Guía IIS 6

Gua de Seguridad para Internet Information Services 6.
0 2006 Microsoft Corporation
Soluciones Microsoft para Profesionales IT
Gua de Seguridad para Internet Information Services 6.0

Autor: Alejandro Adrin Ponicke MCSA, MCSE, MCT
Gua de Seguridad para Internet Information Services 6.0 2006 Microsoft Corporation
Gua de seguridad para Internet Information Services 6.0 La informacin en este documento incluyendo U Ls y otras referencias a sitios !e" de #nternet estn sujetas a cam"io sin noticias $re%ias& A menos 'ue sea e($l)citamente informado, las com$a*)as, or+ani,aciones, $roductos, nom"res de dominio, direcciones de mail, lo+oti$os, $ersona, lu+ares, y e%entos de ejem$lo utili,ados a'u), son ficticios y no e(iste nin+-n ti$o de asociacin con nin+una com$a*)a, or+ani,acin, $roductos, nom"re de dominio, direccin de mail, lo+oti$o, $ersona, lu+ar o e%entos reales& Es res$onsa"ilidad del usuario cum$lir con todas las leyes de derec.o de autor a$lica"les& Sin limitar los alcances de los derec.os de autor, nin+una $arte de este documento $uede ser re$roducida, almacenada introducida en nin+-n sistema o trasmitida de nin+una forma o $or cual'uier medio /electrnico, mecnico, fotoco$iado, +ra"ado, etc&0 $ara nin+-n $ro$sito, sin el e($reso $ermiso escrito de Microsoft Cor$oration& Microsoft $uede tener $atentes en trmite, marcas re+istradas, derec.o de autor y otros derec.os de $ro$iedad intelectual cu"riendo los $roductos o"jeto de este documento& E(ce$to 'ue sea $ro$orcionado e($resamente $or medio de una licencia escrita $or Microsoft, el contenido de este documento no le da a usted nin+una licencia a estas $atentes, derec.o de autor u otras $ro$iedades intelectuales& La informacin en este documento y cual'uier otro documento referenciado a'u) es $ro%isto con $ro$sitos informati%os solamente y no $uede ser inter$retado como sustitucin o reem$la,o de ser%icios de informacin dise*ada $or Microsoft Cor$oration $ara un usuario $articular en un am"iente $articular& La confian,a de$ositada en este documento y cual'uier otro documento referenciado a'u) es a ries+o del $ro$io lector& Microsoft Cor$oration no $ro$orciona +arant)a ni confirma 'ue la informacin $ro$orcionada es a$ro$iada $ara nin+una situacin y $or tanto Microsoft Cor$oration no es ni ser res$onsa"le $or nin+-n reclamo o da*o de nin+-n ti$o 'ue el usuario de este documento o cual'uier otro documento referenciado a'u) $ueda sufrir& Si usted no ace$ta estos t1rminos y condiciones, Microsoft Cor$oration no le $ro$orcionar a usted nin+-n derec.o a usar nin+una $arte de este documento o nin+-n documento referenciado a'u)& Microsoft, 2indo!s, Acti%e 3irectory, #nternet #nformation Ser%ices, son todas marcas re+istradas de Microsoft Cor$oration en Estados Unidos y4o otros $a)ses& 56678 Microsoft Cor$oration& Los nom"res de com$a*)as y $roductos mencionados a'u) $ueden ser marcas re+istradas de sus res$ecti%os due*os& Se recomienda leer esta 9u)a en forma com$leta antes de comen,ar con la $uesta en $rctica de sus recomendaciones&
ndice
ndice....................................................................................................................................3 Captulo 1: Introduccin a la Gua de Seguridad para Internet Information Services 6. ...! Sumario e"ecutivo............................................................................................................! #os desafos am$ientales.............................................................................................! Internet Information Services.......................................................................................! %isin general de la Gua.............................................................................................! &'uien de$era leer esta gua(.....................................................................................6 )lcance de esta gua.....................................................................................................6 Capitulo 2: Configuracin del servidor fsico......................................................................* #a seguridad del servidor.................................................................................................* +irm,are......................................................................................................................* -I.S............................................................................................................................* Controladores de dispositivos......................................................................................* Configuracin del -I.S.............................................................................................../ Configuracin 01terna del servidor............................................................................./ Consideraciones Generales........................................................................................../ Capitulo 3: Configuracin del sistema operativo.................................................................2 3indo,s Server 2 3......................................................................................................2 Instalacin....................................................................................................................2 )ctuali4aciones de seguridad a la instalacin de 3indo,s Server...........................1 Instalacin del Componente Internet Information Services 6. .................................12 5evisar el estado de actuali4aciones..........................................................................13 )sistente para configuracin de seguridad................................................................13 Servicios.....................................................................................................................33 6olticas locales..........................................................................................................3! 6ermisos 78+S..........................................................................................................3* Configuracin del protocolo 8C69I6.........................................................................3/ Consideraciones Generales........................................................................................32 Capitulo :: Configuracin del servicio 30- de Internet Information Services 6. .........: Configuracin de sitios 3e$..........................................................................................: Sitio 3e$....................................................................................................................: 01tensiones................................................................................................................:1 Grupo de )plicaciones...............................................................................................:2 ;5#Scan 2.!..............................................................................................................:3 Consideraciones Generales........................................................................................:: Capitulo !: Configuracin del servicio +86 de Internet Information Services 6. ...........:! Configuracin de sitios +86..........................................................................................:! Sitio +86....................................................................................................................:! Consideraciones Generales........................................................................................:2 Capitulo 6: Conclusiones finales........................................................................................! 5esumen.........................................................................................................................! Conclusin de la Gua................................................................................................! )p<ndice 1: Instalacin de Internet Information Services de manera autom=tica. ...........!1 Instalacin desatendida..................................................................................................!1 3
Setup >anager...........................................................................................................!1 3innt.sif.....................................................................................................................!1 Services.v$s................................................................................................................!3
Captulo 1: Introduccin a la Gua de Seguridad para Internet Information Services 6.0

Sumario ejecutivo
Los desafos am ientales

La mayora de las organizaciones reconocen el rol crtico que la tecnologa de la informacin (TI juega en el soporte de sus o!jetivos comerciales" #oy las infraestructuras de TI e$istentes est%n conectadas a am!ientes que se vuelven cada da m%s &ostiles' los ataques son ejecutados cada vez con m%s frecuencia y est%n demandando tiempos de reaccin aun m%s cortos" Muc&as veces las organizaciones no pueden reaccionar a las nuevas amenazas de seguridad antes de que sus negocios sean impactados de alguna u otra manera" Manejar la seguridad de sus infraestructuras y el valor comercial que esas infraestructuras entregan' se &a convertido en una preocupacin esencial para los departamentos de TI"
Internet Information Services

