IIS Server 2003 PDF

Internet Information Server avanzado
Page 1 of 33
Internet Information Server en Windows Server 2003

1. La consola Administrativa de IIS
Para administrar y controlar nuestro servidor web vamos a utilizar la consola administrativa de IIS. Para utilizarla
necesitamos tener instalado el componente de IIS en nuestro equipo. Si estamos trabajando directamente con el
servidor o si tenemos un IIS instalado en nuestro equipo tenemos lo necesario para poder iniciar la consola.
Atencin! Si no hemos instalado el servidor en nuestro equipo o no trabajamos directamente con el servidor debemos instalar los
elementos necesarios para administrar el servidor web desde nuestro equipo. Para esto debemos instalar los elementos
administrativos que incorpora Windows 2003 Server. Basta con instalar el paquete que se encuentra en "Agregar programas" y
luego en la seccin de Internet el "Administrador de servicios Internet"
Para ponerla en marcha pulsaremos el icono

"Servicios de Internet Information Server" de las Herramientas
Administrativas del Panel de Control. O si estamos en el servidor seleccionamos la opcin de la siguiente figura:
Al iniciarse, la consola tendr un aspecto parecido a este:
file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010
Page 2 of 33
Atencin! Si hemos instalado el servidor de desarrollo en nuestro equipo debemos conectarnos al servidor para poder
administrarlo, as que pulsando con el botn derecho en el ttulo debemos "conectar" con el servidor W2003. No confundirlo con el
local...
Por una parte tenemos un icono con el nombre del equipo que estamos administrando. Si disponemos de mas
servidores web en nuestra organizacin podramos administrarlos todos desde aqu. Para conectarnos a otro
bastara con pulsar con el botn derecho en el ttulo de la parte de la izquierda "Servicios de IIS" y seleccionar la
opcin "Conectar":
Introduciramos en el formulario el nombre del servidor y los credenciales de inicio de sesin si se necesitan.
Estas son todas las opciones que tenemos disponibles en nuestro servidor IIS. La mayora de ellas son conceptos
sencillos y con una breve descripcin podremos hacer uso de stas. Antes de empezar a explicar sus detalles
vamos a ver los elementos que nos pueden aparecer en la consola administrativa:
Dentro del Administrador de servicios de Internet se pueden distinguir varios nodos, dependiendo tambin de la
instalacin que se haya realizado de IIS. En la instalacin ms completa vemos lo siguiente:
Grupos de aplicaciones. Puesto que ASP.NET funciona como un servidor de aplicaciones, IIS instala
una serie de programas para administra el funcionamiento de estos servicios.
Sitios Web, tiene tres ramas:
Sitio Web predeterminado. Es el sitio que crea como ejemplo y como inicio. Aqu es
donde est alojada la pgina de "en construccin" que nos ha mostrado antes
Administracin. Es un sitio Web que nos va a permitir administrar el IIS de forma

remota y sin tener que utilizar la consola MMC.
Microsoft SharePoint Administration. Son servicios especiales del software de portales

de Microsoft SharePoint.
Extensiones de servidor Web. Son programas o componentes que se pueden ir aadiendo al servidor
Web para proporcionarle mas funcionalidades. Por ejemplo, uno de ellos es el componente que
permite conectar IIS con FrontPage:
Page 3 of 33
En este captulo nos vamos a centrar en el sitio Web predeterminado, que representa el sitio Web por defecto del
servidor IIS y que se corresponde con http://nombreMaquina. Veamos ahora algunos detalles, por ejemplo...
Cmo es posible que tengamos dos sitios Web en un mismo equipo? Pues s, podemos ver en la consola que
tenemos dos sitios Web: el sitio Web predeterminado y el de administracin.
Entonces ...cmo accedo a cada uno de ellos? De acuerdo, sabemos que las pginas Web (protocolo HTTP)
utilizan el puerto 80 de TCP/IP. Esto es el canal de comunicaciones que va a utilizar nuestro navegador con el
servidor IIS. Cuando solicitamos una pgina Web, nuestro navegador abre una conexin con el servidor indicado
por el puerto 80. Si vemos otra vez la pgina de propiedades del "Sitio Web predeterminado":
Vemos la pgina de las propiedades principales de nuestro servidor Web. Vemos un ttulo en el campo
"Descripcin", una direccin IP, que aparece como "Ninguna asignada" y un puerto TCP. Ok, este es nuestro
puerto, el 80, que es estndar para las pginas web. Si cambiamos este puerto, al 81 por ejemplo, y escribimos el
nombre del servidor en el navegador vemos que no aparece ninguna pgina porque no puede establecer una
conexin a un sitio web que exista en el puerto 81 porque el navegador por defecto busca uno en el 80:
Page 4 of 33
Nota Todos los dems servicios de Internet tambin utilizan su propio puerto: 21 para FTP, 25 y 110 para el correo electrnico, 23
para el Telnet, ...
Cuando instalamos un sitio web en un puerto que no es el estndar debemos escribir en la URL a continuacin del
nombre del servidor el puerto TCP donde se encuentra el sitio web:
Como vemos en este caso en la URL hemos escrito "http://servidor:81" y nos ha presentado la pgina de inicio.
Pero volvamos a dejarlo como estaba con el 80. Vemos entonces que si podemos tener varios sitios web, de
hecho en la instalacin hemos comprobado que tenemos nuestro sitio web predeterminado y uno de
administracin.
Atencin! No pueden funcionar dos sitios web en el mismo puerto. Slo puede haber uno en el puerto 80. Si creamos un sitio
web y le asignamos tambin el 80, que est siendo utilizado por otro, ste no se iniciar. Debemos asignarle otro puerto.
Por lo tanto el sitio Web de administracin no puede estar en el mismo puerto 80. Si vemos su pgina de
propiedades vemos que en este ejemplo est en el :
Page 5 of 33
Puerto 8099. Que es el puerto que debemos poner en el navegador para poder acceder a este sitio web:
Aun as todava nos falta algn tipo de permiso. Esto esta bien, hay que darse cuenta que el que pueda llegar a
esta pgina puede administrar completamente el sitio Web. Podra borrarlo, desconfigurarlo o introducir una
puerta trasera para posibles ataques. Entonces es normal que no sea fcil llegar hasta l. De momento, y hasta
que vemos temas de seguridad slo va a funcionar desde el propio servidor, as que para probarlo tenemos dos
posibilidades:
Movernos fsicamente hasta el servidor para escribir la direccin URL:puerto
Si estamos trabajando con el servidor en local si que nos funcionar.
Si intentamos ahora nuevamente tendremos problemas porque nos indica que debemos acceder mediante una
conexin segura. En la pantalla de la configuracin del puerto tenamos que para conectarnos como un sitio Web
seguro, con una conexin segura SSL, debemos utilizar el puerto 8089, as que escribiremos la direccin:
https://servidor:8089 (o el nmero de puerto que te indique esa pantalla). Recuerda poner el protocolo seguro
HTTPS en lugar de HTTP. Si es correcto todava nos preguntar los credenciales de conexin usuario-contrasea.
Como estamos haciendo una conexin segura no nos preocupamos de poner estos datos ya que viajarn
encriptados. Por fin llegaremos a la pgina de administracin:
Page 6 of 33
Como ves es un extenso conjunto de utilidades para administrar de forma remota el servidor. Puede que te sean
de utilidad porque podrs acceder al servidor incluso desde Internet y realizar la administracin completa del
servidor. Si pulsas en "Servidor Web" tendrs muchas de las opciones que aparecen en la consola MMC para
configurar el servidor Web
Pero nosotros seguiremos con la consola por comodidad y por rapidez. Antes de pasar a conocer qu son los
directorio virtuales conozcamos mejor qu son las opciones que nos aparecan en las propiedades de nuestro sitio
Web.
2. Propiedades del sitio web

