a travs del nmero de puerto 80, que es el predeterminado o ms comn para conexiones HTTP. Si lo desea, puede especificar otro nmero de puerto en el servidor, pero debe informar de ello al cliente. La conexin tiene lugar a travs de un coloquio (enlace) estndar de tres vas. 2. Una vez que ha conectado con el servidor, el equipo cliente solicita una pgina Web u otro archivo al servidor. La pgina se puede especificar introduciendo el URL (direccin de Internet) en el cuadro Direccin de Microsoft Internet Explorer o pulsando simplemente sobre un vnculo de otra pgina. Independientemente del mtodo empleado, el cliente enva al servidor un paquete que contiene un mensaje de peticin HTTP, Get Request HTTP. Un mensaje Get Request tpico tendra un aspecto similar al siguiente: GET /ejemplo.htm HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */* Accept-Language: en-us Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (Compatible; MSIE 5.0; windows NT 5.0) Host: mi-host-particular Connection: Keep-Alive Las distintas lneas de esta peticin se conocen como encabezados, los cuales permiten al cliente transmitir informacin de este tipo al servidor: La pgina Web o archivo solicitado (en este ejemplo, la pgina Web ejemplo.htm). El hecho de que el cliente admite la versin 1.1 de HTTP q Los mtodos de codificacin, lenguajes y tipos de extensiones multiuso de correo internet (Multipurpose Internet Mail Extensions, MIME), que el cliente entiende. q El tipo de cliente usado; en este caso, Internet Explorer 5. q El servidor Web al que se solicita la pgina (en este ejemplo, un servidor Windows llamado mi-hostparticular). q Otro tipo de informacin, como el hecho de que la opcin HTTP Keep-Alive est activada en el cliente. 3. El servidor responde a la peticin enviando una serie de paquetes que contienen la pgina Web o el archivo solicitado. El primero de estos paquetes contiene informacin de cabecera, que el servidor comunica al cliente. Por ejemplo, en respuesta al mensaje Get Request enviado en el paso 2, el primer mensaje enviado por el servidor mi-host-particular empieza con la informacin siguiente: HTTP/1.1 200 OK Server: Microsoft-IIS/5.0 Date: Mon, 26 Jul 1999 20:09:59 GMT Content-Type: text/html Accept-Ranges: bytes Last-Modified: Mon, 14 Oct 1996 01:38:00 GMT ETag: 08c375570b9bb1:968 Content-Length: 1066 <HTML> <HEAD>
q q
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1a.htm
<TITLE>Sitio Web de Ejemplo</TITLE> </HEAD> <BODY BGCOLOR=FFFFFF> <BODY BACKGROUND=/ejemplo/images/fondo.gif BGCOLOR=FFFFFF> etc... Las primeras lneas son encabezados, y lo que el servidor dice es, bsicamente, esto:
q q
El servidor admite las peticiones HTTP 1.1. Cdigo de error 200 quiere decir que el servidor admite como vlida la peticin del cliente y devuelve la pgina solicitada. El tipo de servidor, la fecha, hora y otro tipo de informacin.
Tras los encabezados, se enva el principio de la pgina Web solicitada por el cliente, la cual muestra el cdigo HTML que da formato a la informacin de manera que se pueda mostrar como una pgina Web. 4. En este momento, si HTTP Keep-Alive est activada, la conexin TCP entre el cliente y el servidor permanece abierta por si el cliente desea solicitar otros archivos. Si Keep-Alive est desactivada, la conexin TCP se interrumpe una vez descargada la pgina y, para poder descargar el siguiente archivo (una imagen incrustada en la pgina, por ejemplo), se debe volver a establecer la conexin. Esto puede suponer un contratiempo si, por ejemplo, la pgina Web contiene varias imgenes incrustadas, complementos Java, animaciones ShockWave u otro contenido similar. Sin Keep-Alive, el esfuerzo dedicado a establecer y cortar conexiones TCP para cada archivo descargado decelera el proceso, por lo que es conveniente dejar KeepAlive activado. HTTP es simplemente un protocolo cliente/servidor a nivel de aplicacin de la serie TCP sin duda, el ms importante de los cuatro protocolos de Internet incluidos en IIS, y es el fundamento de la Web.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1b.htm
FTP
FTP es un protocolo TCP/IP a nivel de aplicacin ms antiguo que permite a los usuarios transferir archivos a travs de una red como Internet. El servicio subyacente de Windows 2000 que soporta FTP se llama servicio de publicacin FTP, y tiene asociado el mismo archivo ejecutable que el servicio de publicaciones WWW: System32\inetsrv\Inetinfo. exe. En el Visor de sucesos, este servicio se conoce con el nombre abreviado de MSFTPSVC. FTP define un protocolo cliente/servidor que describe el modo en que tienen lugar las comunicaciones entre servidores FTP y clientes FTP. En concreto, FTP permite a los clientes cargar archivos en, o descargar archivos desde, un servidor FTP en un entorno de red. Una sesin FTP tpica consta de una conexin, una peticin y una respuesta, como se muestra en el ejemplo siguiente. 1. El cliente establece una conexin TCP con el puerto 21 del servidor. ste es el puerto TCP estndar que un servidor FTP escucha continuamente en espera de intentos de conexin por parte de clientes FTP. Una vez establecida la conexin, se asigna aleatoriamente al cliente un nmero de puerto mayor que 1023. Esta conexin TCP inicial se utiliza para la transmisin de informacin de control FTP (es decir, para las rdenes enviadas desde el cliente al servidor) y para los cdigos de respuesta que el servidor devuelve al cliente. 2. El cliente emite entonces una orden FTP al puerto 21 del servidor utilizando la primera conexin FTP establecida en el paso 1. Todas estas rdenes se emiten como texto inteligible (no cifrado) a travs de la conexin de Internet, lo cual implica que se pueden utilizar las mismas herramientas (Monitor de red y telnet) que en HTTP para controlar y solucionar los problemas que surjan en las sesiones FTP. Normalmente, las rdenes FTP incluyen Get (descargar un archivo), Put (cargar un archivo), Binary (cambiar al modo binario), Cd (cambiar a otro directorio del servidor), etc. 3. Si la orden emitida por el cliente inicia una transferencia de datos entre ste y el servidor (carga o descarga), el servidor abre una segunda conexin TCP con el cliente para llevar a cabo la transferencia. Esta segunda conexin utiliza el puerto 20 del servidor y un nmero de puerto ms alto que 1023 asignado aleatoriamente en el cliente. (La primera conexin TCP- con el puerto 21 del servidor- se utiliza solamente para enviar informacin de control entre el cliente y el servidor, no para transferir datos). 4. Una vez finalizada la transferencia de datos, la segunda conexin TCP entra en estado de espera TIME WAIT hasta que ocurre otra transferencia de datos o se agota el tiempo de espera de conexin.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1b.htm05/12/2005 19:24:24
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1c.htm
SMTP
SMTP es un protocolo TCP/IP que sienta las bases del sistema de correo en Internet. El nombre de consola del servicio Windows 2000 que soporta SMTP es Simple Mail Transport Protocol, y tiene asociado el mismo archivo ejecutable que el servicio de publicaciones WWW: System32\inetsrv\Inetinfo.exe. En el Visor de sucesos, este servicio se conoce como SMTPSVC. SMTP es tanto un protocolo cliente/servidor como servidor/servidor y se utiliza principalmente para transferir correo electrnico de un host SMTP a otro en un entorno de red. Una sesin SMTP empieza normalmente con una conexin seguida por una serie de rdenes. Considere, por ejemplo, el siguiente supuesto en el que el host SMTP local (emisor) desea transferir correo electrnico al host SMTP remoto (receptor): 1. Un cliente SMTP conecta con un host SMTP local para enviar un mensaje de correo electrnico dirigido a un usuario que reside en el dominio de un host SMTP remoto. El host local es el responsable de transferir el mensaje al host remoto para que el destinatario reciba su mensaje. 2. El host SMTP local establece una conexin TCP en el puerto 25 con el host SMTP remoto utilizando un coloquio estndar TCP de tres vas. Una vez establecida la conexin, el host remoto devuelve una respuesta Ready (listo) al host local, lo que indica que est preparado para iniciar una sesin SMTP 3. El host local emite una orden Helo, a lo que el host remoto responde con OK. Ahora hay establecida una sesin SMTP 4. El host local emite una orden Mail From, que indica el nombre del usuario que envi el mensaje. El host remoto responde OK. 5. El host local emite una orden Rcpt To, que indica el nombre del destinatario. El host remoto responde OK. 6. El host local emite una orden Data, que indica que ahora se transmitir el texto del mensaje. El host remoto responde OK. 7. A continuacin, el texto se transmite como una cadena de datos con caracteres de 7 bits ASCII. (Los datos binarios de 8 bits se deben codificar y transformar en datos de 7 bits ASCII usando el protocolo MIME, ya que SMTP solamente entiende el cdigo ASCII). El host local indica el final de la cadena de datos con un punto (.), que aparece solo en su propia lnea. 8. Si el destinatario est ejecutando el cliente SMTP y est conectado al host remoto, recibir el mensaje enviado por el emisor. 9. Entonces se transfieren ms mensajes. El host local cierra la sesin SMTP emitiendo una orden Quit, tras lo cual se rompe la conexin TCP entre los hosts. El protocolo SMTP se dise principalmente para transferir correo electrnico desde un host SMTP a otro y no incluye una funcin que le permite almacenar mensajes en carpetas para los usuarios, de manera que puedan recuperar y leer los mensajes ms tarde. Los clientes SMTP, por tanto, deben estar conectados permanentemente a un host SMTP para recuperar y leer su correo de lo contrario, ste rebotara. Como consecuencia, se han desarrollado otros protocolos de correo de Internet que permiten almacenar el correo temporalmente, hasta que los usuarios pueden conectar y recuperar sus mensajes. Los ms conocidos son el protocolo de oficina de correos versin 3 (Post Office Protocol versin 3, POP3) y el protocolo de acceso a mensajes de Internet versin 4 (Internet Message Access Protocol versin 4, (IMAP4). No obstante, IIS 5 en Windows 2000 no soporta ninguno de estos protocolos, ya que la funcin principal del servicio SMTP es proporcionar capacidad de envo de correo electrnico a aplicaciones de pginas Active Server (ASP) que funcionan con IIS. No est diseado para actuar como servidor de correo electrnico corporativo. Si lo que desea obtener son todas las posibilidades que ofrece un servidor de correo de Internet con SMTP/POP3/IMAP4, puede utilizar Microsoft Exchange Server.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1c.htm05/12/2005 19:24:28
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1d.htm
NNTP
NNTP es un protocolo TCP/IP a nivel de aplicacin que sienta las bases del sistema de grupos de noticias USENET en Internet. El nombre de consola del servicio Windows 2000 subyacente que soporta NNTP es protocolo de transporte de noticias en red (Network News Transport Protocol), y tiene asociado el mismo archivo ejecutable que el servicio de publicaciones WWW: System32\inetsrv\Inetinfo.exe. En el Visor de sucesos, este servicio se conoce como NNTPSVC. NNTP es tanto un protocolo cliente/servidor como servidor/servidor y ofrece las siguientes funciones:
q
Permite que un cliente NNTP (lector de noticias) conecte con un servidor NNTP (host) para descargar una lista de grupos de noticias disponibles en ste, lea los mensajes del grupo de noticias y conteste a los mensajes existentes o publique otros nuevos en el servidor. Permite que un host NNTP cree una rplica de su lista de grupos de noticias y mensajes con otro host en un entorno de red. Esta rplica entre hosts se lleva a cabo mediante proveedores de noticias (o simplemente proveedores) que se pueden transferir o descargar entre hosts.