Internet Information Services (IIS (") es un poderoso servidor *e! que proporciona una infraestructura completamente administra!le y escala!le para aplicaciones *e! en todas las versiones de +indo*s Server ,))-" IIS ayuda a las organizaciones a incrementar la disponi!ilidad de sitios *e! y aplicaciones al tiempo que reducen los costos de administracin y sistema" IIS (") soporta la iniciativa de sistemas din%micos (.SI con automatizacin de salud' monitoreo' aislamiento de procesos' y capacidades de administracin mejoradas"
!isin general de la Gua

/ste documento lo guiar% en el proceso de instalacin' configuracin y proteccin de IIS (")" /ste proceso de proteccin podr% variar en funcin de las necesidades del profesional a cargo" /s 0l quien en !ase a un an%lisis de riesgo decidir% si aplicar% esta gua en su totalidad o en partes" /sta gua asume el no de los niveles de m%$imo riesgo espera!le' reduciendo la superficie de ataque de manera dr%stica' tenga en cuenta "ue la aplicacin de todas o varias de las configuraciones de esta Gua puede causar pro lemas de incompati ilidad con otras aplicaciones # servicios$ es recomenda le siempre tra a%ar en un am iente de la oratorio antes$ para anali&ar los !
efectos de la aplicacin de estas configuraciones " 'e (ec(o muc(as de las configuraciones a"u descriptas son incompati les para servidores pertenecientes a dominios )ctive 'irector#. *sta gua est+ pensada para servidores ,e independientes ' por lo tanto no siempre ser% oportuno de!ido a factores econmicos' funcionales o de interopera!ilidad' la aplicacin de todos los puntos descriptos" /sta gua no es traduccin de ning1n documento escrito anteriormente por Microsoft en idioma ingl0s y est% !asada en conocimientos pr%cticos y tericos del autor' o!tenidos a lo largo de la participacin en diversos proyectos donde la seguridad de IIS era un asunto crtico"
-Quien debera leer esta gua?

/sta gua est% enfocada principalmente a consultores' especialistas de seguridad' arquitectos de sistemas y profesionales de TI' que son responsa!les del planeamiento implementacin de infraestructuras de servidores *e!" /stos roles pueden incluir las siguientes descripciones2 Los 3rquitectos responsa!les de conducir los tra!ajos de arquitectura en sus organizaciones Miem!ros de los equipos de seguridad que est%n enfocados en proporcionar seguridad en plataformas dentro de una organizacin" 3uditores de TI y seguridad' los cuales son responsa!les de asegurar que sus organizaciones tomen precauciones razona!les para proteger sus activos comerciales" 4onsultores y socios que necesitan &erramientas de transferencia de conocimiento para clientes corporativos y clientes en general"
)lcance de esta gua

/sta gua est% enfocada en cmo asegurar un servidor +indo*s ,))Server' en cualquiera de sus ediciones' con IIS (")" La misma asume que ya se cuenta con un sistema operativo ,))- Server con service pac5 6 incluido reci0n instalado con sus configuraciones predeterminadas .
Capitulo .: Configuracin del servidor fsico

La seguridad del servidor
La seguridad de un sistema inform%tico de!e construirse siempre desde la !ase" /s equivocado pensar que asegurando la parte visi!le de un sistema ser% suficiente para o!tener grados acepta!les de seguridad" /s necesario entonces empezar a pensar desde el mismo momento de encender por primera vez el servidor' la manera de asegurar todos los elementos involucrados en el sistema" Por lo tanto el &ard*are es un componente principal en este proceso"
/irm,are
/l 7irm*are es soft*are especfico para una determinada clase de &ard*are" Los discos rgidos por ejemplo' tienen dentro su propio firm*are que al igual que el 8I9S es suscepti!le de cam!ios y mejoras" 4onsulte con el proveedor de &ard*are la disponi!ilidad y procedimientos de actualizacin de dic&o soft*are"
0I1S
/l 8I9S (8asic Input 9utput System es el primer soft*are que ejecutar% el servidor al iniciarse y como todo soft*are es suscepti!le de fallas' vulnera!ilidades e incompati!ilidades" Los fa!ricantes de servidores lanzan peridicamente nuevas versiones de 8I9S que incorporan cam!ios y mejoras de manera tal de aprovec&ar mejor los componentes del servidor" Por lo tanto es esencial que actualice el mismo siguiendo los procedimientos informados por el fa!ricante"
Controladores de dispositivos
4onocidos tam!i0n como .rivers son piezas de soft*are que permiten a!straer el &ard*are permitiendo interoperar al sistema operativo con los componentes del servidor como las placas de red' la tarjeta de video' etc" :ormalmente el fa!ricante proporciona los drivers junto con el envo de las piezas de &ard*are' pero a lo largo del tiempo va &aciendo nuevos lanzamientos que mejoran diversos aspectos de la relacin entre el sistema operativo y el &ard*are como el rendimiento' la performance e incluso la *
seguridad" Por eso es de vital importancia poseer las 1ltimas versiones de estos controladores a fin de evitar un mal' po!re o inseguro funcionamiento del servidor (por usar controladores viejos "
Configuracin del 0I1S

3dem%s de las configuraciones funcionales del 8I9S tal como especifica el fa!ricante del &ard*are (consulte al soporte t0cnico o manuales del mismo para mas informacin ' es necesario configurar determinadas caractersticas que ayudar%n a prevenir ataques si alguien logra un furtivo acceso local al servidor" Las medidas a tomar en esta parte de la configuracin son2 Configure un pass,ord largo # comple%o. /sto evitar% que cam!ien configuraciones que afecten el inicio del servidor" *sta le&ca el inicio 20oot3 solo desde disco rgido. /sta medida previene que el servidor pueda ser iniciado usando .iscos 4ompactos conteniendo otros sistemas operativos o discos fle$i!les con drivers para leer sistemas de arc&ivos :T7S" Incluso esto puede evitar que el servidor sea iniciado con &erramientas que permitan resetear la pass*ord de administrador del sistema operativo y lograr as acceso no autorizado al mismo" 'esactive todos los puertos # dispositivos "ue no use. .esactive puertos seriales' ;S8' paralelos' Lectoras de discos compactos y disqueteras (estos dos de!er%n ser desactivados luego de finalizar la instalacin del sistema operativo "
Configuracin *4terna del servidor