Como vimos antes, la primera pgina de propiedades de IIS que nos apareca al seleccionarlo era esta pgina:
Page 7 of 33
En esta ficha, podremos configurar una serie de parmetros relacionados con la identificacin del sitio Web, las
conexiones al sitio Web y la forma de registrar los accesos a nuestro sitio Web.
En cuanto a la identificacin del sitio Web tenemos cuatro parmetros: Descripcin, Direccin IP, Puerto TCP y
Puerto SSL.
En Descripcin indicaremos el nombre con el que identificaremos nuestro sitio dentro de la consola, no se debe
confundir con el nombre de dominio o URL que utilizamos para acceder al sitio Web a travs de Internet. De
esta forma podremos cambiar la denominacin de sitio Web Predeterminado por la que deseemos
El siguiente parmetro es la direccin IP que tiene asociada el sitio Web, podemos elegir una de las que tenga
asignadas el servidor o bien elegir la opcin Todos no asignados, si elegimos esta ltima opcin estaremos
asignando al sitio Web todas las direcciones IP del servidor que se encuentren libres. De esta forma pasa a ser
el sitio Web predeterminado.
El nmero de puerto normalmente no ser necesario modificarlo, por defecto el servicio Web se encuentra en el
puerto 80.
El puerto SSL (Secure Sockets Layer) slo se debe utilizar para conexiones seguras, basados en certificados
de cliente y servidor.
podremos indicar el tiempo de espera mximo (time-out) utilizado para establecer una conexin, esto asegurar
que se cerrarn todas las conexiones si el protocolo HTTP no puede establecer una conexin desde el cliente
en el tiempo especificado, por defecto son 900 segundos.
Podremos activar el registro de nuestro sitio Web seleccionando la opcin correspondiente. Tenemos diferentes
formatos para guardar la informacin relativa los accesos a nuestro sitio Web. Cada uno de estos formatos
definen que datos se van a almacenar y que estructura va a tener el fichero o tabla en la que van a ser
almacenados.
3. Los directorios virtuales

Para empezar, al configurar los sitios Web debe indicar los directorios que contienen los documentos que desea
publicar. El servidor Web no puede publicar documentos que no estn en los directorios especificados. Por lo
tanto, el primer paso para desarrollar un sitio Web debe ser determinar cmo deseamos organizar los archivos.
Si deseamos empezar ahora mismo sin tener que crear una estructura especial de directorios y todos los
directorios se encuentran en el mismo disco duro del equipo que ejecuta los Servicios de Internet Information
Server, podemos publicar los documentos inmediatamente copiando los archivos Web en el directorio principal
predeterminado, C:\InetPub\Wwwroot.
Cada sitio Web o FTP debe tener un directorio particular: el directorio particular es la ubicacin central de las
pginas publicadas. Contiene una pgina principal o archivo de ndice que da la bienvenida a los clientes y
contiene los vnculos a otras pginas del sitio. El directorio particular se asigna al nombre de dominio del sitio o al
nombre del servidor. Por ejemplo, si el nombre del dominio de Internet del sitio es www.microsoft.com y el
directorio particular es C:\Website\Microsoft, los exploradores utilizan la direccin URL http://www.microsoft.com
para tener acceso a los archivos del directorio particular. En una intranet, si el nombre del servidor es
ServidorActual, los exploradores utilizan la direccin URL http://ServidorActual para tener acceso a los archivos
del directorio particular.
El directorio particular predeterminado se crea al instalar los Servicios de Internet Information Server y crear un
sitio Web nuevo. Veamos la pgina de propiedades "Directorio particular"
Page 8 of 33
En este caso las pginas web las est recogiendo del directorio "c:\web_cursofinal". Podemos hacer ahora una
prueba: crea una pgina web sencilla desde FrontPage y gurdala en un directorio del disco duro. Si elegimos este
directorio en esta pgina propiedades veremos que por fin nos funciona nuestro sitio web. Podremos ver esta
pgina de ejemplo... Una vez probado volvemos a seleccionar nuestro directorio c:\inetpub\wwwroot. Ya veremos
el resto de las opciones en el captulo siguiente. Terminemos con nuestros directorios virtuales...
3.1 Qu es un directorio virtual?

Para publicar desde cualquier directorio que no est contenido en el directorio particular, debe crear un directorio
virtual. Un directorio virtual es un directorio que no est en el directorio particular pero que aparece en los
exploradores de los clientes como si estuviera.
Es decir: sabemos que podemos poner pginas web en el directorio "c:\inetpub\wwwroot" y que estas se van a
ver inmediatamente escribiendo en el navegador "http://servidor". Un directorio virtual es crear un directorio en
nuestra pgina web pero que apunta fsicamente a otra ruta fsica del disco duro diferente. Por ejemplo podemos
crear un directorio virtual que llamaremos "docs" y que apunta a la ruta fsica "d:\intranet\documentos" para ver
esto en el servidor bastara con escribir: "http:/servidor/docs"
Un directorio virtual tiene un alias, un nombre que los exploradores Web utilizan para tener acceso al directorio.
Puesto que el alias suele ser ms corto que el nombre de la ruta del directorio, a los usuarios les resulta ms
cmodo escribirlo. Un alias es ms seguro; los usuarios no conocen el lugar del servidor donde estn ubicados
fsicamente los archivos y no pueden utilizar esa informacin para modificar los archivos. Con los alias es ms fcil
mover los directorios en el sitio: En lugar de cambiar la direccin URL del directorio, puede cambiar la asignacin
entre el alias y la ubicacin fsica del directorio.
Otro ejemplo, supongamos que configuramos un sitio Web para el grupo de mercadotecnia en la intranet de la
compaa. La tabla siguiente muestra las asignaciones entre las ubicaciones fsicas de los archivos y las
direcciones URL a travs de las cuales se obtiene acceso a los archivos.
Ubicacin
fsica
Alias
Ruta de la
direccin URL
C:\Inetpub\wwwroot
directorio particular (ninguno)
http://Ventas
\\Servidor2\DatosVentas\ClientesProd
Clientes
http://Ventas/Clientes
C:\Inetpub\wwwroot\Presupuestos
Ninguno
http://Ventas/Presupuestos
Page 9 of 33
C:\Inetpub\wwwroot\EstadoPedidos
Ninguno
http://Ventas/EstadoPedidos
D:\Mrcdtcn\PR
PR
http://Ventas/PR
Los directorios virtuales y los fsicos (directorios sin alias) aparecen en el complemento Servicios de Internet
Information Server. Un directorio virtual viene indicado por un icono de carpeta con un globo en la esquina. Mira
esta imagen que siguiente muestra el sitio Web del ejemplo anterior, /Clientes y /PR son directorios virtuales:
En un sitio Web simple, puede que no necesitemos aadir directorios virtuales. Basta con colocar todos los
archivos en el directorio particular (directorio principal) del sitio. Si tienes un sitio complejo o quieres especificar
diferentes direcciones URL para distintas partes del sitio, puedes agregar tantos directorios virtuales como
necesites. En cualquier caso es un tema interesante.
A menudo nos encontraremos con que instalamos una utilidad para nuestra Intranet y la documentacin la instala
directamente en un directorio virtual, de esta forma est mas fcil y accesible que un fichero .htm tradicional.
3.2 Crear directorios virtuales