Entre las rdenes que un lector de noticias puede usar durante una sesin con un host se incluyen las siguientes:
q q q
List: Recupera una lista de grupos de noticias disponibles en el host. Group: Selecciona un grupo de noticias desde el que recuperar mensajes. Article: Recupera un mensaje concreto de un grupo de noticias.
Las rdenes utilizadas para comunicaciones entre hosts (llamadas mensajes de control NNTP) son las siguientes:
q q q
Newgroup: Indica que se ha creado un nuevo grupo de noticias. Rmgroup: Indica que se ha eliminado un grupo de noticias. Cancel: Indica que se debe eliminar un mensaje en particular de un grupo de noticias.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1d.htm05/12/2005 19:24:33
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1e.htm
Otros protocolos
Aunque IIS 5 solamente ofrezca soporte para los cuatro protocolos de Internet a nivel de aplicacin, HTTP, FTP, NNTP y SMTP, admite tambin otros protocolos complementarios de Internet que mejoran la funcionalidad de los anteriores. Entre estos protocolos adicionales se incluyen los siguientes:
q
Nivel de socket seguro 3 (Secure Sockets Layer, SSL): Se utiliza para cifrar la autenticacin y transmisin de datos para transmisiones con HTTP y NNTP utilizando criptografa de claves pblicas. Seguridad a nivel de transporte (Transport Layer Security, TLS): Se utiliza solamente para cifrar transmisiones SMTP. Es una variante de SSL. Protocolo ligero de acceso a directorios (Lightweight Directory Access Protocol, LDAP): Lo utiliza el servicio SMTP para acceder a la informacin contenida en un servicio de directorios. Extensiones multiuso de correo internet (Multipurpose Internet Mail Extensions, MIME): Lo utiliza el servicio HTTP para la transmisin de formatos de archivo vlidos a clientes HTTP
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-1e.htm05/12/2005 19:24:37
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-2.htm
Herramientas Administrativas
Windows 2000 Server incluye una serie de herramientas para administrar los cuatro servicios IIS 5 principales. Estas herramientas son:
q
Servicios de Internet Information Server Administrador de Servicios de Internet (HTML) Secuencias de comandos de Administracin
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-2.htm05/12/2005 19:24:41
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-2a.htm
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-2a.htm05/12/2005 19:24:50
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-2b.htm
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-2b.htm05/12/2005 19:25:06
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-2c.htm
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-2c.htm05/12/2005 19:25:10
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-3.htm
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-3.htm05/12/2005 19:25:28
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-3a.htm
adminScripts: Secuencias de comandos de administracin IIS de ejemplo para WHS. ftproot: Directorio raz del sitio FTP predeterminado. iissamples: Material miscelneo de ejemplo. mail: Administrador remoto para el servicio SMTP, utilizando un explorador Web. mailroot: Distintas carpetas utilizadas por el servicio SMTP news: Administrador remoto para el servicio NNTP, utilizando un explorador Web. nntpfile: Distintas carpetas utilizadas por el servicio NNTP scripts: Ubicacin predeterminada de las secuencias de comandos de aplicacin utilizados por el sitio Web predeterminado. Incluye herramientas y ejemplos. wwwroot: Directorio raz del sitio Web predeterminado.
Algunos de estos directorios slo estarn presentes si los componentes asociados opcionales de Windows 2000 estn instalados en el servidor. No tiene por qu guardar necesariamente el contenido del sitio Web en ninguno de estos directorios (ste puede estar situado en cualquier directorio del servidor o en una red compartida de otro servidor).
q q
Desde la consola local, pulse en Inicio, apunte a Ejecutar, escriba http://127.0.0.1 y pulse en Aceptar. Se abrir Internet Explorer y mostrar la pgina principal mediante la direccin de bucle TCP/IP Desde la consola local, inicie Internet Explorer, escriba localhost en la barra Direccin y pulse Intro. Desde la Consola de Servicios de Internet Information Server, seleccione el nodo del sitio Web
r r
pulse con el botn derecho del ratn en Examinar desde el men de acceso directo, o bien pulse sobre el botn Accin de la barra de herramientas y seleccione Examinar en el men desplegable.
Al intentar acceder desde un equipo remoto, ver un mensaje que indica que est "en construccin" , aunque en realidad significa que el sitio est activado y es accesible. Para conectar, inicie Internet Explorer, pulse CTRL+A pare abrir el cuadro de dilogo Abrir, escriba alguna de las opciones siguientes y despus pulse Aceptar:
q q q
La direccin IP del servidor Web (por ejemplo, 10.10.10.1). El nombre NetBIOS del servidor Web (por ejemplo, mi-host-particular). El nombre DNS del servidor Web (por ejemplo, mi-host-particular.mi-dominio.com), suponiendo que est accesible un servidor de nombres o que el archivo Hosts est configurado en el cliente.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-3a.htm05/12/2005 19:25:32
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-3b.htm
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-3b.htm
2.
3.
4.
5.
6. 7.
seleccione el nombre del servidor en el rbol de directorios de la consola. Pulse sobre el botn Accin de la barra de herramientas, apunte a Nuevo y elija Sitio Web en el men desplegable. Aparecer la primera pantalla del Asistente para la creacin de sitios Web. Pulse en Siguiente. Escriba un nombre descriptivo para diferenciar el nuevo Sitio claramente. Este nombre aparecer en la ventana de la consola de Servicios de Internet Information Server y sirve para que el administrador pueda identificar el nuevo sitio. Pulse en Siguiente. Especifique la segunda direccin IP como la que se asignar al sitio, dejando los restantes parmetros tal y como estn. Pulse en Siguiente. Especifique la ruta al directorio de inicio del sitio Web. El directorio de inicio del sitio puede ser o bien local o bien uno compartido en la red. Deje el cuadro de comprobacin seleccionado para permitir el acceso annimo al sitio Web. (Puesto que se trata de un sitio Web pblico, se permitir que cualquier persona acceda al mismo). Pulse en Siguiente. Deje los parmetros predeterminados para los permisos de acceso. Pulse en Siguiente y, a continuacin, en Finalizar para cerrar el Asistente. El nuevo sitio Web mi-dominio Cia. debera aparecer como un nodo bajo el servidor mi-host-particular en la ventana de la consola de Servicios de Internet Information Server, mostrando su nica pgina Web Default. htm.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-3c.htm
Directorios virtuales
En el ejemplo anterior creamos un nuevo sitio Web llamado mi-dominio Cia. cuyo contenido resida en el directorio raz C:\mi-dominio-web del servidor mi-host-particular. Para acceder al contenido de este directorio, puede utilizar cualquiera de los siguientes URL:
q
http://<Direccin_IP>, donde <Direccin_IP> representa la direccin IP ligada a la tarjeta de interfaz de red del servidor que se ha asignado a ese sitio Web en particular. http://<Nombre DNS>, donde <Nombre DNS> es el nombre DNS completo (como mi-host-particular.midominio.com) asociado en el servidor de nombres a la direccin IP asignada a ese sitio Web en particular.
