Web(http y https) Acceso pblico Bloquear en firewall si no se utiliza. FTP Acceso de administracin y gestin. Solo se utiliza desde fijas: permitir solo desde estas redes en el firewall. Active server pages Soporte para asp. Desactivar este componente cuando ningn sitio web o aplicaciones en servidores ISS utilizan ASP. WEB ISS Examina los permisos del sitio web Determinar los tipos de de acciones que se pueden producir dentro de un sitio web. IIS Configurar el inicio de sesin Se pueden crear registros separados para cada sitio web o aplicacin. IPSec Bloquear los puertos con los filtros. Reduce aun ms la superficie de ataque del servidor. DNS Limitar las transferencias de zona a sistema autorizados. Salvaguardar los servidores DNS. Servicio IAS No instalado Permite el uso de equipo heterogneo de acceso de red. AUTENTICACION -NORMAS PROPICIAS PARA SU ASIGNACION. SERVICIOS DESCRIPCION CAUSAS O CONSECUENCIAS IUSR Nombre_equipo Se agrega al grupo invitados del equipo. Explorador web Nombre_password Establecer la conexin con un servidor mediante las credenciales. (Autenticacin bsica no es recomendable). Active Directory Servicio de directorio Utiliza distintos protocolos. ISS Usuario y servidor NTLM Nombre de usuario y la contrasea se procesan con el mtodo de hash antes de enviarlos a travs de la red. Es un mtodo seguro de autenticacin. kerberos Redes de ordenador. Es un protocolo de autenticacin permite a dos ordenadores en una red insegura demostrar su identidad mutuamente de manera segura.
APLICACIN SERVICIOS DESCRIPCION CAUSAS O CONSECUENCIAS Seguridad de correo(PGP) Privacidad bastante buena Protege la informacin. MIME Limitaciones del uso del SMTP Protocolo de transferencia de correo SMTP Protocolo de transferencia. No puede transmitir ficheros ejecutables ni otros objetos binarios. Seguridad de web SSL Aplicacin cliente/servidor Perdida de informacin, maquina en peligro, perdida de informacin. Seguridad IPSec Comunicacin de una LAN, WAN privada y pblica de internet. Permite dar soporte a esta variedad de aplicaciones es que puede cifrar y/o autentificar.