Si nuestro sitio Web contiene archivos que se encuentran en un directorio diferente del directorio particular o en
otros equipos, debemos crear directorios virtuales para incluir esos archivos en el sitio Web. Para utilizar un
directorio de otro equipo, debemos especificar su nombre segn la nomenclatura universal (UNC) e indicar un
nombre de usuario y una contrasea para los permisos de acceso.
Para crear un directorio virtual
1. En la consola administrativa, seleccionamos el sitio Web o FTP al que deseamos agregar un directorio.
2. Hacemos clic en el men Accin, seleccionamos Nuevo y hacemos clic en Directorio virtual.
3. Utilizamos el Asistente para crear un directorio virtual para completar esta tarea.
Page 10 of 33
A continuacin de la pantalla de bienvenida:
aparecer una ventana preguntando por el alias que tendr el sitio Web, es decir el nombre que escribiremos en
el navegador: http://servidor/alias:
Page 11 of 33
Luego tendremos que asociarlo con una ruta fsica del disco duro, seleccionamos un directorio o ruta:
y finalmente pulsamos en "siguiente". Por ltimo indicaremos los permisos de ejecucin para este directorio:
Page 12 of 33
Estos permisos los veremos con detalle en el siguiente captulo.

Nota Si utilizas NTFS, tambin puede crear un directorio virtual si haces clic con el botn derecho del ratn en un directorio en el
Explorador de Windows, hace clic en Compartir y, despus, selecciona la hoja de propiedades Uso compartido de Web.
Para eliminar un directorio virtual...
1. En la consola administrativa, seleccionamos el directorio virtual que queremos eliminar.

2. Hacemos clic en el men Accin y, a continuacin, en Eliminar. Al eliminar un directorio virtual no se elimina el
directorio o los archivos fsicos correspondientes slo esta conexin lgica as que tranquilo
A continuacin veremos con detalle en las opciones avanzadas de nuestro servidor web: Internet Information
Server. Una vez configurado correctamente veremos su integracin con FrontPage. En ese punto prcticamente
realizaremos todo el trabajo con este programa y no ser necesario la utilizacin de la administracin de IIS para
ninguna opcin, exceptuando los cambios de funcionamiento de IIS.
Para ver todas sus opciones haremos como el captulo anterior, veremos las fichas de la pgina de propiedades e
Page 13 of 33
iremos profundizando en cada una de las opciones. Finalmente dedicaremos una seccin a la integracin de
FrontPage con Internet Information Server.
Nota Microsoft FrontPage es el editor de sitios Web de Microsoft, es una parte de la suite Microsoft Office 2000 Premium y un
componente adicional de Microsoft Office XP y 2003. Para esta intranet utilizaremos este editor y se recomienda encarecidamente
su utilizacin por la integracin que tienen este producto con el servidor web IIS. (sobre todo la versin 2003)
A partir de la versin de Office 2.007 dej de llamarse FrontPage para llamarse SharePoint Designer. Producto mucho mas
maduro y que ha puesto tal renovacin que le han puesto nombre distinto. Tienes informacin y la posibilidad de descargar una
prueba en:
http://office.microsoft.com/es-es/sharepointdesigner/FX100487633082.aspx
Y como Microsoft no es nadie vendiendo ni anunciando cosas en esta pgina tienes las ventajas de SharePoint respecto a
FrontPage:
http://office.microsoft.com/es-es/sharepointdesigner/FX101759003082.aspx
Personalmente he escrito este curso con SharePoint porque son todo pginas HTML normales. Cuando quiero pginas con
ASP.NET utilizo el entorno de desarrollo integrado de Visual Web Developer ya que cada uno es para lo que es. El primero es
una tremenda evolucin de FrontPage y el segundo es una versin de Visual Studio especialmente preparada para escribir
ASP.NET
4. Propiedades de los sitios web

4.1 Sitio Web
Esta hoja de propiedades se utiliza para configurar bsicamente el sitio web:
Nos falta una opcin realmente importante: el registro, opcin que se activa en la parte inferior de la ficha.
Es posible recopilar informacin acerca de la actividad de los usuarios si habilitamos este registro para los sitios
Web. La informacin se almacena en archivos ASCII. Este registro tiene muchas posibilidades y supera pon mucho
el mbito de las caractersticas del conocido registro de sucesos de Windows. Los registros pueden incluir
informacin referente a quin ha visitado el sitio, qu ha visto el visitante y cundo se vio la informacin por
ltima vez. Podemos utilizar los registros para evaluar la popularidad del contenido o identificar los cuellos de
botella de la informacin.
Podemos configurar los sitios Web o FTP para que graben estas entradas de registro generadas por la actividad de
los usuarios y del servidor. Los datos de registro de IIS pueden ayudar a regular el acceso al contenido, evaluar la
Page 14 of 33
popularidad del contenido, planear los requisitos de seguridad y resolver problemas potenciales en los sitios Web
o FTP. El registro de actividad del sitio IIS no se debe confundir con el registro de sucesos efectuado por
Windows XP 2000, que se muestra con el Visor de sucesos. El registro en IIS es ms extenso y lo veremos a
continuacin.
El proceso de registro
El registro de un sitio Web o FTP se realiza mediante unos mdulos que funcionan independientemente de las
dems actividades del servidor. Podemos elegir el formato de los registros para cada sitio Web o FTP individual. Si
est habilitado el registro en un sitio, podemos habilitarlo o deshabilitarlo individualmente para cada uno de sus
directorios.
Cada formato de registro utiliza una zona horaria diferente como base para las horas mostradas en los registros.
El formato extendido W3C utiliza el Horario universal coordinado (UTC), lo que antes llambamos hora del
meridiano de Greenwich, Los otros formatos utilizan la hora local. Las horas mostradas en los archivos de registro
reflejan la hora que el servidor utiliza para procesar las peticiones y las respuestas. Estas horas no reflejan el
tiempo transcurrido en la red hasta llegar al cliente ni el tiempo de proceso del cliente.
Formatos de archivo de registro
Podemos elegir el formato que el servidor Web utiliza para registrar la actividad de los usuarios. Disponemos de
los siguientes formatos:
1.
2.
3.
4.
Formato de archivo de registro extendido W3C