Tomando el primer URL, puede asociar o asignar un URL concreto al contenido Web guardado en el directorio de inicio del sitio, como se representa aqu: C:\mi-dominio-web <--> http://10.100.100.100. Pero qu ocurre si desea situar contenido para este sitio Web en distintos lugares y no slo en el directorio \midominio-web del servidor? Puede hace esto utilizando un directorio virtual. Un directorio virtual representa un modo de asignar un alias (una parte de un URL) a un directorio fsico, el cual incluye contenido adicional del sitio Web que no se encuentra en el directorio principal de dicho sitio. Supongamos, por ejemplo, que queremos guardar otro contenido en el directorio C:\dirvirtual del servidor local y asociarlo al directorio virtual /virtual. Observe que el directorio virtual utiliza un carcter barra inclinada (/) en vez de barra inclinada invertida (\). La asignacin URL-a-directorio sera: C:\dirvirtual <--> http: //10.100.100.100/virtual Desde el punto de vista del cliente que utiliza el explorador Web, el contenido de /virtual aparece como un subdirectorio del directorio de inicio de mi-dominio Cia. En otras palabras, el contenido aparece virtualmente como un subdirectorio del directorio de inicio http://10.100.100.100 aunque, en realidad, el contenido se encuentra situado fsicamente en una seccin completamente distinta en el rbol de directorios del sistema de archivos del servidor (en vez de estar situado en \mi-dominio-web\virtual, como cabra esperar viendo el URL). De este modo, los directorios virtuales habilitan una especie de sistema virtual de archivos (especificado por los URL) que no guarda una relacin directa con la ubicacin real del contenido Web del sitio.
Directorio virtual local: El contenido reside en el servidor Windows 2000 local. sta puede ser la solucin ms simple, ya que todo el contenido del sitio Web se encuentra en el servidor local, facilitando la copia de seguridad en una sola operacin. El contenido de distintos departamentos de una empresa puede residir en distintos directorios del servidor por motivos de seguridad e integridad. Directorio virtual remoto: El contenido reside en un servidor de archivos remoto de la red. A menudo es la mejor solucin al publicar contenido que ya est almacenado en los servidores de archivos de la red. Ofrece un nivel de seguridad mayor, ya que se requiere una cuenta de usuario para acceder a la seccin remota compartida y se pueden asignar a la cuenta los permisos adecuados. Al colocar el contenido en un servidor remoto tambin mejora la seguridad, al permitir a los desarrolladores de contenido el acceso nicamente a los servidores de archivos, en vez de a los propios servidores Web, a la vez que se reduce la carga de procesamiento en el servidor Web. La nica desventaja que presenta es que el rendimiento es algo ms lento para el contenido residente en servidores de archivos remotos, aunque esto se puede minimizar
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-3c.htm
Crear una nueva cuenta de usuario en el dominio para controlar el acceso a las secciones compartidas asignadas a directorios virtuales. Se puede asignar cualquier nombre a esta cuenta de usuario. Crearemos esta cuenta de usuario utilizando la consola Usuarios y equipos de Directorio activo en un controlador de dominios y le asignaremos una contrasea de seguridad sin fecha de caducidad. Crear el directorio de contenido y poblarlo con una pgina Default.htm. Para hacer esto, crearemos primero el directorio de contenido %drivename%\directorio_virtual. Compartiremos el directorio y asignaremos permisos de lectura a la cuenta de usuario que se acaba de crear. Crearemos una nueva pgina Default.htm para este directorio. No se debe utilizar nunca una cuenta de administrador para controlar el acceso a un directorio virtual remoto, ya que podra poner en peligro la seguridad.
Desde el Administrador de Servicios de Internet crearemos un directorio virtual dentro del sitio Web. Si examina ahora el nodo del Sitio Web. en el rbol de la consola de Servicios de Internet Information Server, ver que tiene un nodo por debajo que representa el nuevo directorio virtual. Intente ver la pgina Default.htm en este directorio virtual accediendo al URL http://IP_Host/nombre_del_directorio_virtual desde un explorador Web de una computadora remota.
Comparticin de Web
Otro modo de crear un directorio virtual es utilizando lo que se conoce como comparticin de Web. Supongamos, por ejemplo, que tiene el directorio C:\directorio_a_compartir situado en el servidor Web local mi-host-particular y desea compartir este directorio como directorio virtual del sitio Web predeterminado. Para hacerlo, siga estos pasos: 1. Pulse con el botn derecho en el directorio \Pruebas de Mi PC y seleccione Compartir en el men de acceso directo. 2. En la ventana Propiedades de Pruebas, pulse en la ficha Web compartido. 3. Seleccione el sitio Web predeterminado en el cuadro desplegable Compartir en. Se crear un nuevo directorio virtual local asignado al directorio \Pruebas para su contenido. 4. Para abrir el cuadro de dilogo Modificar alias, seleccione la opcin Compartir esta carpeta. Si lo desea, puede especificar un alias distinto del nombre de la carpeta. 5. Pulse en Aceptar dos veces y se crear el directorio virtual. Intente acceder a este directorio usando el URL http://mi-host-particular/prueba. (Coloque antes una pgina Default.htm en el directorio \Pruebas).
Un icono que parece un paquete o caja abierta con algo verde dentro es el aspecto que presenta, de manera predeterminada, el icono de un directorio virtual y quiere decir que dicho directorio virtual est configurado como raz de la aplicacin; es decir, el directorio de inicio de una aplicacin Web, desarrollado normalmente utilizando ASP
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-3c.htm
q
Un icono que parece una carpeta con un globo es un directorio virtual que no est configurado como raz de una aplicacin. Si un directorio virtual no est disponible actualmente por alguna razn (quiz su directorio fsico de contenido asociado ha cambiado de lugar o se ha eliminado) y, como resultado, aparece en el rbol de la consola como un signo de stop rojo con la palabra Error. Si no es un directorio virtual, sino un subdirectorio del directorio fsico C:\mi-dominio-web del servidor local mi-host-particular aparece con un icono normal de carpeta en el rbol de la consola.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-4.htm
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-4.htm05/12/2005 19:26:43
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-4a.htm
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-4a.htm
4. Especifique la direccin IP que se vaya a asignar al sitio, dejando el nmero de puerto en su configuracin predeterminada. Pulse en Siguiente. 5. Especifique la ruta al directorio principal del sitio FTP. El directorio principal del sitio puede ser local o compartido en la red. Pulse en Siguiente. 6. Compruebe que estn seleccionados los permisos de lectura y escritura. Esto le permitir cargar y descargar archivos en el sitio FTP 7. Pulse en Siguiente y, a continuacin, en Finalizar para cerrar el Asistente. El nuevo sitio FTP mi-dominio debera aparecer como un nodo bajo el servidor mi-host-particular en la ventana de la consola de Servicios de Internet Information Server. Observe que el archivo Piedra arenisca.bmp del directorio de inicio no aparece en el panel derecho de la ventana de la consola. Es diferente de los sitios Web, donde los archivos del directorio principal y los directorios virtuales aparecen en la ventana de la consola.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-4b.htm
Directorios virtuales
Puede crear directorios virtuales para sitios FTP igual que con los sitios Web.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-4b.htm05/12/2005 19:27:28
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-5.htm
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-5.htm05/12/2005 19:27:34
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-5a.htm
Configuracin de permisos
Entender los permisos y cmo se configuran y aplican en IIS 5 forma la parte principal del cuadro que representa la seguridad de IIS en general.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-5a.htm
1. Pulse con el botn derecho en el subnodo /ventas del nodo mi-dominio Cia., en el rbol de la consola de Servicios de Internet Information Server, apunte a Todas las tareas y elija la opcin Asistente para permisos en el men de acceso directo. Se iniciar este asistente. 2. Pulse en Siguiente para pasar a la pantalla Configuracin de la seguridad. Deber elegir entre:
r
Heredar la configuracin de seguridad del nodo principal del que depende el nodo seleccionado. Si elegimos esta opcin, pulsamos en Siguiente dos veces. Aparecer la pantalla Resumen de seguridad, que indica que se heredar la configuracin de seguridad del nodo principal, que en este caso es el sitio Web de mi-dominio Cia. Los cuatro tipos de parmetros de seguridad que aparecen concuerdan con las cuatro reglas de control de acceso. Seleccionar la nueva configuracin de seguridad de una plantilla y especificar una nueva para ste. Si elegimos sta opcin, pulsamos en Siguiente para pasar a la pantalla Escenario del sitio del asistente. Esta pantalla ofrece dos plantillas bsicas sobre seguridad que se pueden aplicar al sitio seleccionado o al directorio virtual. Las dos opciones son:
q
Sitio Web pblico: Esta plantilla permite a los usuarios examinar el contenido esttico y dinmico en el directorio o sitio seleccionados. Utilcela para configurar la seguridad para sitios pblicos de Internet. Para un sitio pblico el nico mtodo de autentificacin que se configurar es Permitir usuarios annimos. Sitio Web seguro: Esta plantilla permite a los usuarios con una cuenta vlida de Windows 2000 examinar el contenido esttico y dinmico en el directorio o sitio seleccionados. Utilcela para configurar la seguridad para sitios privados de Internet. En este caso se permiten distintos mtodos de autentificacin. Pulse en Siguiente y, a continuacin, en Finalizar para cerrar el asistente.
Obviamente, el Asistente para permisos solamente permite establecer los parmetros de seguridad de IIS 5 a nivel general. Para establecer una configuracin de seguridad ms detallada, deber utilizar la ventana Propiedades de Servicios de Internet Information Server.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-5a.htm (2 of 2)05/12/2005 19:27:51
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-5b.htm
Pulse en el botn correspondiente de la barra de herramientas. Pulse con el botn derecho en el nodo y elija la opcin apropiada en el men de acceso directo. Pulse en el botn Accin y seleccione la opcin adecuada en el men desplegable.
Como alternativa, puede iniciar, detener o reiniciar todos los sitios Web y FTP del servidor seleccionando el nodo que representa al servidor en el rbol de la consola del Administrador de servicios de Internet. Pulse en el botn Accin de la barra de herramientas y seleccione Reiniciar IIS en el men desplegable. Cabra esperar que se pudiesen detener todos los sitios Web que se estn ejecutando en un equipo deteniendo el servicio de publicaciones WWW, utilizando el nodo Servicios de Herramientas del sistema en Administracin del equipo. No lo haga as. IIS es diferente de otros servicios de Windows 2000 y no se debe detener o iniciar de este modo. Por ltimo, si desea reiniciar IIS desde la interfaz de rdenes, puede escribir iisreset<Nombre Computadora>. Tambin puede utilizar esta orden en un archivo de proceso por lotes.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-5b.htm05/12/2005 19:27:56
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-5c.htm
3. 4.