.e contar con el servidor en su ga!inete' cierre el mismo con llave" <u%rdela en un lugar seguro y precinte el servidor de tal manera que pueda darse cuenta f%cilmente si el mismo &a sido violado de alguna forma"
Consideraciones Generales
Muc&as de las acciones arri!a descriptas pueden necesitar ayuda o soporte del proveedor del equipo' tenga a mano los datos de soporte o manuales especficos a la &ora de efectuar los cam!ios" ;n cam!io mal realizado puede acarrear efectos adversos"
Capitulo 5: Configuracin del sistema operativo

+indo*s Server ,))Instalacin
Si !ien este documento no cu!re el proceso de instalacin del sistema operativo' asume que el lector cuenta con un servidor con +indo*s ,))Server /diciones /st%ndar' /nterprise o .atacenter con Service Pac5 6 incorporado con sus configuraciones predeterminadas seg1n determina el proceso de instalacin en un servidor con al menos dos particiones" #a!iendo instalado el sistema operativo en una particin y dejando la otra particin disponi!le para la instalacin del IIS (")' un direccionamiento IP fijo acorde con la red fsica' y que fueron desactivados tanto Clientes para redes Microsoft como Compartir archivos e impresoras seg1n se o!serva en la siguiente figura"
3dicionalmente dentro de las propiedades T4P=IP' aleta +I:S de!er% activarse Desha ilitar !"#$I%S so re #C&'I& tal como muestra la siguiente figura"
> que se uni al servidor al grupo de tra!ajo <?;P9@T?383A9' ya que un *e!server crtico de!era estar aislado concluyendo entonces el proceso de instalacin" /s imprescindi!le adem%s' renom!rar las cuentas de administrador e invitado (mas adelante en esta gua se mostrara como &acerlo a trav0s de polticas locales y configurar contraseBas para am!os de al menos 6) dgitos' para reducir al mnimo la e$posicin a rotura por fuerza !ruta" ;na !uena pr%ctica puede ser copiar la cuenta administrador y des&a!ilitar la cuenta !uiltCin /limine todos los componentes adicionales' vaya a panel de control' agregar=remover programas' luego a agregar o quitar componentes de +indo*s y aseg1rese que no &aya ning1n tilde"
)ctuali&aciones de seguridad a la instalacin de 6indo,s Server

Tam!i0n conocido por sus siglas en ingles PSS;' est% diseBado para proteger a los servidores reci0n instalados del riesgo de infeccin entre el 1
lapso de tiempo en el cual el mismo es conectado a la red y la instalacin efectiva de las 1ltimas actualizaciones de seguridad desde +indo*s ;pdate" PSS; es una interfaz de usuario (7ig" - que aparece la primera vez que el administrador inicia sesin y proporciona enlaces para la aplicacin de las actualizaciones en su servidor y configurar la descarga e instalacin de las pr$imas actualizaciones" PSS; informa al administrador que todas las cone$iones entrantes al servidor' distintas a aquellas especificadas durante la instalacin o aquellas configuradas a trav0s de grupos de polticas (<P9 ' est%n !loqueadas"
fig-2 Pantalla de Inicio de 3ctualizaciones de seguridad a la instalacin de +indo*s Server
Para aplicar todas las actualizaciones disponi!les utilizar la opcin2 (ctuali)ar este servidor. Mediante este procedimiento y utilizando el servicio de +indo*s ;pdate' utilice la informacin presentada por los asistentes para actualizar el servidor ;na vez actualizado' utilice la opcin2 Configurar la actuali)aci*n autom+tica de este servidor' para determinar cuando ser%n descargadas e instaladas las su!siguientes actualizaciones"
11
Por ultimo ejecute ,inali)ar lo cual dar% por terminado el proceso y pondr% al servidor operativo"
Instalacin del Componente Internet Information Services 6.0.

.ado que esta gua est% diseBada para ser usada en +indo*s Server ,))ediciones /st%ndar' /nterprise y .atacenter' es necesario agregar manualmente Internet Information Services (")" .urante el proceso de instalacin del sistema operativo se reserv una particin diferente a la particin del sistema operativo para alojar a Internet Information Services (") /l procedimiento a seguir para realizar tal operacin es tal como se descri!e a continuacin2 4ree un arc&ivo "t$t' en este ejemplo lo llamaremos c2Diis("t$t y coloque el siguiente contenido dentro2
[Components] iis_common = on iis_inetmgr = on iis_www = on iis_ftp = on iis_asp = on AspNet = on [InternetServer] PathFTPRoot=D !Ftp Path"""Root=D !"ww
:ota2 Los componentes iis@asp y 3sp:et ser%n necesarias en la medida que el *e!server aloje aplicaciones asp o asp"net" ;tilice las varia!les Pat&7TP?oot y Pat&+++?oot para indicar la u!icacin del contenido de am!os servicios seg1n la letra de unidad de su sistema" Inicie el proceso de instalacin2 Inicio=/jecutar y escri!a2
Sysocmgr /u:c:\iis6.txt /i:%windir%\inf\sysoc.inf
4omplete el proceso de instalacin proporcionando los arc&ivos necesarios cuando le sea requerido" ?evise que la instalacin se &a efectuado e$itosamente ejecutando la consola de Internet Information Services (") desde #erramientas 3dministrativas y constate que no e$iste ninguna condicin de error"
12
7evisar el estado de actuali&aciones

;na vez que el proceso de PSS; est% finalizado y que todos los componentes necesarios &an sido agregados' es preciso utilizar Microsoft 8aseline Security 3nalizer (M8S3 para revisar el estado de actualizacin" 3seg1rese de utilizar el 1ltimo mssecure"$ml el cual puede ser descargado del sitio de Microsoft" .escargue y aplique todas las actualizaciones que M8S3 le indique como faltantes y siga las dem%s recomendaciones que le indique' entre ellas la cantidad de cuentas con privilegios de administrador" Mas informacin acerca de M8S3 en ***"microsoft"com=m!sa
)sistente para configuracin de seguridad

