• IP del sitio web
En muchas ocasiones deseamos saber la ip de un sitio web –por pura curiosidad– ya que una ip puede ser como un número telefónico, según el número así es la ubicación.
Para saber la ip de un sitio web es muy sencillo solo debe ir a inicio y escribir en el buscador del menú de Windows: “cmd” sin comillas o hacer la combinación “win + r” y siempre escribir lo mismo.
Luego debe escribir “ping” y el nombre el sitio web por ejemplo ww.sitioweb.com y presionar enter, podrá observar la ip que tiene ese sitio web, cabe mencionar que pueden haber varios sitios web con la misma ip, lo que se le llama servidor compartido y si es un sitio pequeño es probable que hayan varios en el mismo servidor.
• Puerto del sitio (TCP).
TCP (Protocolo de transmisión de datos), divide los datos en partes, llamados paquetes, y le da a cada uno un número. Estos paquetes pueden representar texto, gráficas, sonido o vídeo; o cualquier elemento que la red pueda transmitir. La secuencia de números ayuda a asegurar que los paquetes puedan ser re ensamblados una vez recibidos. Entonces cada paquete consiste en contenido, o datos, y la información que el protocolo necesita para hacerlo funcionar, llamado protocolo encabezado.
• Dominio del sitio.
Un dominio es una forma sencilla de identificar un ordenador en Internet de manera única, a partir del cual se encontrarán las páginas pertenecientes a la institución que lo posee.
Los dominios tienen un nombre y una terminación que indica su actividad o procedencia territorial. Por ejemplo, yahoo.com: yahoo es el nombre y .com expresa el ámbito de esa página, comercial en este caso.
Los dominios tienen un nombre y una terminación que indica su actividad o procedencia territorial. Por ejemplo, yahoo.com: yahoo es el nombre y .com expresa el ámbito de esa página, comercial en este caso.
• Directorio de publicación del sitio.
Un directorio virtual es un directorio del servidor que no está dentro del directorio de publicación habitual, es decir, un directorio que no depende de C:\Inetpub\wwwroot pero que sí que se puede acceder a través del servidor web como si estuviera dentro de dicho directorio. Los directorios virtuales se pueden mapear hacia otro directorio de nuestros discos duros o incluso a otro directorio situado en otro ordenador de la red.
Crear un directorio virtual
Para definir un directorio virtual se puede pulsar con el botón derecho del ratón sobre el sitio web en el que queremos definirlo y seleccionar la opción "Nuevo > Directorio Virtual...". Entonces aparece un asistente que nos guiará paso a paso en el proceso
Para definir un directorio virtual se puede pulsar con el botón derecho del ratón sobre el sitio web en el que queremos definirlo y seleccionar la opción "Nuevo > Directorio Virtual...". Entonces aparece un asistente que nos guiará paso a paso en el proceso
El primer paso del asistente nos pregunta el "alias" o nombre lógico que queremos darle al directorio. El segundo paso nos pide la localización física de ese directorio en nuestro disco duro o en la red local. Finalmente nos solicita los permisos que deseamos asignar a ese directorio. El permiso de lectura y el de ejecución de secuencias de comandos (Por ejemplo, ASP) suelen ser suficientes para la mayoría de los casos.
Una vez finalizado el asistente queda creado el directorio virtual y podremos accederlo a través del alias que hayamos seleccionado.
• Permisos de acceso.
Realmente, los mayores esfuerzos de Microsoft a la hora de lanzar esta nueva versión de IIS se han centrado en la seguridad. Dejando a un lado los agujeros de seguridad que caracterizan a este software (pero sin olvidarse de ellos), IIS 5.0 incorpora nuevas y muy buenas funcionalidades referentes a la autenticación y la seguridad
Normalmente, el acceso a un servidor web (acceso a sus recursos) se lleva a cabo de forma anónima o más bien bajo la apariencia de un usuario que se crea con tal proposito en el momento de la instalación de IIS. Este usuario se denomina IUSR_nombreservidor.
Pero será conveniente limitar el acceso a ciertas zonas del servidor que contienen información privilegiada o simplemente información preparada para un usuario o máquina concreta, ya que IIS utiliza las características de seguridad de Windows 2000 y el sistema de ficheros NTFS para fijar la política de seguridad del sitio web.
Si queremos restringir el acceso a nuestro sitio web o a partes del mismo, deberemos modificar las propiedades predeterminadas en la pestaña Seguridad de directorios.
Control de autenticación y acceso anónimo
Si lo que deseamos es proteger una zona del servidor según el usuario que solicita el recurso, emplearemos esta propiedad, la cual nos permite definir tres métodos de autenticación
Autenticación básica La autenticación básica es un método estándar, soportado por la mayoría de navegadores, que solicita al cliente un usuario y un password. El problema radica en que esa información crítica de seguridad viaja por la red sin cifrar.
Autenticación de texto implícita La autenticación de texto implícita, una nueva característica de IIS 5.0, ofrece las mismas características que la autenticación básica, pero incluye una forma diferente de transmitir las credenciales de autenticación. Las credenciales de autenticación pasan por un proceso unidireccional, frecuentemente llamado hashing. El resultado de este proceso se denomina hash o código resultado del mensaje y no es factible descifrarlo. Es decir, no se puede descifrar el texto original a partir del hash.
Autenticación de Windows integrada La autenticación de Windows integrada (anteriormente llamada NTLM o Autenticación Desafío/Respuesta de Windows NT) es un método seguro de autenticación, ya que no se envía a través de la red el nombre de usuario ni la contraseña. Al habilitar la autenticación de Windows integrada, el explorador del usuario demuestra que conoce la contraseña mediante un intercambio criptográfico con el servidor Web, en el que interviene el hashing.
Restricciones de dominio y dirección IP
Si lo que interesa al administrador del sitio web es limitar el acceso por equipo, sabemos que todas las máquinas en una red como Internet vienen definidas por su dirección IP, por tanto podremos establecer una lista o rango de direcciones o nombres de dominio que tengan el acceso garantizado.
Para administrar el acceso de usuario al sitio web interno
- Open the Windows SBS Console.
- En la barra de navegación, haga clic en Carpetas compartidas y sitios web, haga clic en la ficha Sitios web y, a continuación, en Sitio web interno.
- En Tareas del sitio web interno, haga clic en Administrar permisos. Aparecerá la página Propiedades del sitio web interno.
- Haga clic en la ficha Permisos.
- En la lista desplegable, seleccione el grupo de seguridad de Windows asociado a la función de Windows SharePoint Services para la que desea administrar la pertenencia al grupo (por ejemplo, SharePoint_MembersGroup) y haga clic en Modificar. Aparecerá el cuadro de diálogo Cambiar pertenencia a grupos.
- En la columna Usuarios y grupos, seleccione el usuario al que desea conceder acceso.
Note |
Para seleccionar varios usuarios, presione CTRL y, a continuación, haga clic en cada usuario o grupo que desea seleccionar. |
- Realice una de las acciones siguientes:
- Para conceder acceso a los usuarios seleccionados, haga clic en Agregar y, a continuación, haga clic en Aceptar.
- Para denegar acceso a los usuarios seleccionados, haga clic en Quitar y, a continuación, haga clic en Aceptar.
- Repita los pasos 5 a 7 si desea cambiar la pertenencia a grupos de otra función de Windows SharePoint Services.
- Haga clic en Aplicar y, a continuación, en Aceptar para cerrar la página Propiedades del sitio web interno.