5.
6.
No elimine ninguno de estos archivos o directorios de FrontPage o es posible que las extensiones del servidor no funcionen correctamente.
http://fmc.axarnet.es/serv_internet/iis_5/tema-01/tema_01-5c.htm05/12/2005 19:28:08
MCP, MCSE, NT, XP, 2000, 2003, Redes, Foro, dvd, vhs, cd, duplic
<%@ language="vbscript"%>
Puedes consultar, preguntar, sugerir en nuestro Foro, donde compaeros con similares preocupaciones estn esperando para ayudarte con las posibles dudas o los pequeos problemas que te puedan surgir en tu trabajo. Lete las normas primero (son muy sencillas) y participa. Hay una utilidad que pudiera servir a los Administradores de Redes interesados por la seguridad de los datos que creemos que se han borrado, pero que todava estn ah. Si quieres probarla pulsa este enlace. GRACIAS a Juan Manuel Bernal por comentarme la existencia de algn error en uno de los temas de Administracin de Windows 2000 que ya ha sido corregido y colaborar a que los temas sean realmente tiles a todos.
42 billones de operaciones por segundo Extremadura.com Buscador - Noticias Lunes, 05 de Diciembre del 2005 Nuevos "agujeros" de seguridad en Windows Cyberpirata Bug Lunes, 05 de Diciembre del 2005 Microsoft inicia pruebas beta de paquete de seguridad Windows OneCare Live Cyberpirata Microsoft Lunes, 05 de Diciembre del 2005 Nuevos "agujeros" de seguridad en Windows Cyberpirata Portada Lunes, 05 de Diciembre del 2005 Microsoft inicia pruebas beta de paquete de seguridad Windows OneCare Live Cyberpirata Portada Lunes, 05 de Diciembre del 2005 Solucin de seguridad para Symbian Series 60 IDG.es Actualidad Lunes, 05 de Diciembre del 2005 Microsoft inicia pruebas beta de paquete de seguridad Windows OneCare Live Diario TI Seguridad Lunes, 05 de Diciembre del 2005
Tambin os agradecera que visitis alguno de mis patrocinadores. Slo tienes que hacer clic en los enlaces, me ayudars a mantener la pgina. GRACIAS.
http://fmc.axarnet.es/index.htm05/12/2005 19:28:39
VHS a DVD
En la actualidad slo existe un formato que asegure la misma calidad cada vez que se visualice una escena, el DVD, aparte de que en el mercado actual cada vez ms va introduciendo este formato como el estndar para la grabacin de videos y su mantenimiento debido a la gran duracin del disco DVD y a su facilidad de manejo y a la posibilidad de acceder a los datos de manera inmediata, sin tener que rebobinar o hacer que la cinta avance rpidamente para encontrar una escena determinada. Nuestros equipos, digitales, reproducen las imgenes de manera exacta a las que aparecen en las cintas de video y las envan al DVD sin prdida de seal y un audio totalmente fiel al reproducido en la cinta Tambin estamos especializados en el mantenimiento de videotecas, digitalizando y manteniendo su contenido. Ya han pasado algunos aos desde que el CD se impuso al Vinilo, por la estabilidad, por la facilidad de uso, por la duracin, y muchos de los LP's dejaron de editarse y no es posible conseguirlos en CD. No por eso tienes que dejar de escuchar ese LP que te trae tantos recuerdos, tambin los digitalizamos y les limpiamos esos desagradables chasquidos que produce el polvo.
Estamos en: C/ Casino, 12-14. 28005 MADRID. Llmenos sin compromiso al : 650 97 25 00 envenos un correo electrnico a: fmc@fmc.axarnet.es solicitando cualquier tipo de informacin
http://fmc.axarnet.es/videodridma/index_digitalizacion.htm05/12/2005 19:28:53
FORO
FORO
Antes de solicitar tu inscripcin lee bien las normas bsicas y cuando las hayas comprendido pulsa en el enlace correspondiente: Para enviar mensajes: Para suscribirte: redes-net@yahoogroups.com
1. El espritu del foro es ayudar a los compaeros que puedan tener algn
problema, por eso cuando cuando enves un mensaje, procura que tenga un valor aadido, o no enves el mensaje. Por ejemplo, no enves mensajes del estilo "envamelo a mi tambin", o "estoy de acuerdo".
2. ESTILO: Al contestar un mensaje, tan slo copia lo que sea relevante para
entender tu respuesta. No nos hace falta leer todo el ASUNTO. Elimina el pie del mensaje de tu respuesta. Mantn tu firma de un mximo de 6 lneas.
3. Para una mayor concordia entre los componentes de foro, evita mensajes
airados, de temas polticos, religiosos, etc.
5. Como no somos los que tenemos la verdad nica y absoluta sobre EL TODO,
no asegures lo que no puedes demostrar.
FORO
11. El idioma de las listas es el castellano. Por favor, no enves nada en otra
lengua, salvo que por su incuestionable relevancia y urgencia, no tengas alternativa.
13. Respeta a los dems y se amable con tus compaeros. No es un foro solo
para expertos, sino para aprender.
Elementos Bsicos de Funcionamiento: Mensajes Los mensajes que sean sobre consultas o dudas deben ir dirigidos a redesnet@yahoogroups.com, salvo por alguna incidencia importante que se dirigirn al moderador. Ficheros Adjuntos Estos ficheros no podrn ser almacenados en lo sucesivo en el apartado de 'Mensajes'. Los miembros del grupo que as lo deseen podrn almacenar y compartir los ficheros que remitan a travs del Servicio en los apartados 'Archivos' y 'Fotos'.
http://fmc.axarnet.es/foro.htm (2 of 3)05/12/2005 19:29:06
FORO
Archivos y Fotos Solamente los miembros suscritos al grupo podrn acceder a los contenidos almacenados por el resto de miembros del Grupo en los apartados 'Archivo' y 'Fotos'.
http://fmc.axarnet.es/borbor.htm
Descargar
http://fmc.axarnet.es/borbor.htm05/12/2005 19:29:18
http://fmc.axarnet.es/serv_internet/iis_5/tema-02/tema_02_ind_tema.htm
q q q q
Administracin a nivel de servidor r Conexin a un servidor de IIS r Creacin de copias de seguridad de configuracin r Configuracin de las propiedades del servidor Administracin a nivel de sitio . Administracin a nivel de directorio Administracin a nivel de archivo Administracin de sitios WWW
http://fmc.axarnet.es/serv_internet/iis_5/tema-02/tema_02_ind_tema.htm05/12/2005 19:29:26
Conexin a un equipo con IIS para administrar dicho equipo. Es posible administrar distintos servidores Windows 2000 que utilicen IIS desde una sola ventana de consola IIS. Para administrar un servidor, es necesario conectar antes con l Copia de seguridad y restauracin de la configuracin del equipo. Es posible guardar la configuracin de un equipo que cuente con IIS y de todos sus sitios Web y FTP en un archivo de copia de seguridad. Cada archivo de copia de seguridad incluir una marca con el nmero de versin y la fecha y hora de creacin. Puede crear tantos archivos de copia de seguridad como desee y utilizarlos para restaurar configuraciones anteriores. Esta funcin resulta muy til, ya que permite ver una imagen de la configuracin de IIS antes de empezar a modificar permisos y otros parmetros de los archivos, directorios y servidores virtuales del equipo. Los archivos de copia de seguridad de la configuracin restauran nicamente los valores de IIS de los sitios Web y FTP, as como de los archivos y directorios fsicos y virtuales.
No hacen copia de seguridad de la informacin contenida en los propios archivos, es decir, de las secuencias de comandos, imgenes y del HTML de un sitio Web. Si desea hacer copia de seguridad del contenido de los sitios, utilice los asistentes para recuperacin y copia de seguridad de Windows 2000. La informacin se almacena en formato binario y se refiere especficamente al equipo en el que se cre. Si vuelve a instalar Windows 2000 en el equipo, no podr utilizar los archivos de copia de seguridad creados anteriormente para regenerar la configuracin de IIS. Configurar las Propiedades de un Servidor: La seccin Propiedades principales de la ventana Propiedades permite abrir la ventana de propiedades principales del servicio WWW o FTP que se est ejecutando en el equipo. Por ejemplo, al seleccionar Servicio WWW y pulsar en Modificar se abre la ventana Propiedades principales del servicio WWW para miservidor_web-particular. Las diez fichas de esta ventana Propiedades sirven para configurar los parmetros globales predeterminados de los sitios Web existentes y que los nuevos sitios Web que se creen heredarn. Algunos de los parmetros de este nivel no estn disponibles, ya que no se pueden aplicar a todos los sitios Web, sino slo a algunos sitios en particular. Por ejemplo, la configuracin de direccin IP de la ficha Sitio Web no se puede configurar globalmente, ya que es especfica de cada sitio Web.
r
Ficha Servicio: La ficha Servicio es la nica que es exclusiva de la administracin a nivel de servidor.