4onocido por sus siglas en ingl0s S4+ (Security 4onfiguration +izard ' es una &erramienta que permite reducir la superficie de ataque de los servidores en !ase a los roles que 0ste !rinda" /st% disponi!le a partir de Service Pac5 6 de +indo*s ,))-" Eaya a panel de control' agregar=remover programas' luego a agregar o quitar componentes de +indo*s y tildar el componente (sistente para configuraci*n de seguridad.
13
;na vez instalado' vaya a #erramientras administrativas y ejecute el asistente para configuracin de seguridad" /jecute Siguiente en la pantalla de !ienvenida' y elija crear una nueva directiva de seguridad"
1:
/lija el servidor local en el cual est% aplicando estas acciones' Tenga en cuenta la informacin de la pantalla en cuanto a los privilegios necesarios para aplicar estas configuraciones"
1!
/n la pantalla de Procesar la !ase de datos de configuracin de seguridad &aga clic en Siguiente.
16
/n configuracin del servidor !asado en funciones &aga clic en Siguiente. /n seleccionar funciones de servidor escoja #odas las funciones en la lista desplega!le Eer" Fuite la tilde a todas las funciones y aseg1rese de tildar Servidor -e Servidor ,#&. y
1*
/n seleccionar caractersticas de cliente quite la tilde a todas las opciones y &aga clic en Siguiente
1/
/n Seleccionar .pciones de administraci*n . otras seleccione2 4onfiguracin y 3n%lisis remoto del asistente para configuracin de seguridad 4opia de Seguridad (:T o Terceros 4opia de seguridad en &ard*are local /ntorno de controlador de modo de usuario de +indo*s 7ire*all de +indo*s Informe de errores Instalaciones de aplicaciones locales ?ecopilacin de datos de rendimiento
12
/n Seleccionar servicios adicionales deje solamente runtimes de "net ofrecidas solo si el assem!ly de la aplicacin "net lo necesita' de otra manera qutele la tilde a todo /n Tratamiento de servicios sin especificar elija2 desha ilitar el servicio
/n Confirmar Cam ios de Servicio revise que la lista de servicios y modo de inicio de directiva de los mismos concuerde con la seleccin &ec&a previamente"
21
/n Seguridad de /ed &aga clic en Siguiente. /n ( rir puertos . apro ar aplicaciones deje solamente tildado puerto 200 210 20 . 3340 destilde cualquier otra opcin" #aga clic5 en Siguiente.
22
/n configuraci*n de registro' clic5 en Siguiente" /e5uerir firmas de seguridad SM$2 /l servidor no tendr% SM8 &a!ilitado' con lo cual las configuraciones siguientes no tendr%n efecto' pero es una !uena pr%ctica dejar tildadas am!as"
23
/n M6todos de autenticaci*n de salida aseg1rese de no tener tildado ninguna opcin"
2:
/n M6todos de autenticaci*n de entrada aseg1rese de no tener tildado ninguna opcin
2!
/n resumen de configuraci*n de registro revise que el resultado mostrado coincida con su seleccin anterior"
26
/n Directiva de auditoria &aga clic5 en Siguiente Seleccione Auditar (cciones correctas . no correctas
2*
?evise el /esumen de Directivas de (uditoria de tal manera de asegurarse que coincida con su seleccin"
2/
/n Servicios de Internet Information Services &aga clic5 en Siguiente. /n caso de necesitar soporte para aplicaciones 3SP o 3SP":/T' deje marcadas las casillas correspondientes" .e otra manera deje todo desmarcado"
22
/n la p+gina de directorios virtuales deje todo desmarcado' los mismos ser%n eliminados de la configuracin del IIS"
4onfigure la denegacin a escritura en los directorios de contenido a los usuarios annimos"
31
?evise que el detalle mostrado a continuacin coincida con sus selecciones anteriores"
32
4ontin1e con el proceso de guardar el template para futuras aplicaciones y proceda a aplicar las configuraciones en el servidor en cuestin usando la opcin aplicar ahora&
Servicios
;na de las acciones m%s efectivas para la reduccin de la superficie de ataque es la des&a!ilitar servicios innecesarios" .ependiendo de la cantidad de servicios instalados y de las configuraciones realizadas por le S4+' revise qu0 servicios est%n en modo autom%tico y des&a!iltelos conforme aparecen en la siguiente lista" :ota importante2 La cantidad de servicios puede variar en funcin de las aplicaciones instaladas como por ejemplo antivirus' antispy*ares' etc" 3dicionalmente servicios no listados aqu pueden depender de los servicios listados" ?evise cuidadosamente las dependencias antes de des&a!ilitar los servicios"
33
.esde herramientas administrativas utilice el (dministrador de Servicios para revisar el estado y eventualmente des&a!ilitarlos2
3cceso a dispositivo de interfaz &umana 3dministracin de 3plicaciones 3dministrador de cone$in autom%tica de acceso remoto 3dministrador de cone$in de acceso remoto 3dministrador de sesin de ayuda de escritorio remoto 3dquisicin de Im%genes de +indo*s (+I3 3plicacin del sistema 49MG 3udio de +indo*s 3yuda de :/T89S so!re T4P=IP 3yuda y Soporte t0cnico 3yudante de la consola de administracin especial 4entro de distri!ucin de claves 5er!eros 4liente de seguimiento de vnculos distri!uidos 4liente .#4P 4liente .:S 4liente +e! 4ola de Impresin 4onfiguracin Inal%m!rica 4onjunto resultante de proveedor de directivas 4oordinador de transacciones distri!uidas de Microsoft ../ de red .irector de sesiones de Terminal Server .S.M de ../ de red /nrutamiento y 3cceso ?emoto /scritorio remoto compartido de :etmeeting /stacin de Tra!ajo /$aminador de equipos /$tensiones de controlador de instrumental de administracin de +indo*s #orario de +indo*s Inicio de sesin en red Inicio de sesin secundario Localizador de llamadas a procedimientos remotos (?P4 Mensajera Interna Messenger :L3 (:et*or5 Location 3*areness :otificacin de sucesos de sistema Portafolios Programador de tareas ?egistro de Licencias ?egistro remoto ?eplicacin de 3rc&ivos