Formato de registro de Microsoft IIS
Formato del archivo de registro comn NCSA
Registro ODBC
El formato de archivo de registro extendido W3C, el formato de archivo de registro Microsoft IIS y el formato de
archivo de registro NCSA son todos formatos de texto ASCII. El formato extendido W3C y el formato NCSA
registran datos con formato de ao de cuatro dgitos. El formato de Microsoft IIS utiliza un formato de dos dgitos
para el ao 1999 y anteriores y un formato de cuatro dgitos para los aos posteriores. El formato de registro que
se proporciona con Microsoft IIS asegura la compatibilidad con versiones anteriores de IIS. nicamente se puede
utilizar el formato de archivo de registro extendido W3C para crear formatos de registro personalizados con los
campos precisos que se necesiten.
A ttulo informativo comentaremos los tipos de registro que existen en IIS:
1. Formato de archivo de registro extendido W3C

El formato extendido W3C es un formato ASCII que puede personalizarse con diversos campos
diferentes. Puede incluir campos que considere importantes y limitar al mismo tiempo el tamao del
registro si omite los campos que no desea. Los campos estn separados por espacios. La hora se
registra como UTC (Horario universal coordinado).
En el ejemplo siguiente se muestran lneas de un archivo que incluye los campos siguientes: Hora,
Direccin IP del cliente, Mtodo, Recurso (URL) visitado, Estado del protocolo y Versin del protocolo.
#Software: Servicios de Internet Information Server 5.1 de Microsoft
#Versin: 1.0
#Fecha: 1998-05-02 17:42:15
#Campos: time c-ip cs-method cs-uri-stem sc-status cs-version
17:42:15 172.16.255.255 GET /default.htm 200 HTTP/1.0
La entrada anterior indica que el 2 de mayo de 1998, a las 5:42 p.m., UTC, un usuario con HTTP
versin 1.0 y direccin IP 172.16.255.255 emiti un comando GET de HTTP para el archivo
\Default.htm. La peticin se resolvi sin errores. El campo #Fecha: indica cundo se hizo la primera
entrada de registro, que es cuando se cre el registro. #Versin: indica que se utiliz el formato de
registro W3C.
Podemos seleccionar cualquiera de los campos, pero puede que algunos no tengan informacin
disponible para algunas peticiones. Para aquellos campos seleccionados que no tengan informacin
aparecer un guin () en el campo como marcador de posicin.
Page 15 of 33
Al seleccionar este formato hemos dicho que podemos personalizar sus campos. Si pulsamos en el
botn "Propiedades" nos aparecer una pantalla cuya segunda ficha ser como esta:
Esta pantalla permite indicar que campos queremos que figuren en el registro.
2. Formato de registro de Microsoft IIS

El formato de Microsoft IIS es un formato ASCII fijo (no puede personalizarse) pero registra ms
datos que el formato comn NCSA. El formato de Microsoft IIS incluye elementos bsicos como la
direccin IP del usuario, el nombre de usuario, la fecha y la hora de peticin, el cdigo de estado de
servicio y el nmero de bytes recibidos. Adems, incluye elementos detallados como el tiempo
transcurrido, el nmero de bytes enviados, la accin (por ejemplo, una descarga realizada con un
comando GET) y el archivo de destino. Los elementos se separan con comas, por lo que leer el
formato resulta ms sencillo que con los dems formatos ASCII, que utilizan espacios como
separadores. La hora de registro es la local.
Al abrir un archivo con formato Microsoft IIS en un editor de textos, las entradas sern similares a las
de los ejemplos siguientes:
192.168.114.201, , 03/20/98, 7:55:20, W3SVC2, VENTAS1, 192.168.114.201, 4502, 163, 3223, 200, 0, GET, /DeptLogo.gif, ,
172.16.255.255, annimo, 03/20/98, 23:58:11, MSFTPSVC, VENTAS1, 192.168.114.201, 60, 275, 0, 0, 0, PASS, /intro.htm, ,
En las tablas siguientes se interpretan las entradas anteriores. La fila superior de cada tabla proviene
de la segunda instancia del sitio Web (que aparece en "Servicio" como W3SVC2) y la fila inferior de la
primera instancia del sitio FTP (que se indica en "Servicio" como MSFTPSVC1). El ejemplo se presenta
en tres tablas por la limitacin de ancho de pgina.
Direccin IP del usuario
Nombre del usuario
Fecha
Hora
192.168.114.201
03/20/98
7:55:20
172.16.255.255
Direccin IP del
servidor
anonymous
Tiempo
empleado
03/20/98 23:58:11
Bytes
enviados
Bytes
recibidos
192.168.114.201
4502
163
3223
172.16.255.255
60
275
Tipo de solicitud
GET
[376] PASS
Servicio instancia Uso y resultado

W3SVC2
SALES1
MSFTPSVC1
SALES1
Cdigo de estado
de servicio
Cdigo de estado
de Windows
200
Destino de la operacin
Parmetros
/DeptLogo.gif
/intro.htm
En el ejemplo, la primera entrada indica que un usuario annimo, con la direccin IP
Page 16 of 33
192.168.114.201, envi un comando GET de HTTP para el archivo de imagen /DeptLogo.gif a las 7:55
a.m. del 20 de marzo de 1998, desde un servidor llamado VENTAS1 que tiene la direccin IP
172.21.13.45. La peticin HTTP de 163 bytes ha tenido un tiempo de proceso de 4502 milisegundos
(4,5 segundos) y devolvi, sin errores, 3223 bytes de datos al usuario annimo.
En el archivo de registro, todos los campos terminan en coma (,). Un guin () acta como marcador
de posicin si no hay un valor vlido para un campo determinado.
3. Formato del archivo de registro comn NCSA

El formato comn NCSA es un formato ASCII fijo (no puede personalizarse), disponible para sitios
Web, pero no para sitios FTP. Registra informacin bsica acerca de las peticiones de los usuarios,
como nombre de host remoto, nombre de usuario, fecha, hora, tipo de peticin, cdigo de estado
HTTP y nmero de bytes enviados por el servidor. Los elementos estn separados con espacios en
blanco y la hora de registro es la local.
Al abrir un archivo con formato comn NCSA en un editor de textos, las entradas sern similares a las
del ejemplo siguiente:
172.21.13.45 REDMOND\fred [08/Apr/1997:17:39:04 -0800] "GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0" 200 3401
Nota En la entrada anterior, el segundo campo (que mostrara el nombre de inicio de sesin remota
del usuario) est vaco y est representado por el guin que sigue a la direccin IP 172.21.13.45.
En las tablas siguientes se interpreta la entrada de ejemplo anterior. Se utilizan dos tablas por la
limitacin de ancho de pgina.
Nombre de host
remoto
172.21.13.45
Nombre de inicio de
sesin remota
Nombre de
usuario
Fecha
Rioja\jose
08 de abril de 1998
Peticin/Versin
GET /scripts/iisadmin/ism.dll?http/serv HTTP/1.0
Cdigo de estado de servicio