La tarea ms tediosa en la administracin de IIS a nivel de servidor consiste en configurar los parmetros que afectan a todos los servidores virtuales creados en el equipo.
http://fmc.axarnet.es/serv_internet/iis_5/tema-02/tema_02_m.htm (2 of 3)05/12/2005 19:29:49
Para acceder a estos parmetros, seleccione un nodo en particular del servidor en el rbol de la consola, pulse el botn Accin y elija la opcin Propiedades del men desplegable. Se abrir la ventana Propiedades del servidor especificado. El nombre de servidor que se muestra en el rbol de la consola puede ser el nombre NetBIOS, la direccin IP, o bien el nombre DNS de dicho servidor. En esta ventana se pueden configurar las propiedades principales, activar lmite de ancho de banda, configurar los tipos MIME y posiblemente, incluso, configurar las extensiones de servidor de FrontPage.
r
r r
Activacin de lmite de ancho de banda en todos los sitios Web y FTP del equipo. Configuracin del mapa MIME global. Definicin de las extensiones del servidor: De manera predeterminada, al instalar Windows 2000 Server se instalarn tambin las extensiones de servidor IIS de FrontPage.
Ir a la pgina Principal
http://fmc.axarnet.es/serv_internet/iis_5/tema-02/tema_02-1.htm
Conexin a un equipo con IIS para administrar dicho equipo. Es posible administrar distintos servidores Windows 2000 que utilicen IIS desde una sola ventana de consola IIS. Para administrar un servidor, es necesario conectar antes con l Copia de seguridad y restauracin de la configuracin del equipo. Es posible guardar la configuracin de un equipo que cuente con IIS y de todos sus sitios Web y FTP en un archivo de copia de seguridad. Cada archivo de copia de seguridad incluir una marca con el nmero de versin y la fecha y hora de creacin. Puede crear tantos archivos de copia de seguridad como desee y utilizarlos para restaurar configuraciones anteriores. Esta funcin resulta muy til, ya que permite ver una imagen de la configuracin de IIS antes de empezar a modificar permisos y otros parmetros de los archivos, directorios y servidores virtuales del equipo. Los archivos de copia de seguridad de la configuracin restauran nicamente los valores de IIS de los sitios Web y FTP, as como de los archivos y directorios fsicos y virtuales. No hacen copia de seguridad
http://fmc.axarnet.es/serv_internet/iis_5/tema-02/tema_02-1.htm
de la informacin contenida en los propios archivos, es decir, de las secuencias de comandos, imgenes y del HTML de un sitio Web. Si desea hacer copia de seguridad del contenido de los sitios, utilice los asistentes para recuperacin y copia de seguridad de Windows 2000. La informacin se almacena en formato binario y se refiere especficamente al equipo en el que se cre. Si vuelve a instalar Windows 2000 en el equipo, no podr utilizar los archivos de copia de seguridad creados anteriormente para regenerar la configuracin de IIS. Configurar las Propiedades de un Servidor: La seccin Propiedades principales de la ventana Propiedades permite abrir la ventana de propiedades principales del servicio WWW o FTP que se est ejecutando en el equipo. Por ejemplo, al seleccionar Servicio WWW y pulsar en Modificar se abre la ventana Propiedades principales del servicio WWW para mi-servidor_web-particular. Las diez fichas de esta ventana Propiedades sirven para configurar los parmetros globales predeterminados de los sitios Web existentes y que los nuevos sitios Web que se creen heredarn. Algunos de los parmetros de este nivel no estn disponibles, ya que no se pueden aplicar a todos los sitios Web, sino slo a algunos sitios en particular. Por ejemplo, la configuracin de direccin IP de la ficha Sitio Web no se puede configurar globalmente, ya que es especfica de cada sitio Web.
r
Ficha Servicio: La ficha Servicio es la nica que es exclusiva de la administracin a nivel de servidor.
La tarea ms tediosa en la administracin de IIS a nivel de servidor consiste en configurar los parmetros que afectan a todos los servidores virtuales creados en el equipo. Para acceder a estos parmetros, seleccione un nodo en particular del servidor en el rbol de la consola, pulse el botn Accin y elija la opcin Propiedades del men desplegable. Se abrir la ventana Propiedades del servidor especificado. El nombre de servidor que se muestra en el rbol de la consola puede ser el nombre NetBIOS, la direccin IP, o bien el nombre DNS de dicho servidor. En esta ventana se pueden configurar las propiedades principales, activar lmite de ancho de banda, configurar los tipos MIME y posiblemente, incluso, configurar las extensiones de servidor de FrontPage.
r r r
Activacin de lmite de ancho de banda en todos los sitios Web y FTP del equipo. Configuracin del mapa MIME global. Definicin de las extensiones del servidor: De manera predeterminada, al instalar Windows 2000 Server se instalarn tambin las extensiones de servidor IIS de FrontPage.
En IIS, las propiedades a nivel de sitio para un sitio Web o FTP en particular son casi idnticas a las del nivel de servidor. Por tanto, prcticamente cualquier accin administrativa que se pueda realizar en el servicio WWW o FTP a nivel de servidor se podr realizar a nivel de sitio. Las acciones en los servicios SMTP y NNTP solamente se pueden realizar a nivel de sitio, no a nivel de servidor. Adems, la configuracin a nivel de sitio para un sitio Web o FTP recin creado se hereda de las propiedades principales a nivel de servidor previamente especificadas. Puede, sin embargo, modificar parmetros a nivel de sitio y hacer que dichos parmetros anulen los configurados a nivel de servidor. Otro punto importante a tener en cuenta es que la configuracin a nivel de sitio la heredan todos los directorios fsicos y virtuales del sitio (es decir, del servidor virtual). Esto es as tanto para los sitios WWW o FTP, como para los sitios SMTP o NNTP
http://fmc.axarnet.es/serv_internet/iis_5/tema-02/tema_02-2.htm05/12/2005 19:29:58
q q q q q q q q
Ubicacin o contenido del directorio (directorio local, particin de red o redireccionamiento a una URL). Permisos de acceso (acceso al cdigo de origen, lectura, escritura, exploracin en directorios, examen del registro a indexacin del recurso). Configuracin de la aplicacin (nombre, punto de inicio, permisos de ejecucin, etc.). Control de autenticacin y acceso annimo. Restricciones de nombre de dominio y Direccin IP. Seguridad en las comunicaciones con SSL. Caducidad del contenido. Encabezados HTTP personalizados. Clasificacin del contenido. Asignaciones MIME. Errores HTTP personalizados .
Recuerde que la configuracin a nivel de directorio de un sitio Web recin creado se hereda de las configuraciones a nivel de sitio y servidor previamente especificadas. Al modificar la configuracin a nivel de directorio se ignoran los parmetros configurados en niveles superiores.
http://fmc.axarnet.es/serv_internet/iis_5/tema-02/tema_02-4.htm05/12/2005 19:30:40
La ficha Sitio Web: La ficha Sitio Web de la ventana Propiedades le permite especificar identidades de los sitios Web, configurar un lmite mximo de conexiones TCP concurrentes con el servidor para sesiones HTTP, habilitar o inhabilitar mantenimiento de conexiones HTTP abiertas y activar el registro IIS en el servidor. La ficha Operadores: Un operador de sitio Web es una cuenta de usuario que puede realizar tareas administrativas comunes relacionadas nicamente con dicho sitio. Los operadores son como administradores de sitios, a diferencia de los miembros del grupo Administradores que pueden administrar todos los aspectos de todos los sitios de un equipo. La ficha Rendimiento: Puede ajustar el rendimiento de un sitio Web en particular mediante la ficha Rendimiento de la ventana Propiedades del sitio. La ficha Filtros ISAPI: Interfaz de programacin de aplicacin que reside en un equipo servidor para el inicio de los servicios de software ajustados para el sistema operativo Microsoft Windows. Es una API para desarrollar extensiones para IIS y otros servicios HTTP compatibles con la interfaz ISAPI. La ficha Directorio particular: La ficha Directorio particular le permite especificar la ubicacin del contenido asignado al directorio particular de un sitio Web. Tambin le permite especificar distintos permisos de acceso y otros parmetros del directorio, as como la configuracin de cualquier aplicacin Web implementada en dicho directorio. La ficha Documentos: La ficha Documentos de la ventana Propiedades de sitio Web le permite especificar
nombres de archivo para documentos predeterminados del directorio particular y el orden en que un explorador intentar acceder a ellos. Los tres especificados de manera predeterminada son (por orden) Default.htm, Default.asp y lisstart.asp. La ficha Seguridad del directorio: La ficha Seguridad del directorio permite especificar si los usuarios annimos pueden acceder al contenido del sitio, restringir el acceso a un sitio Web y activar una comunicacin HTTP segura. r Control de autenticacin y acceso annimo: Para especificar si los usuarios annimos estn autorizados a acceder al contenido del sitio o si deben utilizar algn tipo de autenticacin, abra el cuadro de dilogo Mtodos de autenticacin pulsando el botn Modificar del campo Acceso annimo y control de autenticacin de la ficha Seguridad de directorios. Este cuadro de dilogo le permite configurar los siguientes parmetros:
r
Restricciones de DNS y direcciones IP: La ficha Seguridad de directorios tambin permite restringir el acceso a un sitio Web proporcionando a los clientes una direccin IP o nombre de dominio DNS en particular. En el cuadro de dilogo Restricciones de nombre de dominio y direccin IP al que se puede acceder desde esta ficha. Comunicaciones seguras: La ficha Seguridad de directorios le permite activar tambin comunicaciones HTTP seguras mediante la implementacin del protocolo SSL 3, el cual puede utilizar para cifrar el trfico Web entre el cliente y el servidor. SSL es esencial si tiene pensado utilizar el servidor para ejecutar aplicaciones que impliquen el procesamiento de transacciones financieras o guarden informacin confidencial. Los exploradores Web que acceden a un servidor seguro utilizando SSL lo hacen mediante URL con el prefijo https:// en vez del prefijo http:// habitual.