3:
Servicio 49M de gra!acin de 4. de IM3PI Servicio de 3lerta Servicio de aprovisionamiento de red Servicio de !1squeda so!re e$periencia con aplicaciones Servicio de descu!rimiento autom%tico de Pro$y +in#TTP Servicio de Inde$ Server Servicio de puerta de enlace de capa de aplicacin Servicios de Terminal Server Servicios de IPS/4 Servidor Servidor de seguimiento de vnculos distri!uidos Sistema de arc&ivos distri!uidos Telefona Telnet Temas
8olticas locales
Las polticas locales configuradas en un equipo son las 1nicas polticas que aplican so!re el mismo cuando 0ste es un servidor independiente no perteneciente a un dominio" /n caso de formar parte de un dominio las polticas locales son so!rescritas por las polticas de sitios' dominios y unidades organizativas conforme 0stas se contradicen" /jecutar gpedit"msc para a!rir la consola de configuracin de polticas locales" 3!ra Configuraci*n del e5uipo0 Configuraci*n de Seguridad0 Directivas de cuentas? luego Configuraci*n de -indo7s' a!ra Directivas de contrase8as y configure las directivas de acuerdo a la siguiente figura2
Eaya a Directiva de lo5ueo de cuentas y configure de acuerdo a la siguiente figura2
3!
/n Configuraci*n del e5uipo? Configuraci*n de -indo7s? Directivas 9ocales0 Directiva de auditorias, controle que el (sistente para configuraci*n de Seguridad &aya configurado la auditoria tal como muestra la siguiente figura2
/n (signaci*n de derechos de usuario' configurar2 3pagar el sistema2 3dministradores (remover ;suarios 3vanzados' 9peradores 4argar y descargar controladores de dispositivos2 quitar administradores' agregar administrador .enegar inicio de sesin a trav0s de Servicios de Terminal Server2 agregar todos .enegar el inicio de sesin localmente2 agregar anonymous logon 7orzar el apagado desde un sistema remoto2 nadie (quitar 3dministradores ?estaurar arc&ivos y directorios2 3dministradores (remover 9peradores de 4opia Permitir Inicio de sesin a trav0s de Servicios de Terminal Server2 nadie (Fuitar 3dministradores y ;suarios de escritorio remoto ?estaurar 3rc&ivos y .irectorios2 Fuitar 9peradores de 4opia Tener 3cceso a este equipo desde la red2 quitar todos /n %pciones de seguridad: 3cceso a redes2 no permitir el almacenamiento de credenciales o ":/T passports para la autenticacin de dominio2 &a!ilitado 3cceso a redes2 no permitir enumeraciones annimas de cuentas y recursos compartidos S3M2 &a!ilitado" 3cceso de red2 recursos compartidos accesi!les annimamente' quitar todo 3cceso de red2 rutas de registro accesi!les remotamente' quitar todo 36
3cceso de red2 rutas y su! rutas de registro accesi!les remotamente' quitar todo 3pagado2 !orrar el arc&ivo de p%ginas de la memoria virtual' &a!ilitado 4uentas2 cam!iar el nom!re de la cuenta de invitado' cam!iar a nom!re no adivina!le 4uentas2 cam!iar el nom!re de la cuenta administrador' cam!iar a nom!re no adivina!le .ispositivos2 comportamiento de instalacin de controlador no firmado' cam!iar a no permitir la instalacin Inicio de sesin interactivo2 num de inicios de sesin previos en la cac&e' ) Inicio de sesin interactivo2 no mostrar el ultimo nom!re de usuario' &a!ilitada Seguridad de red2 no almacenar valor de &as& de L3: manager en el pr$imo cam!io de contraseBa2 &a!ilitada Seguridad de redes2 :ivel de autenticacin de L3: Manager' /nviar solo respuesta :T Lan Manager versin , rec&azar L3: Manager y :T L3: Manager
8ermisos 9:/S
Los permisos :T7S controlan el usuario y el tipo de acceso a carpetas y a arc&ivos' la incorrecta configuracin de permisos puede acarrear graves consecuencias ya que permisos mal puestos pueden permitir crear' modificar o !orrar arc&ivos esenciales para el normal funcionamiento de los sistemas" /n esta gua se sugiri usar dos discos distintos para el sistema operativo en s mismo y para la instalacin de Internet Information Services" /so d% la posi!ilidad de tratar de diferente manera am!as unidades" ?emueva el grupo especial #odos en el disco 42D ?az y en opciones avanzadas marque2 /eempla)ar las entradas de permisos en todos los o ;etos secundarios con a5uellas entradas incluidas a5u . 5ue sean relativas a los o ;etos secundarios. 9torgue Denegar Control #otal al grupo <suarios an*nimos de -e carpetas 42D+indo*s y 42D+indo*sDSystem-, 3cepte todas las advertencias que el sistema operativo le muestre" 3cepte la advertencia que no puede cam!iarse el permiso en el arc&ivo Pagefile"sys" en las
3*
Configuracin del protocolo :C8;I8