200
Hora y diferencia con

GMT
17:39:10 -0800
Bytes enviados
3401
La entrada indica que un usuario llamado Jose del dominio Rioja, con la direccin IP 172.21.13.45,
envi un comando GET de HTTP (es decir, descarg un archivo) a las 5:39 p.m. del 8 de abril de
1998. La peticin devolvi, sin errores, 3401 bytes de datos al usuario jose.
4. ODBC. Permite utilizar una base de datos para registrar los accesos. La configuracin se realiza mediante el
sistema estndar de Microsoft ODBC, indicando su configuracin:
No te recomiendo esta configuracin porque crea miles de entradas y crea unas bases de datos impresionantes.
Como no hace falta una explotacin de datos exhaustiva dejaremos cualquiera de los formatos anteriores, mas
rpidos y sencillos de configurar.
Page 17 of 33
Tamao de archivo de registro y creacin de nuevos archivos de registro

Cuando est habilitado el registro de IIS, (lo est de manera predeterminada) se generan nuevas entradas de
registro siempre que un usuario tiene acceso al servidor. Esto produce un incremento progresivo del tamao del
archivo de registro o del nmero de archivos de registro. Podemos necesitar equilibrar la recopilacin de datos
detallados con la necesidad de limitar los archivos a un nmero y tamao fciles de administrar. IIS ofrece dos
opciones para administrar la generacin de datos de registro y la creacin de nuevos archivos de registro.
Una forma de administrar los datos de registro es personalizar el registro extendido W3C de modo que slo se
recopilen los datos que se necesitan. Otra opcin para administrar archivos de registro es limitar el tamao del
registro mediante el cambio de la frecuencia de creacin del archivo de registro. Esta opcin aparece pulsando el
botn Propiedades:
Los archivos de registro son simplemente archivos ASCII (de texto). Si ha creado muchos archivos pequeos y
prefiere uno grande, puede combinarlos como hara con cualquier archivo ASCII.
Si el servidor se queda sin espacio en disco cuando IIS intenta agregar una entrada de registro a un archivo, el
registro de IIS se cierra. Al mismo tiempo, en el registro de aplicacin del Visor de sucesos de Windows, se
registra un suceso. Cuando vuelve a haber espacio disponible en disco, se reanuda el registro de IIS. Esto hace
que se registre un suceso adicional en el registro de aplicacin del Visor de sucesos de Windows.
Nombres de archivo de registro
En los nombres de los archivos de registro se utilizan las primeras letras para representar el formato y los
nmeros restantes para indicar el marco horario o la secuencia del registro. Consulta la tabla siguiente para
obtener ms informacin. Las letras en cursiva representan dgitos: nn para dgitos secuenciales, aa para el ao,
mm para el mes, ss para la semana del mes, dd para el da y hh para la hora en formato de 24 horas (es decir,
17 es 5:00 p.m.).
Formato
Criterio para nuevo registro

Por el tamao del archivo
Cada hora
Formato de registro de
Microsoft IIS
Formato del archivo de

registro comn NCSA
Patrn de nombre de archivo

inetsvnn.log
inaammddhh.log
Diario
inaammdd.log
Semanal
inaammss.log
Mensual
inaamm.log
ncsann.log
Cada hora
ncaammddhh.log
Diario
ncaammdd.log
Semanal
ncaammss.log
Mensual
ncaamm.log
extendnn.log
Cada hora
Formato de archivo de
registro extendido W3C
Page 18 of 33
exaammddhh.log
Diario
exaammdd.log
Semanal
exaammss.log
Mensual
exaamm.log
Nota Existen muchos programas de otros fabricantes que recogen estos datos y los interpretan, creando potentes informes
acerca del volumen de pginas descargadas, tamaos, usuarios, ...
4.2 Directorio particular

Esta hoja de propiedades se utiliza para configurar el directorio de publicacin del sitio Web:
4.3 Origen del web

La primera parte hace referencia a la ubicacin de las pginas web. Ya vimos en el captulo anterior cmo
asocibamos nuestro web con un directorio fsico del disco duro, e incluso de directorios virtuales con directorios.
Las tres opciones posibles son:
Un directorio de este equipo: "c:\inetpub\wwwroot"
Un recurso compartido de otro equipo. Si seleccionamos esta opcin debemos indicar la ruta UNC
\\servidor\recurso. Si adems debemos identificarnos en ese directorio pulsaremos en el botn "conectar como"
que se mostrar al elegir esta opcin:
Page 19 of 33
Poco utilizada: redireccin a una URL. Redirige un directorio virtual a la direccin URL de destino sin agregar
ninguna parte de la direccin URL original. Puede utilizar esta opcin para redirigir un directorio virtual completo
a un archivo. Por ejemplo, para redirigir al archivo Predeter.htm en el directorio particular todas las peticiones
realizadas al directorio virtual /scripts, escriba /Predeter.htm en el cuadro de texto Redirigir a y seleccione esta
opcin
4.4 Permisos de ejecucin

Existen varias formas de dar permiso de acceso al sitio web:
Acceso al cdigo fuente de secuencias de comandos. Selecciona esta opcin para permitir que los usuarios
tengan acceso al cdigo fuente si disponen de los permisos de escritura o de lectura. El cdigo fuente incluye
las secuencias de comandos en aplicaciones ASP.
Lectura. Esta opcin permite que los usuarios lean o descarguen archivos o directorios y sus propiedades
asociadas.
Escritura. Permitir que los usuarios carguen archivos y sus propiedades asociadas en un directorio con este
permiso del servidor o para cambiar el contenido de un archivo con este permiso. La escritura slo se puede
realizar con un explorador que admita la caracterstica PUT del estndar de protocolo HTTP 1.1.
Examinar directorios. Esta opcin permite que el usuario vea una lista con formato de hipertexto de los archivos
y subdirectorios de este directorio virtual. Los directorios virtuales no aparecen en las listas de directorios. Los
usuarios deben conocer su alias. Importante El servidor Web presentar el mensaje de error "Acceso prohibido"
en el explorador Web del usuario si ste intenta tener acceso a un archivo o directorio y las dos condiciones
siguientes se cumplen:
La opcin Examinar directorios est deshabilitada.
El usuario no especifica un nombre de archivo, como NombreArchivo.htm.
Registrar visitas. Es opcin registra las visitas de este directorio en un archivo de registro. Las visitas slo se
registran si est habilitado el registro para este sitio Web.
Indizar este recurso. Selecciona esta opcin para que Servicios de Microsoft Index Server incluya este directorio
en un ndice de texto del sitio Web.
4.5 Configuracin de la aplicacin