La ficha Encabezados HTTP: Puede utilizar la ficha Encabezados HTTP de la ventana Propiedades de un sitio Web para activar la caducidad del contenido del sitio, especificar encabezados HTTP personalizados que el servidor devuelve a los clientes HTTP y activar y especificar la clasificacin del contenido del servidor (segn RSAC), y tambin para especificar otras asignaciones MIME para un sitio Web en particular.
La ficha Errores personalizados: La ficha Errores personalizados le permite especificar el modo en que el servidor generar los mensajes de error HTTP cuando los usuarios intenten acceder al sitio Web seleccionado.
Administracin de sitios FTP r Propiedades principales del servicio FTP r Configuracin de las propiedades de un sitio FTP r Configuracin de las propiedades del directorio FTP Administracin de servidores NNTP virtuales r Administracin del Servidor NNTP r Configuracin del servidor virtual NNTP predeterminado r Administracin de un grupo de noticias r Reconstruccin de un servidor NNTP virtual Administracin de servidores SMTP virtuales r Configuracin del servidor virtual SMTP predeterminado r Dominios SMTP Administracin remota
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03_ind_tema.htm05/12/2005 19:31:02
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03_m.htm05/12/2005 19:31:13
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03-1.htm05/12/2005 19:31:17
Propiedades principales del servicio FTP (Servicios avanzados de Internet Information (y II) )
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03-1a.htm05/12/2005 19:31:28
Configuracin de las propiedades de un sitio FTP (Servicios avanzados de Internet Information (y II) )
Configurar distintas direcciones IP en la tarjeta de red del servidor y seleccionar una direccin IP diferente para cada sitio FTP, dejando el puerto TCP en el valor 21 (el puerto TCP predeterminado para FTP). A partir de ah, los clientes pueden conectar con un sitio en particular utilizando bien la direccin IP del sitio, o bien su nombre DNS completo (si hay disponible un servidor DNS en la red o se ha configurado un archivo host local en el cliente). ste mtodo permite a los usuarios conectar con mayor facilidad con los sitios FTP. Configurar solamente una direccin IP para la tarjeta de red del servidor y utilizar esta direccin IP para todos los sitios FTP, as como asignar un puerto TCP distinto (con un nmero mayor que 1023) a cada sitio FTP residente en el equipo. En este caso, para conectar, el usuario debe saber cul es el nmero de
Configuracin de las propiedades de un sitio FTP (Servicios avanzados de Internet Information (y II) )
puerto TCP de cada sitio. Este mtodo se utiliza a veces para ocultar sitios FTP privados. Sesiones actuales. Al pulsar el botn Sesiones actuales de la ficha Sitio FTP se abre el cuadro de dilogo Sesiones de usuario FTP, el cual muestra todos los usuarios que estn conectados al sitio en este momento, la direccin IP de sus clientes (o del servidor proxy si estn detrs del cortafuegos) y el tiempo que ha transcurrido desde que conectaron. Puede seleccionar a cualquier usuario para desconectarlo y tambin finalizar todas las sesiones iniciadas en el sitio pulsando Desconectar todos.
Usuario: Escriba el nombre de usuario que se emplear para las conexiones annimas. Para buscar una cuenta de usuario de Windows determinada, haga clic en Examinar. Contrasea: Escriba la contrasea de la cuenta usada para las conexiones annimas. No se puede cambiar si la opcin Permitir que IIS controle las contraseas est seleccionada. Permitir slo conexiones annimas: Active esta casilla de verificacin para permitir slo conexiones annimas. Esto significa que los usuarios no podrn iniciar sesiones con nombres de usuario y contraseas. Esta opcin impide el acceso mediante el uso de una cuenta con permiso administrativo; slo se conceder acceso a la cuenta especificada para el acceso de usuarios annimos. Permitir que IIS controle las contraseas: Seleccione esta opcin para permitir que el sitio FTP sincronice automticamente la configuracin de la contrasea annima con la de Windows.
Operadores de sitio FTP: tienen derechos de administracin limitados, similares a los que se conceden a los operadores de los sitios Web vistos anteriormente. No obstante, el control de autenticacin es mucho ms simple. Mientras el servicio WWW admite cuatro niveles de autenticacin (annimo, bsico, de texto implcita e integrada), aparte de la posibilidad de activar SSL para transmisiones cifradas, FTP admite solamente dos mtodos de
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03-1b.htm (2 of 5)05/12/2005 19:32:21
Configuracin de las propiedades de un sitio FTP (Servicios avanzados de Internet Information (y II) )
autenticacin: annima y bsica. Podemos configurar los parmetros de autenticacin FTP habilitando o deshabilitando las siguientes opciones: Si activa el acceso annimo, IIS necesitar una cuenta de usuario para que funcione. De manera predeterminada, se especifica la cuenta IUSR_nombre_del_servidor, aunque puede seleccionar otra si lo prefiere. (Compruebe que tiene derechos para iniciar la sesin localmente en la consola del servidor, ya que esto es necesario para que funcione la autenticacin bsica). Puede especificar la contrasea manualmente o dejar que IIS sincronice la contrasea con las definidas en Windows. Si necesita activar la autenticacin bsica en el sitio FTP, solamente podrn conectar con el sitio los usuarios que tengan derechos para iniciar sesin localmente en el servidor IIS donde reside el sitio FTP. Compruebe que estos usuarios no hacen un mal uso del servidor si trabajan en su organizacin. FTP se considera menos seguro que HTTP debido a que FTP solamente admite el acceso annimo y la autenticacin bsica. Por ejemplo, si tiene un sitio FTP para uso interno de la empresa y utiliza el mtodo de autenticacin bsica, cualquier mirn podra hacer un seguimiento de una sesin FTP y descubrir la contrasea de un usuario. Adems, si conecta con un sitio FTP mediante Internet Explorer y utiliza el mtodo de autenticacin bsica (despus de introducir sus credenciales en el cuadro Conectar como), su nombre de usuario aparecer en el URL de manera parecida a ftp://usuario@ftp.midominio.com. Por tanto, si se aleja de la computadora, cierre la consola o la gente sabr quin conect con el sitio FTP
Ficha Mensajes
Los sitios FTP tienen normalmente un mensaje de bienvenida, salida y mximo de conexiones que el servidor facilita al usuario, segn corresponda. Para especificar el texto de estos mensajes, utilice la ficha Mensajes de la ventana Propiedades del sitio FTP.
Configuracin de las propiedades de un sitio FTP (Servicios avanzados de Internet Information (y II) )
en un servidor de archivos en cualquier otro lugar de la red. (Para acceder a esta particin, se deben facilitar las credenciales). Especifique una de ellas en la ficha Directorio particular. Los sitios FTP no se pueden redireccionar a un URL, como ocurre con los sitios Web. Permisos de acceso: Los permisos de acceso en FTP son ms sencillos que en WWW:
q
Lectura: Si selecciona este cuadro de comprobacin, los usuarios podrn leer o descargar archivos almacenados en el Directorio particular, as como ver un listado del contenido del directorio. Escritura: Si selecciona este cuadro de comprobacin, los usuarios podrn cargar archivos en el directorio particular. Registrar visitas: Si selecciona este cuadro de comprobacin, se aadir una entrada a los archivos de registro de IIS cada vez que el cliente haga una carga o descarga en el Directorio particular. La opcin Habilitar registro debe estar seleccionada en la ficha Sitio FTP para que esta caracterstica funcione. El registro del directorio particular est activado por omisin.
Estilo de la lista de directorios: Cuando se accede a un sitio FTP utilizando un explorador Web, como Microsoft
Configuracin de las propiedades de un sitio FTP (Servicios avanzados de Internet Information (y II) )
Internet Explorer, suponiendo que el acceso de lectura est activado, se mostrar al usuario una lista con el contenido del directorio. Esta lista puede aparecer en el estilo original de FTP (el estilo UNIX) o en el estilo estndar de Windows (estilo MSDOS). La informacin que aparece es la misma, lo nico que cambia es el modo de presentarla. Si alberga un sitio FTP pblico en Internet, seleccione el estilo UNIX para garantizar la compatibilidad con los programas para clientes FTP ms antiguos. Algunos clientes no interpretarn el estilo MS-DOS correctamente.
Configuracin de las propiedades del directorio FTP (Servicios avanzados de Internet Information (y II) )
Directorio virtual: Le permite configurar la ubicacin del contenido del directorio virtual y especificar los permisos de acceso. Seguridad de directorios: Le permite especificar restricciones para nombres de dominios y direcciones IP en el directorio virtual.
A diferencia de los sitios Web, los directorios fsicos contenidos en un sitio FTP no se muestran en la ventana de la consola de IIS. El servicio FTP no requiere administracin a nivel de archivo, ya que los archivos individuales contenidos en un sitio FTP tampoco se muestran en la ventana de la consola.
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03-1c.htm05/12/2005 19:32:26
Administracin de los Servidores NNTP virtuales (Servicios avanzados de Internet Information (y II) )
Al instalar el servicio NNTP en IIS, se crea automticamente el servidor virtual NNTP predeterminado, pero se pueden albergar distintos servidores NNTP virtuales en un solo equipo. De este modo, los distintos departamentos de su empresa podrn ejecutar servidores de noticias independientes en un solo equipo que cuente con IIS, del mismo modo que pueden ejecutar servidores Web o FTP independientes. El servicio NNTP se gestiona con una combinacin de asistentes y ventanas de propiedades, igual que los dems servicios centrales de IIS.