Los ataques por denegacin de servicio son ataques de red que apuntan a que un servicio o computadora en particular se vuelva no disponi!le para los usuarios que lo=la acceden" Los 3taques por denegacin de servicio son muc&as veces los m%s proclives y de m%s difciles controles" 4omo esta gua est% enfocada a servidores conectados a Internet se detallan ac% los pasos necesarios para adaptar la pila de protocolos T4P=IP que por omisin viene optimizada para una intranet para ser usada en Internet" La siguiente lista e$plica cmo configurar los valores de registry que de!en ser modificados para adaptar el protocolo T4P=IP en m%quinas conectadas directamente a Internet" :ota Importante2 Todos los valores est%n e$presados en &e$adecimal a menos que se indique lo contrario" #H/>@L943L@M34#I:/DS>ST/MD4urrent4ontrolSetDServices :om!re2 Syn3ttac5Protect 4lave2 TcpipDParameters Tipo2 ?/<@.+9?. Ealor26 :om!re2 /na!le.ead<+.etect 4lave2 TcpipDParameters Tipo2 ?/<@.+9?. Ealor2 ) :om!re2 /na!lePMT;.iscovery 4lave2 TcpipDParameters Tipo2 ?/<@.+9?. Ealor2 ) :om!re2 Heep3liveTime 4lave2 TcpipDParameters Tipo2 ?/<@.+9?.CTiempo en milisegundos .efault2 -))))) (I minutos :om!re2 :o:ame?elease9n.emand 4lave2 :et!tDParameters Tipo2 ?/<@.+9?. Ealor2 6 Para mayor informacin acerca de las configuraciones arri!a enunciadas por favor visite2 3/
&ttp2==support"microsoft"com=default"asp$JscidK5!LenC usL-,M,N)OPSLT#-6,-6,66,,6,)6,66,)6,)
Las operaciones antes descriptas configuran y preparan el sistema operativo para realizar las operaciones de *e!server" ?ecuerde analizar y pro!ar concienzudamente cada configuracin en un am!iente de prue!a antes de aplicarlas en el am!iente de produccin"
32
Capitulo <: Configuracin del servicio 6*0 de Internet Information Services 6.0
4onfiguracin de sitios +e!
Sitio 6e
/limine el sitio *e! llamado Sitio -e predeterminado" :o es una !uena pr%ctica mantenerlo" #aga clic5 derec&o so!re 0l y elija eliminar"
4ree un sitio nuevo &aciendo clic5 derec&o en el nodo Sitios -e ' elija nuevo' y luego Sitio -e ' para iniciar el asistente de creacin de sitios" #aga clic5 en Siguiente para pasar la pantalla de !ienvenida" /scri!a un nom!re suficientemente identificatorio y &aga clic5 en Siguiente" Luego elija una direccin IP en "scri a la direcci*n I& para este sitio -e " :o deje nunca =!inguna (signada>. /lija el puerto' tpicamente puerto Q) y 3signe el /nca!ezado &ost en la caja de te$to "nca e)ado de host para este sitio 7e =predeterminado ninguno>, por el cual el sitio responder% (/j"2
***"dominio"com no de%e nunca en lanco este campo para evitar ata"ues automati&ados por direccin I8' &aga clic5 en Siguiente& /lija la ruta de acceso donde el contenido del sitio reside (recuerde que esta gua sugiere al menos dos particiones' no use la particin de sistema como directorio raz de +/8 y deje tildado &ermitir accesos an*nimos a este sitio 7e si no va a e$igir autenticacin y va a ser un sitio p1!lico' &aga clic5 en Siguiente. /n la pantalla &ermisos de acceso al sitio 7e elija solo 9eer si el contenido ser% solo est%tico (&tml " /lija opcionalmente Ejecutar secuencias de comandos /$or ejem$lo ASP0" /val1e con el desarrollador de la aplicacin la necesidad de marcar el permiso Ejecutar /$or ejem$lo a$licaciones #SAP#, C9#0, pero &%galo slo si es esencial para el funcionamiento del mismo. 9o mar"ue ning=n otro permiso" #aga clic5 en Si+uiente y luego en :inali,ar"
*4tensiones
/n su instalacin por omisin' IIS reduce al m%$imo la superficie de ataque el no ofrecer e$tensiones para contenido din%mico" /s necesario evaluar junto a los desarrolladores la necesidad de pu!licar contenido din%mico ya sea 3SP o 3SP":/T' y permitirlo en consecuencia" .urante el proceso de instalacin desatendida de IIS mostrado m%s arri!a en esta gua' se decidi &a!ilitar 3SP y 3SP":/T mediante los modificadores2
iis_asp = on AspNet = on
Se puede revertir esta decisin en cualquier momento' pro&i!iendo la /$tensin correspondiente"
:1
3!ra la consola de 3dministracin de IIS y navegue &asta /$tensiones del servidor' revise que slo las e$tensiones que va a utilizar se encuentran en estado permitido.
Grupo de )plicaciones
3 menos que el contenido del sitio *e! de!a ser accedido va red' cam!ie el conte$to de seguridad de los grupos de aplicaciones a Servicio Local"
:2
>7LScan ..?
Si !ien IIS ( incluye varias caractersticas de ;?LScan ya incorporadas' es conveniente utilizar la versin separada proporcionada por Microsoft de manera de tener un control muc&o mas preciso del comportamiento del IIS" Puede descargar ;?LScan ,"I desde2 &ttp2==***"microsoft"com=tec&net=security=tools=urlscan"msp$ La instalacin es !astante sencilla y no ofrece demasiadas opciones" ;na vez instalado es necesario editar el arc&ivo urlscan"ini situado en R*indirRDsystem-,DinetsrvDurlscan y modificar algunos de sus par%metros" Importante: las siguientes configuraciones pueden ser incompati!les con ciertas aplicaciones *e!' consulte la documentacin de las aplicaciones y revise los logs del IIS para detectar pro!lemas de funcionamiento" ;se3llo*Eer!sK6 L /sto nos permitir% usar secciones donde permitir o denegar ver!os tales como P9ST' P;T' ./L/T/' etc"
:3
;se3llo*/$tensionsK6 L /sto nos permitir% definir qu0 e$tensiones permitir o denegar Ma$3llo*ed4ontentLeng&tK6),M S este valor depende de si se permiten ver!os P;T o P9ST y define el tamaBo m%$imo de contenido que alguien puede enviar mediante P;T o P9ST al server" /l tamaBo por omisin es de -<8" Ma$FueryStringK) L .efine si se permite enviar par%metros y el largo de la ;?L donde estos se pasan" :ormalmente estos par%metros suelen pasarse por P9ST' consulte al desarrollador el m0todo utilizado" T3llo*Eer!sU </T #/3. P9ST L /n caso de usar contenido din%mico y que se pasen par%metros por P9ST T3llo*/$tensionsU "&tm "&tml "jpg "jpeg "gif "png "asp L /n caso de utilizar contenido din%mico "asp$ L /n caso de utilizar contenido din%mico
#as configuraciones de IIS 6 arri$a descriptas son dependientes de las aplicaciones a colocar en el servidor ,e$. 0n servidores donde la seguridad es un tema crtico de$en a"ustarse los par=metros de la manera m=s segura posi$le? @ luego pro$ar la aplicacin @ revisar los logs para ir encontrando Au< configuracin intercede con el normal funcionamiento de la misma @ evaluar la rela"acin o no de dicBa configuracin. 0ste tipo de operaciones pueden resultar tediosas pero es necesario entender Aue no pueden ofrecerse venta"as de ningCn tipo a la Bora de e1poner un servicio en am$ientes no controlados.
::
Capitulo ?: Configuracin del servicio /:8 de Internet Information Services 6.0