Esta es la parte que enlaza el mundo ASP y ASP.NET con el IIS. Una aplicacin es la capacidad del IIS para
ejecutar secuencias de comandos como ASP y ASP.NET. Es decir si esta seccin est desactivada no funcionarn
nuestra pginas ASP ni ASP.NET
Una aplicacin es un archivo que se ejecuta dentro de un conjunto definido de directorios de un sitio Web. Al crear
una aplicacin, el complemento IIS se usa para designar el directorio de punto de inicio de la aplicacin, tambin
denominado raz de la aplicacin, en el sitio Web. Cada archivo y subdirectorio incluido en este directorio del sitio
Web se considera parte de la aplicacin hasta llegar al directorio de punto de inicio de otra aplicacin. Por tanto,
los lmites de los directorios permiten definir el alcance de las aplicaciones.
En el complemento IIS, el punto de inicio de una aplicacin aparece indicado con un icono en forma de paquete.
En el ejemplo siguiente se muestra una aplicacin con un directorio de punto de inicio llamado /SiteAdmin:
Page 20 of 33
Los archivos de los directorios \Login, \Order y \SetupDB se consideran parte de la aplicacin /SiteAdmin.
Por lo tanto puede haber ms de una aplicacin por cada sitio Web. El sitio Web predeterminado creado al instalar
Servicios de Internet Information Server es un punto de inicio de aplicaciones. Esto es importante porque cuando
comencemos a construir pginas ASP.NET necesitaremos saber el mbito de la aplicacin para manejar nuestra
variables. El concepto de aplicacin es muy sencillo, simplemente es dividir nuestro web en "sitios
independientes" donde cada uno puede tener sus variables y programas ejecutndose. Muchas veces nos
encontraremos con que slo necesitamos una "aplicacin web" que coincide con el "Sitio Web predeterminado"
Resumiendo, slo necesitamos indicar un nombre para la aplicacin y con esto IIS crear internamente la
estructura necesaria para que pueda ejecutar pginas ASP entre otras.
Proteccin de aplicaciones
IIS 5.1 tenemos dos grados de proteccin de aplicaciones. La proteccin de aplicaciones se refiere al proceso en el
que se ejecutan las aplicaciones. En IIS 4.0, se podan configurar las aplicaciones para ejecutarse en el mismo
proceso como servicios Web (Inetinfo.exe) o en un proceso separado de los servicios Web (DLLHost.exe).
Estas opciones proporcionan dos grados de proteccin para situaciones en las que una aplicacin que funciona de
forma incorrecta puede tener un error de modo que el proceso en el que se ejecuta deje de responder. De forma
predeterminada, los servicios Web (Inetinfo.exe) se ejecutarn en su propio proceso y otras aplicaciones lo harn
en un nico proceso agrupado (DLLHost.exe). La segunda opcin "MSSahrePointApplPol" es mas apropiada
cuando se emplea Microsoft Sharepoint como portal de pginas.
El grfico siguiente ilustra la hoja de propiedades usadas para establecer las propiedades del grupo de
aplicaciones.
La proteccin de aplicaciones slo puede establecerse en un directorio de inicio de la aplicacin.

Establecer permisos para una aplicacin
Los niveles de permisos para la aplicacin son:

Ninguno para impedir la ejecucin de ningn programa o secuencia de comandos.

Slo secuencias de comandos para permitir la ejecucin de las aplicaciones asignadas a un motor de secuencias
de comandos en este directorio sin tener establecido el permiso Ejecucin. Este es el que tenemos que tener
activado para nuestra pginas ASP.NET. El permiso Secuencia de comandos es ms seguro que el permiso
Ejecucin, ya que permite limitar las aplicaciones que se pueden ejecutar en el directorio.
Establezca el permiso Secuencias de comandos y ejecutables para permitir la ejecucin de cualquier aplicacin
en este directorio, incluso de las aplicaciones asignadas a motores de secuencias de comandos y archivos
Page 21 of 33
binarios de Windows (archivo .dll y .exe). (ojo con esto)