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03-2.htm05/12/2005 19:32:36
Crear un nuevo servidor virtual NNTP: Para crear un nuevo servidor virtual NNTP, basta con seleccionar el nodo del servidor en el rbol de la consola de IIS, pulsar el botn Accin, apuntar a Nuevo y elegir la opcin servidor virtual NNTP del men desplegable. Se iniciar el Asistente para nuevo servidor virtual NNTP Crear un nuevo directorio virtual: El servicio NNTP le permite crear directorios virtuales dentro del servidor NNTP virtual. Puede utilizar estos directorios para almacenar partes del contenido del servidor de noticias. Crear una nueva directiva de caducidad: Con este asistente, podr crear una directiva que especifique cunto tiempo debern permanecer los artculos en el grupo de noticias antes de que caduquen (se eliminen). Los artculos caducarn cuando sobrepasen un periodo de tiempo especificado. Crear grupos de noticias: Con el asistente para crear grupos de noticias ser sencillo implementar uno.
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03-2a.htm05/12/2005 19:32:42
Configuracin del servidor virtual NNTP predeterminado (Servicios avanzados de Internet Information (y II) )
Ficha General
En esta ficha se pueden especificar las siguientes opciones:
q
Nombre: ste es el nombre del servidor virtual NNTP en el rbol de la consola. Direccin IP: Igual que los sitios FTP, los servidores NNTP virtuales se identifican exclusivamente gracias a una combinacin de direccin IP y puerto TCP, y cada servidor virtual NNTP que resida en un mismo equipo con IIS deber diferir al menos en uno de estos parmetros. El botn Avanzadas le permite, si lo desea, configurar otras identidades (combinaciones de direccin IP y nmeros de puerto TCP y SSL) para un servidor virtual NNTP. Conexin: para modificar las conexiones hay que pulsar el botn Conexin Habilitar Registro: Aqu puede activar el registro, adems de activarlo o desactivarlo directorio por directorio, como ocurra con los sitios Web y FTP Encabezado de la ruta: La informacin que introduzca aqu aparecer en la lnea Ruta de los encabezados NNTP vinculados a los mensajes enviados a este servidor virtual. Normalmente, se introducir aqu el nombre DNS completo del servidor virtual, aunque es opcional.
Ficha Acceso
La ficha Acceso le permite especificar los mtodos de autenticacin que se utilizarn cuando los usuarios intenten conectar con el servidor virtual. Para ello, pulse el botn Autenticacin de Control de Acceso. Se abrir el cuadro de dilogo Mtodos de autenticacin. Estos mtodos son similares a los de los sitios Web aunque el modo en que este cuadro de dilogo los presenta difiere ligeramente. Control de conexin equivale a la opcin Restricciones de nombre de dominio y direccin IP de los sitios Web y FTP. Comunicacin segura tambin es similar. Pulse el botn Certificado para iniciar el Asistente de certificado de servidor Web.
Ficha Configuracin
Configuracin del servidor virtual NNTP predeterminado (Servicios avanzados de Internet Information (y II) )
La ficha Configuracin incluye una serie de parmetros relativos al funcionamiento de NNTP en el servidor virtual seleccionado. En particular, puede definir las siguientes opciones:
q
Permitir exposicin de cliente. Activar o desactivar los envos al servidor virtual por parte de los clientes NNTP. Por ejemplo, puede desactivar el envo mientras lleva a cabo tareas de mantenimiento en el servidor. Limitar tamao mximo de elementos para exponer a: limita el tamao mximo de los mensajes que se pueden publicar, lo cual es conveniente casi siempre. r Limitar tamao de conexin a: limita la cantidad mxima de datos que puede publicar un usuario durante una sola conexin. Esto tambin es conveniente. Permitir Exposicin del suministro
r
Limitar tamao de elementos para exponer a r Limitar tamao de conexin a Permitir a los servidores extraer artculos de noticias de este servidor. Permite que otros servidores NNTP extraigan noticias de este servidor virtual. Esta opcin no activa la extraccin en otros servidores IIS, ya que el servicio NNTP de IIS no admite esta caracterstica, sino que se aplica a los hosts USENET y a los servidores de Exchange que ejecutan el Servicio de noticias Internet. Permitir el uso de mensajes de control. De este modo, los clientes y servidores pueden enviar rdenes especiales al servidor virtual para realizar tareas como crear grupos de noticias o eliminar los existentes. Servidor SMTP para los grupos moderados. Especificar el nombre DNS de un servidor de correo SMTP que se utilizar para albergar grupos de noticias moderados en el servidor virtual. Dominio predeterminado del moderador. Especificar el nombre DNS completo al que pertenece el moderador. Cuenta de correo del administrador. Especificar la direccin de correo electrnico del administrador del servidor virtual de manera que reciba los mensajes de error generados por el servicio NNTP cuando los mensajes enviados a un grupo de noticias moderado no se puedan entregar al servidor de correo SMTP especificado.
r
Ficha Seguridad
En la ficha Seguridad puede especificar el nombre de un operador NNTP que podr llevar a cabo una serie limitada de tareas administrativas en el servidor virtual, igual que en los sitios Web y FTP.
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03-2c.htm05/12/2005 19:33:09
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03-2d.htm05/12/2005 19:33:19
Directorios SMTP
Hay una serie de directorios que se utilizan para procesar el correo y que son importantes para el funcionamiento de un servidor SMTP virtual. En el caso del servidor virtual SMTP predeterminado, estos directorios estn situados dentro del directorio \inetpub\mailroot del servidor. Algunos de los ms importantes son:
q
Drop: Los mensajes de entrada dirigidos a destinatarios de los dominios SMTP y gestionados por el servidor virtual SMTP que el servicio SMTP recibe se depositan aqu. Se puede escribir entonces a las aplicaciones Web para que recojan y procesen el correo entrante entregado en este directorio. Pickup: Cuando el servicio SMTP recoge mensajes de salida, stos se colocan en la carpeta Pickup y se entregan en su host SMTP de destino una vez establecida la conexin con dicho host (o con un host intermediario que redireccione el correo). Queue: Cuando una aplicacin Web coloca un mensaje en la carpeta Pickup y ste no se puede entregar inmediatamente (por ejemplo, si el servidor remoto no es operativo temporalmente), es enviado a la carpeta Queue para intentar la entrega en intentos posteriores. Badmail: Si la entrega de un mensaje falla repetidamente, el correo de salida se clasifica como no entregable, y el ciclo se cierra aqu en caso de que no se pueda devolver al remitente.
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03-3.htm05/12/2005 19:33:23
Configuracin del servidor virtual SMTP predeterminado (Servicios avanzados de Internet Information (y II) )
La ficha General
La identidad del servidor virtual se configura en la ficha General de la ventana Propiedades del servidor virtual. El registro de IIS se implementa del mismo modo que para los dems servicios centrales de IIS. Identificacin: La identidad de un servidor SMTP se divide en dos partes, parecido a la de un servidor NNTP virtual. Los dos parmetros que identifican de una manera exclusiva a un servidor virtual SMTP son su direccin IP y el nmero de puerto TCP (El nmero de puerto TCP predeterminado es 25).
q
Avanzadas: donde se podrn asignar distintas identidades (direcciones IP y nmeros de puerto TCP) al servidor, pero cada identidad deber diferir en, al menos, uno de estos dos parmetros. El procedimiento usual consiste en dejar el puerto TCP en 25 y utilizar una direccin IP para el servidor virtual, con una asignacin desde esta direccin a un nombre DNS completo en el servidor DNS o archivo Hosts.
Conexin: Al pulsar el botn Conexin de la seccin Conexin en la ficha General, se abre el cuadro de dilogo Conexiones. Aqu podr configurar lmites de conexin independientes para los mensajes de entrada y salida. Podr especificar el nmero de conexiones permitidas o definir un valor ilimitado si desactiva todas las opciones de los cuadros de comprobacin. Puede definir tambin un valor de tiempo de espera para los intentos de conexin de salida y limitar las conexiones de cada dominio si se han configurado distintos dominios en el servidor virtual. Observe que puede especificar el puerto TCP de salida aqu, mientras que el puerto TCP de entrada se especifica como parte de la configuracin de la identidad del servidor virtual. Habilitar Registro: El registro de IIS se implementa del mismo modo que con los dems servicios centrales de IIS, aunque est desactivado por defecto.
Ficha Acceso
En la ficha Acceso, puede elegir el tipo de acceso y control que desea utilizar. Control de acceso annimo y autenticacin: El servicio SMTP admite acceso annimo, autenticacin bsica y Paquete de seguridad de Windows (seguridad integrada de Windows) para los intentos de conexin de salida. En el
Configuracin del servidor virtual SMTP predeterminado (Servicios avanzados de Internet Information (y II) )
mtodo de autenticacin bsica, se utilizan un nombre de usuario y una contrasea, mientras que en el Paquete de seguridad de Windows se incluye tambin el nombre de dominio de Windows 2000. Al pulsar en el botn Autenticacin de la ficha Acceso, se abre el cuadro de dilogo Autentificacin, donde puede definir estos parmetros. De manera predeterminada, los servidores SMTP predeterminados estn configurados para intentar la autenticacin de las conexiones de entrada utilizando los tres mtodos, si es necesario. La opcin Seguridad de nivel de transporte (Transport Layer Security, TLS) es fundamentalmente una variante del cifrado SSL, y la puede activar aqu para los intentos de conexin de entrada. Antes de que TLS se pueda activar del modo apropiado, debe obtener un certificado para el servidor de una entidad emisora a instalarlo en el servidor SMTP virtual. Los parmetros configurados aqu describen el modo en que el servidor SMTP virtual autentifica a los hosts remotos que intentan conectar con l para entregar el correo, es decir, para los intentos de conexin de entrada. Para especificar los mtodos de autenticacin para los intentos de conexin de salida, seleccione Seguridad saliente en la ficha Entrega. Comunicacin segura: Si pulsa en el botn Certificado, se iniciar el Asistente de certificado de servidor Web. Pulse en el botn Comunicacin para que el acceso tenga lugar a travs de un canal seguro, una vez se haya instalado el certificado en el servidor virtual. Si elige la opcin Requerir canal seguro, deber activar tambin TLS en el cuadro de dilogo
Autenticacin.