4onfiguracin de sitios 7TP
Sitio /:8
/ste documento va a utilizar la caracterstica que incorpora IIS( denominada )islar >suarios. /ste modo autentica a los usuarios contra cuentas locales o de dominio antes de permitirles el acceso al directorio particular correspondiente a su nom!re de usuario" Todos los directorios principales de los usuarios se encuentran en un mismo directorio raz 7TP' en el que cada usuario 1nicamente puede o!tener acceso y esta restringido a su directorio particular" .ado que en la configuracin del sistema operativo fueron desactivadas las opciones Clientes $ara redes Microsoft y Com$artir arc.i%os e im$resoras el servidor' no ser% encontrado en Entorno de red, ni podr% ser accedido usando ;:4 (DDserverDrecurso ' ni el propio server podr% acceder otros recursos en la red mediante estos m0todos" Por lo tanto ser% necesario &a!ilitar el servicio 7TP como medio para su!ir el contenido *e! a pu!licar" 8orre el sitio 7TP predeterminado' e$panda Sitios :TP' &aga clic5 derec&o en Sitio 7TP predeterminado y elija Eliminar&
:!
4ree un nuevo sitio 7TP &aciendo clic5 derec&o en Sitios :TP, elija ;ue%o y luego Sitio :TP' &aga clic5 en Si+uiente para aceptar la pantalla de !ienvenida" /scri!a una descripcin que identifique claramente al sitio y &aga clic5 en Si+uiente" 3signe una direccin IP (necesitar% una direccin IP por cada sitio 7TP que necesite crear y deje el puerto ,6 si desea pu!licarlo en el puerto est%ndar" #aga clic5 en Si+uiente" /lija la opcin Aislar Usuarios para permitir que cada usuario deje el contenido en su propio directorio y no pueda acceder a ning1n otro y &aga clic5 en Si+uiente" /lija la ruta del directorio raz (recuerde que esta gua sugiere al menos dos particiones' no use la particin de sistema como directorio raz de 7TP " #aga clic5 en Si+uiente y elija lectura y escritura" #aga clic5 en Siguiente y luego en :inali,ar& #aga 4lic5 derec&o en el sitio recientemente creado y elija propiedades" Eaya a la aleta V4uentas de SeguridadW y destilde <Permitir cone(iones annimas=' acepte la advertencia y &aga clic5 en >?&
:6
" 4ree un usuario por cada sitio *e! para el cual se cargar% contenido" /n este ejemplo crearemos dos usuarios" 3!ra una consola de comandos y ejecute2 C !# net $ser Sitio"e%& P'ssw(r)C(mp*e+ ,a)) C !# net $ser Sitio"e%- Pa..w(r)Comp*/+ ,a)) Eaya al directorio raz que indic en la creacin del sitio 7TP (en nuestro ejemplo .2DX7TP y cree una su!carpeta llamada Local;ser" .entro de Local;ser cree una carpeta por cada usuario de cada sitio *e! autorizado a su!ir contenido" /n nuestro ejemplo crearemos las carpetas sitio*e!6 y sitio*e!,"
:*
#aga clic5 derec&o en cada carpeta y en la aleta Seguridad asigne permisos de lectura y escritura 1nicamente al usuario creado anteriormente' y que coincida con el nom!re de la carpeta"
Eerifique que ning1n otro usuario tenga permisos en esa carpeta a e$cepcin de 3dministradores' System y 4reator 9*ner"
:/
Testee el procedimiento iniciando una sesin ftp con uno de los usuarios creados recientemente" Su!a un arc&ivo de prue!a y verifique que el arc&ivo est0 en la carpeta que coincide con el nom!re de la cuenta con la cual inici sesin en el 7TP"
La caracterstica que permite el aislamiento de usuarios es un complemento ideal para la carga y descarga de arc&ivos de un servidor que no posee los mecanismos tradicionales encontrados normalmente en los servidores Microsoft" 3dem%s resulta uno de los protocolos que mejor performance ofrecen' al momento de manejar transferencias con gran cantidad de informacin"
:2
Capitulo 6: Conclusiones finales