Establecer asignaciones para la aplicacin
Aunque esta seccin entra en el nivel de avanzado la vamos a comentar para que tengamos una referencia
completa de IIS. Se pueden desarrollar aplicaciones Web en diversos lenguajes de programacin y de secuencias
de comandos. Los Servicios de Internet Information Server (IIS) utilizan la extensin de archivo de un recurso
solicitado en el sitio Web para determinar el programa ISAPI o CGI que se va a ejecutar para procesar la peticin.
Por ejemplo, la peticin de un archivo con la extensin .asp hace que el servidor Web inicie el programa ASP
(Asp.dll) para procesar la peticin. La asociacin de una extensin de archivo a un programa ISAPI o CGI recibe el
nombre de asignacin de aplicacin. IIS est configurado para permitir las asignaciones de aplicaciones comunes.
Puede agregar o quitar asignaciones para todas las aplicaciones de un sitio Web o de aplicaciones individuales.
Para asignar una extensin a una aplicacin:
1. En la consola administrativa seleccionamos el sitio Web o el directorio que sirve como punto de inicio de una
aplicacin.
2. Abrimos las hojas de propiedades del directorio y haga clic en la ficha Directorio particular, Directorio virtual o
Directorio.
3. Hacemos clic en el botn Configuracin.
4. En la ficha Asignaciones seleccionamos Agregar.
5. En el cuadro Ejecutable, escribimos la ruta de acceso del programa ISAPI o CGI que procesar el archivo.
Debemos especificar un programa en un directorio local del servidor Web.
6. En el cuadro Extensin, escribimos la extensin de archivo que desea asociar al programa ISAPI o CGI. Cuando
el servidor Web reciba una direccin URL que identifique un archivo con esta extensin, iniciar el programa
asociado para procesar la peticin.
7. Para permitir el procesamiento de archivos de este tipo en un directorio con el permiso Secuencia de comandos,
activamos la casilla de verificacin Motor de secuencias de comandos. Si un directorio tiene establecido el
permiso Secuencia de comandos (en lugar del permiso Ejecucin), slo se podrn procesar en el directorio los
archivos asociados a aplicaciones que sean motores de secuencias de comandos designados.
Fjate que las extensiones ASPX las va a interpretar el programa de la derecha algo as como "Framework". Esto
es importante, cuando solicitamos una pgina, IIS mira en este lista, si la extensin es una de ellas procesa
primero esta pgina por ese programa. As si tiene cdigo ASP.NET lo ejecuta antes de devolver la pgina.
Ficha de Opciones en propiedades de aplicacin
Aqu vamos a comentar las opciones que nos aparecen en la pestaa Opciones, algunas de ellas muy importantes:
Page 22 of 33
Habilitar estado de sesin. Esta opcin es muy importante a la hora de trabajar con "variables globales" dentro
de ASP/ASP.NET. Mas adelante veremos con profundidad todo el tema de las sesiones, tema vital en ASP.NET
Habilitar bfer. Esta opcin est deshabilitada por defecto en IIS 4.0. Tambin afecta al funcionamiento de
ASP/ASP.NET que veremos mas adelanta.
Habilitar rutas de acceso primarias. Permite que las pginas ASP utilicen rutas de acceso relativas para el
directorio primario del directorio actual (rutas de acceso con la sintaxis ..)
Lenguaje ASP predeterminado. Tenemos dos motores instalados: Vbscript y Javascript y podemos utilizar
cualquiera de ellos. De forma predeterminada y el recomendado es VBScript. Esta opcin es ya obsoleta
porque ASP.NET trabaja de otra forma con los lenguajes, esto era solo para las viejas aplicaciones ASP.
Tiempo de espera: Especifica el intervalo de tiempo que ASP/ASP.NET permitir ejecutarse a una secuencia de
comandos. Superado ese tiempo devolver un error.
Ficha de Opciones en propiedades de aplicacin
Page 23 of 33
Permite operaciones como la depuracin de las secuencias ASP. Tenemos dos niveles o tipos de depuracin: en el
cliente o en el servidor.
4.6 Instalar filtros ISAPI
Es una opcin que no utilizaremos seguramente nunca pero esa bueno comentarla porque aprendemos mas de las
"tripas" de IIS. Al igual que las extensiones ISAPI (programacin con IIS), los filtros ISAPI son programas que
responden cuando el servidor Web recibe una peticin HTTP. Sin embargo, a diferencia de las extensiones ISAPI,
los filtros ISAPI se ejecutan siempre en los procesos del servidor. Los filtros ISAPI son diferentes de las
aplicaciones porque se controlan por sucesos del servidor Web y no por peticiones de cliente. Puede asociar un
filtro ISAPI a un suceso especfico del servidor Web; el filtro recibir una notificacin cada vez que se produzca el
suceso asociado. Por ejemplo, un filtro puede recibir una notificacin cuando se produzca un suceso de lectura o
escritura, y cifrar, a continuacin, los datos que se van a devolver al cliente.
Page 24 of 33
Puede instalar filtros para todos los sitios de un servidor (filtros globales) y tambin puede instalar filtros para
sitios Web individuales. Si instala filtros globales y filtros de sitio, se combinarn las dos listas de filtros para el
sitio.
Cuando se han registrado varios filtros para el mismo suceso, se les llama secuencialmente. Los filtros con mayor
prioridad se ejecutan antes que los de menor prioridad. Si varios filtros tienen la misma prioridad, los filtros
globales establecidos en las propiedades principales se ejecutan antes que los establecidos para el sitio. Los filtros
que tienen la misma prioridad con el mismo grado de herencia se ejecutan segn el orden en que se cargaron.
Puede cambiar el orden de carga de los filtros en las hojas de propiedades del servidor Web o del sitio Web.
4.7 Mensajes de error personalizados

Cuando se produce un error en nuestra Intranet: no encuentra una pgina, error del servidor, excedido tiempo de
espera... IIS muestra una pgina con el error. Estas pginas las encontramos en un directorio de nuestro disco
duro y podemos cambiarlas. Siempre es mejor mostrar un mensaje personalizado con el logo y aspecto de
nuestra Intranet que uno genrico. Veamos un ejemplo del mismo mensaje de error visto por IIS de forma
predeterminada y despus he haber hecho alguna pequea modificacin en su aspecto:
Estos son algunos de los errores que se pueden personalizar y que son los mas comunes:
Cdigo de error
Mensaje
400
Solicitud incorrecta
403.1
Acceso de ejecucin prohibido
403.2
Acceso de lectura prohibido
403.3
Acceso de escritura prohibido
403.8
Acceso al sitio denegado
403.14
Lista de directorios denegada
404
No se encuentra
404.1
Sitio no encontrado
500
Error interno del servidor
500-100.asp
Error ASP
Los mensajes de error se muestran en una lista del complemento IIS que IIS trata como una sola propiedad. Por
ejemplo, cuando se configura un conjunto de mensajes de error personalizados para el sitio Web, todos los
directorios de este servidor heredan la lista completa de mensajes personalizados. Es decir, no se combinan las
dos listas de mensajes de error personalizados (para el servidor y para el directorio).
Page 25 of 33
El error 404.1 slo se produce en equipos con direcciones IP mltiples. Si se recibe una solicitud de cliente en una
combinacin de direccin y puerto IP determinada y la direccin IP no est configurada para la recepcin en ese
puerto especfico, IIS devolver el mensaje de error HTTP 404.1. Por ejemplo, si un equipo dispone de dos
direcciones IP y solamente una de ellas est configurada para escuchar en el puerto 80, cualquier solicitud con
puerto 80 que se reciba en la otra direccin IP har que IIS devuelva el mensaje de error 404.1.
Podemos asignar mensajes de error personalizados a un archivo o a una direccin URL para esto utilizaremos la
hoja de propiedades Errores personalizados del complemento IIS:
Para personalizar un mensaje de error mediante su asignacin a un archivo:
1.
2.
3.
4.
5.
Creamos un archivo que contenga su mensaje de error personalizado y colocamos el archivo en un directorio.
Seleccionamos el error HTTP que desea cambiar.
Hacemos clic en el botn Modificar propiedades.
Seleccionamos Archivo en el cuadro Tipo de mensaje.
Escribimos la ruta de acceso y el nombre del archivo que apunta al mensaje de error personalizado o utilizamos
el botn Examinar para localizar el archivo en el disco duro del equipo.
6. Hacemos clic en Aceptar.
Nota si es una URL seleccionaremos "Direccin URL" en el cuadro Tipo de mensaje.