Control de conexin: Las restricciones de nombres de dominio y direcciones IP en el servicio SMTP funcionan del mismo modo que en los otros tres servicios centrales de IIS. Restricciones de retransmisin: Para abrir el cuadro de dilogo Restricciones de retransmisin, pulse el botn Retransmisin en el campo Restricciones de Retransmisin de la ficha Acceso. Este parmetro es importante, ya que permitir el redireccionamiento del correo a travs del servidor SMTP virtual a los hosts SMTP que no son de confianza es una invitacin al envo de spam (mensajes intrusivos, no deseados o no solicitados). Como norma general, debe denegar el derecho de retransmisin a todos los hosts y concederlo slo a aquellos hosts conocidos en los que confa o que puede autenticar correctamente en el servidor.
La ficha Mensajes
Puede utilizar esta ficha para poner lmites a los mensajes de tres modos:
Configuracin del servidor virtual SMTP predeterminado (Servicios avanzados de Internet Information (y II) )
Limitar el tamao de los mensajes y sesiones en kilobytes para este servidor virtual. (Sesin se refiere al total de mensajes en una sola conexin SMTP ) Limitar el nmero de mensajes de salida que se pueden enviar en una sola conexin. Si es necesario enviar ms mensajes, se deben establecer nuevas conexiones entre los hosts. Limitar el nmero de destinatarios de un mensaje.
Adems, puede cambiar el directorio al que se envan los informes de no entregado (nondelivery reports, NDR) y enviar copias de los NDR a una direccin de correo especificada. Compruebe que el tamao mximo de sesin es mayor que el tamao mximo de mensaje. No elija una tamao mximo de sesin demasiado bajo o, de lo contrario, un host SMTP remoto podra reenviar continuamente un mensaje para efectuar su entrega. Por otro lado, si enva regularmente muchos mensajes a unos pocos dominios, defina el nmero mximo de mensajes de salida por conexin en un valor suficientemente bajo para que el servicio SMTP abra mltiples conexiones con el host remoto, lo que acelerar y mejorar el rendimiento en las transferencias.
La ficha Entrega
Configuracin del servidor virtual SMTP predeterminado (Servicios avanzados de Internet Information (y II) )
La ficha Entrega le permite especificar los siguientes parmetros en relacin con la entrega del correo:
q
Salida: Le permite especificar el modo en que el servidor virtual responder cuando no pueda conectar con un host SMTP remoto para entregar el correo. Para el correo de salida, puede especificar una serie de intervalos de reintento, un valor de notificacin de retardo y un valor de tiempo de espera de conexin. Local: Para las entregas locales, slo puede especificar los valores de notificacin de retardo y tiempo de espera de conexin. Seguridad saliente: Le permite especificar el mtodo de autenticacin (Sin Autenticacin, Autenticacin bsica o Paquete de seguridad de Windows; cualquiera de ellos puede ejecutarse con o sin TLS) al intentar una conexin de salida con un host SMTP remoto. Si especifica algn mtodo de acceso autentificado, necesitar especificar tambin las credenciales. Para un servidor SMTP virtual, solamente se puede configurar un mtodo de autenticacin de salida, y el acceso annimo est seleccionado de manera predeterminada, ya que es el mtodo ms corriente en Internet. Avanzada: Al pulsar este botn, se abre el cuadro de dilogo Entrega avanzada, en el cual puede configurar los siguientes parmetros:
r
Nmero mximo de saltos: Le permite especificar el nmero mximo de saltos permitidos entre hosts SMTP antes de que el mensaje se califique como no entregable. El valor que especifique aqu se incluir en los campos de encabezado de cada mensaje enviado. Asegrese de especificar un valor aqu para evitar que los mensajes circulen indefinidamente cuando no se puedan enviar o entregar directamente al host remoto. Dominio de enmascaramiento: Le permite especificar el nombre de dominio DNS que reemplazar al nombre de dominio local en el campo del encabezado De cada mensaje enviado. Esta caracterstica es opcional. Nombre de dominio completo: Le permite especificar el nombre DNS completo del servidor SMTP
Configuracin del servidor virtual SMTP predeterminado (Servicios avanzados de Internet Information (y II) )
virtual. El valor que se muestra aqu es el que aparece en la ficha Identificacin de red de la ventana Propiedades de sistema del Panel de control, aunque lo puede cambiar si su servidor tiene varios nombres DNS o cumple distintas funciones. Host inteligente: Le permite enrutar todos los mensajes de salida a un host SMTP especfico en vez de intentar conectar con el host responsable del dominio DNS del destinatario. Puede introducir un nombre de dominio completo o una direccin IP (Si utiliza una direccin IP, encirrela entre corchetes). Esta caracterstica es opcional. Intentar entrega directa antes de enviar al host inteligente: Esta opcin slo se puede activar cuando se ha especificado un host inteligente. Realizar consulta de DNS inversa en los mensajes entrantes: Se debe dejar desactivada, ya que afecta significativamente al rendimiento del servidor.
Configuracin del servidor virtual SMTP predeterminado (Servicios avanzados de Internet Information (y II) )
Si desea que su servidor SMTP virtual pueda acceder a un servicio de directorios compatible con LDAP para obtener informacin, como las direcciones de los remitentes y destinatarios, puede activar esta caracterstica y especificar el nombre, tipo de esquema, tipo de enlace, cuenta, contrasea y contexto de denominacin para la conexin con el servidor de directorios. Si activa Enrutamiento LDAP, las entradas predeterminadas de los campos permiten al servidor SMTP conectar con y utilizar Directorio activo de Windows 2000. Los servicios de directorio compatibles son:
q q
Directorio de Microsoft Exchange Server. Directorio activo de Microsoft Windows 2000. Directorio de pertenencia a grupos de Microsoft Site Server 3. Servicio LDAP de Microsoft Commercial Internet System 2. Servicio de directorios personalizado, como un servicio de Internet como Four11 o Bigfoot.
La ficha Seguridad
Los operadores SMTP tienen privilegios de administracin limitados en el servidor virtual, parecidos a los de los operadores de sitios Web y FTP o servidores NNTP virtuales.
Dominios SMTP
Cada servidor SMTP virtual creado gestiona al menos un dominio SMTP. Este dominio se especifica automticamente como el dominio local predeterminado y se puede ver seleccionando el subnodo Dominios del nodo del servidor SMTP predeterminado en el rbol de la consola. ste es el dominio DNS al que presta servicio el servidor virtual; los mensajes de entrada dirigidos a destinatarios de este dominio se colocarn en la carpeta Drop o se devolvern al remitente con un NDR. Slo puede haber un dominio local predeterminado en el servidor virtual, y es el nombre de este dominio el que aparece en los encabezados de todos los mensajes de salida. No obstante, puede crear otros dominios alias de manera que el servidor virtual pueda gestionar ms de un dominio SMTP. Los dominios alias utilizan la misma configuracin que el dominio predeterminado y entregan los mensajes de entrada en la misma carpeta Drop. Tambin se pueden crear dominios remotos y definir requisitos de entrega especficos para cada uno de ellos, lo cual resulta til en algunos hosts SMTP remotos con los que necesite conectar para utilizar, aunque no en todos los casos, TLS. En este caso, la configuracin global de TLS no es suficiente. Adems, para los dominios remotos puede especificar una ruta de entrega predefinida e, incluso, utilizar comodines para incluir subdominios. Utilice los dominios remotos para conectar con hosts SMTP remotos a los que necesite enviar correo con frecuencia. Como ocurre con el servicio NNTP, los nodos de los servidores SMTP virtuales incluyen un subnodo Sesiones actuales en el rbol de la consola. ste se puede utilizar para ver las conexiones actuales con el servidor y para cerrar dichas conexiones. Para crear dominios alias o remotos, se utiliza el Asistente para nuevo dominio SMTP. Para ver cmo crear un dominio alias para el servidor virtual SMTP predeterminado, pulsa el enlace.
http://fmc.axarnet.es/serv_internet/iis_5/tema-03/tema_03-3b.htm05/12/2005 19:34:32
Administracin Remota
IIS requiere una conexin basada en RPC (llamada a procedimiento remoto) pensada principalmente para administracin en la red interna de una empresa. Al utilizar ISM (HTML), no obstante, los administradores pueden gestionar la mayora de los aspectos de IIS desde ubicaciones remotas, incluso a travs de una conexin no segura en Internet o de un servidor proxy o cortafuegos (si est configurado correctamente). ISM (HTML) es un componente opcional de IIS que se instala de manera predeterminada al instalar Windows 2000 Server. Una vez instalado este componente, aparecer un nuevo sitio Web en el rbol de la consola de IIS. Este nuevo sitio Web, llamado Sitio Web de administracin, es esencialmente una aplicacin ASP que permite a los administradores gestionar IIS con cualquier explorador Web que admita JavaScript.
direccin IP o nombre de dominio DNS del servidor IIS, y Puerto administracin corresponde al nmero de puerto TCP que anot para administracin remota. Aparecer un cuadro de dilogo en el que se solicitan sus credenciales (nombre de usuario, contrasea y dominio de Windows 2000), tras lo cual se le informar de que est utilizando una conexin no segura para las tareas de administracin remota. (Si busca una mayor seguridad, puede configurar SSL en el sitio Web de administracin, igual que en cualquier otro sitio Web). Se puede llevar a cabo la mayor parte de las tareas, aunque no todas, de administracin utilizando ISM (HTML). Por ejemplo, no se puede configurar la asignacin de certificados con ISM (HTML), ya que para hacerlo se requiere la coordinacin con otros servicios de Windows 2000 a los que no se puede acceder con un explorador Web.