?esumen
Conclusin de la Gua
/sta gua &a presentado la manera en que Microsoft recomienda la instalacin' configuracin y ajuste de Internet Information Services ( para implementaciones crticas en cuanto a seguridad" Las configuraciones aqu descriptas pueden asistir a organizaciones de todos los tamaBos a o!tener respuestas a los riesgos de seguridad a los que puedan verse enfrentados al pu!licar contenido va *e! usando IIS" La decisin de la aplicacin de esta gua de!e !asarse en un an%lisis de riesgo que so!repase el nivel definido como acepta!le" La definicin de riesgo acepta!le y la manera de administrarlo vara de organizacin en organizacin y por lo tanto no e$iste una regla fija que aplique a todos los casos" ;na correcta administracin de riesgos determinar% si conviene aplicar la gua en su totalidad o en partes" /sta gua est% sujeta a cam!ios' en la medida en que nuevas prue!as' situaciones y conocimientos acerca de los desafos am!ientales en los que las aplicaciones *e! se desarrollan' sean adquiridos" 3&ora que ya &a ledo esta gua en su totalidad' puede comenzar a configurar servidores *e! comenzando por el 4aptulo ,"
)p@ndice 1: Instalacin de Internet Information Services de manera autom+tica.

Instalacin desatendida
Setup Aanager
/sta &erramienta permite crear arc&ivos de respuesta que automatizan la instalacin de servidores" setupmgr"e$e se encuentra dentro del arc&ivo deploy"ca! que se encuentra en el 4. de instalacin de +indo*s ,))Server DSupportDToolsDdeploy"ca!" 3l ejecutarlo se de!e elegir &acer un nuevo arc&ivo para +indo*s ,))Server' instalacin desde 4.' y recorrer el +izard respondiendo las opciones que se presentan" Luego de!e guardarse ese arc&ivo como *innt"sif e introducirlo en la disquetera del servidor acompaBando al 4. de instalacin" /l 4. sacar% las respuestas del arc&ivo *innt"sif" Puede editar r%pidamente el arc&ivo y cam!iar el nom!re de servidor y direccionamiento IP para cada servidor que instale" :o puede usar arc&ivos ;.7 cuando instala desde 4."
6innt.sif
3c% le presentamos como ejemplo' un arc&ivo de respuesta modelo para instalacin de IIS2
0Set$p1grTag [Data] A$toPartition=& 1sDosInitiate)=2(2 3natten)e)Insta**=24es2 [3natten)e)] 3natten)1o)e=F$**3natten)e) 5emS6ip7$*a=4es 5emPreinsta**=No TargetPath=so!www [8$i3natten)e)] A)minPasswor)=P'ssw(r) 7ncr9pte)A)minPasswor)=No A$to:ogon=4es
!1
A$to:ogonCo$nt=571S6ipRegiona*=& Time;one=<( 5emS6ip"e*come=& [3serData] Pro)$ct=e9=AAAAA>?????>CCCCC>DDDDD>77777 F$**Name=2A)min2 5rgName=2Compania2 Comp$terName=wwwsrv [:icenseFi*ePrintData] A$to1o)e=PerSeat [Tapi:ocation] Co$ntr9Co)e=@A AreaCo)e=&& [Regiona*Settings] :ang$age8ro$p=& :ang$age=((((-c(a [8$iR$n5nce] Comman)(=a !servicesBv%s [I)entification] Coin"or6gro$p="5R=8R53P [Networ6ing] Insta**Defa$*tComponents=No [NetA)apters] A)apter&=paramsBA)apter& [paramsBA)apter&] INFID=D [NetProtoco*s] 1S_TCPIP=paramsB1S_TCPIP [paramsB1S_TCPIP] DNS=No 3seDomainNameDevo*$tion=No 7na%*e:1Eosts=4es A)apterSections=paramsB1S_TCPIPBA)apter& [Net?in)ings] Disa%*e = 21S_Server 1S_Net?e$i A)apter&2 Disa%*e = 21S_1SC*ient 1S_Net?e$i A)apter&2 Disa%*e = 2ms_msc*ient ms_net%t ms_tcpip A)apter&2
!2
Disa%*e = 2ms_msc*ient ms_net%e$i A)apter&2 Disa%*e = 2ms_msc*ient ms_nwn%2 Disa%*e = 21S_ServerF 1S_Net?tF 1S_TCPIPF A)apter&2
[paramsB1S_TCPIPBA)apter&] SpecificTo=A)apter& DECP=No IPA))ress=&G-B&HIB&BS$%net1as6=-@@B-@@B-@@B( Defa$*t8atewa9=&G-B&HIB&B& "INS=No Net?I5S5ptions=[Components] iis_common = on iis_ftp = on iis_inetmer = on iis_asp = on AspNet = on iis_www = on Accessopt = 5ff RootA$to3p)ate = off Ca*c = off Char1ap = off C*ip?oo6 = off Des6Paper = off Paint = off 1S"or)pa) = off Chat = off I7Ear)enA)min = off I7Ear)en3ser = off SC"=on [InternetServer] PathFTPRoot = c !srv!iis!ftps Path"""Root = c !srv!iis!we%s
Services.v s
/ste script le permite desactivar los servicios contenidos en 3rray( ' /dite 3rray( seg1n sus necesidades 5n 7rror Res$me NeJt
!3
strComp$ter = 2B2 arrTargetSvcs = Arra9K2Ae:oo6$pSvc2F2C*ipsrv2F2?rowser2F2A*erter2F 2appmgmt2F 2DC51:a$nch2F 2DECP2F 2DFS2F 2Ee*psvc2F 2SamSS2F 2Sec*ogon2F 2*anmanServer2F 2*anman"or6station2L Set o%M"1IService = 8et5%MectK2winmgmts 2 _ N 2Oimpersonation:eve*=impersonatePQ!!2 N strComp$ter N 2!root!cimv-2L Set co*Services = o%M"1IServiceB7JecR$er9K2S7:7CT D FR51 "in/-_Service2L "scriptB7cho 2Chec6ing for target services BBB2 For 7ach o%MService in co*Services For 7ach strTargetSvc In arrTargetSvcs If :CaseKo%MServiceBNameL = :CaseKstrTargetSvcL Then "ScriptB7cho S%Cr:f N 2Service Name 2 N o%MServiceBName "ScriptB7cho 2 Stat$s 2 N o%MServiceBState "scriptB7cho 2 Start$p T9pe 2 N o%MServiceBStart1o)e "ScriptB7cho 2 Time 2 N Now If o%MServiceBState = 2Stoppe)2 Then "ScriptB7cho 2 A*rea)9 stoppe)2 7*se intStop = o%MServiceBStopService If intStop = ( Then "ScriptB7cho 2 Stoppe) service2 7*se "ScriptB7cho 2 3na%*e to stop service2 7n) If 7n) If If o%MServiceBStart1o)e = 2Disa%*e)2 Then "ScriptB7cho 2 A*rea)9 )isa%*e)2 7*se intDisa%*e = o%MServiceBChangeStart1o)eK2Disa%*e)2L If intDisa%*e = ( Then "ScriptB7cho 2 Disa%*e) service2 7*se "ScriptB7cho 2 3na%*e to )isa%*e service2 7n) If 7n) If 7n) If NeJt !:
NeJt
!!
!6

Guía IIS 6

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guía IIS 6

Cargado por

Copyright:

Formatos disponibles

Gua de Seguridad para Internet Information Services 6.

0 2006 Microsoft Corporation

Soluciones Microsoft para Profesionales IT

Gua de Seguridad para Internet Information Services 6.0

Captulo 1: Introduccin a la Gua de Seguridad para Internet Information Services 6.0

Los desafos am ientales

Internet Information Services

!isin general de la Gua

-Quien debera leer esta gua?

)lcance de esta gua

Capitulo .: Configuracin del servidor fsico

Configuracin del 0I1S

Configuracin *4terna del servidor

Capitulo 5: Configuracin del sistema operativo

)ctuali&aciones de seguridad a la instalacin de 6indo,s Server

fig-2 Pantalla de Inicio de 3ctualizaciones de seguridad a la instalacin de +indo*s Server

Instalacin del Componente Internet Information Services 6.0.

7evisar el estado de actuali&aciones

)sistente para configuracin de seguridad

/n la pantalla de Procesar la !ase de datos de configuracin de seguridad &aga clic en Siguiente.

/n M6todos de autenticaci*n de salida aseg1rese de no tener tildado ninguna opcin"

/n M6todos de autenticaci*n de entrada aseg1rese de no tener tildado ninguna opcin

4onfigure la denegacin a escritura en los directorios de contenido a los usuarios annimos"

Eaya a Directiva de lo5ueo de cuentas y configure de acuerdo a la siguiente figura2

Configuracin del protocolo :C8;I8

Se puede revertir esta decisin en cualquier momento' pro&i!iendo la /$tensin correspondiente"

Capitulo ?: Configuracin del servicio /:8 de Internet Information Services 6.0

Capitulo 6: Conclusiones finales

)p@ndice 1: Instalacin de Internet Information Services de manera autom+tica.

También podría gustarte