Podemos modificar los ficheros con FrontPage pero ojo, si incluimos un grfico debe ser con la forma
http://servidor/images/logo.gif. De lo contrario incluir un enlace a una ruta local c:\imagenes\logo.gif que no
funcionar bien. Por ejemplo, modificando el fichero "404b.htm" que es el que se muestra cuando no encuentra la
pgina quedara as:
Page 26 of 33
4.8 Documentos
En esta hoja podremos indicar la pgina por defecto del sitio Web. Cuando un usuario no especifique en el
navegador ningn fichero en concreto de nuestro sitio Web se le mostrar esta pgina por defecto. Podemos
indicar diferentes documentos predeterminados dentro de la lista que vemos a continuacin:
El orden en el que se indican los documentos es significativo, el servidor Web devolver el primero que encuentre.
El orden de prioridad de los documentos lo podemos modificar utilizando las flechas. El documento
predeterminado podr ser tanto una pgina HTML como una pgina ASP.
Con la opcin inferior "Habilitar pie de pgina del documento" podremos configurar el servidor Web para que
inserte de manera automtica un fichero en formato HTML en la parte inferior de todos los documentos del sitio
Web.
4.9 Encabezados HTTP
Page 27 of 33
En esta hoja de propiedades vamos a poder establecer los valores de las cabeceras HTTP que se enven a
nuestros clientes (navegadores Web). Puesto que no nos van a afectar mucho para nuestra intranet las
enumeraremos para que el alumno las identifique...
Si activamos la casilla de verificacin Habilitar caducidad de contenido nos permitir establecer el momento en el
que la informacin de la pgina se considera no vlida u obsoleta (ha caducado), el navegador Web comparar la
fecha del sistema con la de la pgina que le llega y determinar si se visualiza la pgina almacenada en la cach o
bien pedir una actualizacin de la misma.
En la propiedad Encabezados HTTP personalizados podremos enviar un encabezado HTTP personalizado del
servidor Web al navegador del equipo cliente.
Las pginas Web pueden incorporar cabeceras con informacin que identifique sus contenidos desde un punto de
vista moral, la configuracin de estas cabeceras la realizaremos a travs del apartado "Restriccin de contenido".
De esta manera los usuarios pueden filtrar las pginas en funcin de ese contenido. IIS utiliza un mtodo
desarrollado por el organismo RSAC (Recreational Software Advisory Council) que clasifica los contenidos
atendiendo a diversos grados de violencia, pornografa y lenguaje ofensivo. Para establecer estas restricciones de
contenido se debe pulsar el botn "Modificar clasificacin".
En la opcin Tipos MIME (Multipurpose Internet Mail Extensions) podemos determinar los tipos de archivos que se
enviarn al cliente Web.
4.10 Seguridad de directorios

Esta es una de las partes mas complejas de la administracin del sitio web con IIS. No es que revista dificultad
sino que son los parmetros que van a determinar cmo va a funcionar nuestra Intranet. Adems conceder y
negar el acceso a usuarios y otros aspectos relativos a la seguridad.
Page 28 of 33
Estas son las tres secciones referentes a la seguridad y los permisos. La tercera parte la dejaremos porque escapa
al objeto de nuestra intranet al entrar en el campo de los certificados y la seguridad SSL, nos centraremos en las
dos primeras. De ellas la primera parte es la fundamental para establecer el comportamiento del servidor.
Qu es autenticacin
En este captulo explicaremos con profundidad el tema de la autenticacin y en el siguiente lo resumiremos y nos
quedaremos ya con e la configuracin apropiada para nuestra intranet. Podemos configurar IIS para autenticar o
determinar la identidad de la cuenta de un usuario de Windows, antes de permitir que ste establezca una
conexin de red con su servidor. Sin embargo, la autenticacin de los usuarios slo tendr lugar cuando est
desactivado el acceso annimo o cuando los permisos NTFS requieran que los usuarios se identifiquen con el
nombre y la contrasea de una cuenta de usuario vlida de Windows.
Con las opciones de autenticacin que ofrece IIS, podemos elegir un mtodo de autenticacin que se ajuste a los
requisitos de seguridad y a las capacidades del explorador Web del usuario.
Puede especificar que los usuarios proporcionen el nombre de usuario y la contrasea de una cuenta de usuario
vlida de Microsoft Windows para poder tener acceso a cualquier informacin del servidor. Este proceso de
identificacin recibe el nombre de autenticacin. La autenticacin, como muchas de las caractersticas de IIS, se
puede establecer para sitios Web, directorios o archivos. IIS proporciona los siguientes mtodos de autenticacin
para controlar el acceso al contenido del servidor. Veamos los mtodos mas importantes
Autenticacin annima
La autenticacin annima proporciona a los usuarios acceso a las reas pblicas del sitio Web o FTP sin preguntar
el nombre de usuario o la contrasea. Cuando un usuario intenta conectarse al sitio Web o FTP pblico, el servidor
Web le asigna la cuenta de usuario de Windows llamada IUSR_nombre_equipo, donde nombre_equipo es el
nombre del servidor en el que se ejecuta IIS. De manera predeterminada, la cuenta IUSR_nombre_equipo est
incluida en el grupo de usuarios Invitados de Windows. Este grupo tiene restricciones de seguridad impuestas por
los permisos NTFS, que designan el nivel de acceso y el tipo de contenido que hay a disposicin de los usuarios
pblicos.
Si tiene varios sitios en el servidor o si tiene reas de su sitio que requieren diferentes privilegios de acceso,
puede crear varias cuentas annimas, una para cada sitio Web o FTP, directorio o archivo. Al dar a estas cuentas
diferentes permisos de acceso o al asignar estas cuentas a grupos de usuarios de Windows diferentes, puede
otorgar a los usuarios acceso annimo a distintas reas de contenido pblico Web y FTP.
1. La cuenta IUSR_nombre_equipo se agrega al grupo Invitados del equipo IIS durante la instalacin.
2. Cuando se recibe una solicitud, IIS suplanta la cuenta IUSR_nombre_equipo antes de ejecutar cualquier cdigo o
de tener acceso a cualquier archivo. IIS puede suplantar la cuenta IUSR_nombre_equipo porque conoce el
nombre de usuario y la contrasea de esta cuenta.
3. Antes de devolver una pgina al cliente, IIS comprueba los permisos de archivos y directorios NTFS para
Page 29 of 33
determinar si la cuenta IUSR_nombre_equipo tiene acceso al archivo.

4. Si est permitido el acceso, se completar la autenticacin y los recursos estarn disponibles para el usuario.
5. Si no est permitido el acceso, IIS intentar utilizar otro mtodo de autenticacin. Si no hay ninguno seleccionado,
IIS devolver al explorador un mensaje de error "HTTP 403 Acceso denegado".
La cuenta annima debe tener el derecho de usuario para el inicio de sesin local. Si la cuenta no tiene el permiso
Inicio de sesin local, IIS no podr atender ninguna solicitud annima. La instalacin de IIS concede
especficamente el permiso Inicio de sesin local a la cuenta IUSR_nombre_equipo. De forma predeterminada, las
cuentas IUSR_nombre_equipo de los controladores de dominio no se asignan a las cuentas de invitados. Para
permitir inicios de sesin annimos, debemos cambiar las cuentas IUSR__nombre_equipo a Inicio de sesin local
Autenticacin bsica
La autenticacin bsica es un mtodo estndar muy extendido para recopilar informacin de nombre de usuario y contrasea.
El proceso para autenticar se realiza de la siguiente forma:
1. El explorador Web Internet Explorer muestra un cuadro de dilogo en el que el usuario debe escribir su nombre
de usuario y contrasea de Windows previamente asignados, que tambin se conocen como credenciales.
2. El explorador Web intentar establecer la conexin con un servidor, mediante las credenciales del usuario. La
contrasea de texto simple se codifica en Base64 antes de enviarla a travs de la red.
Importante La codificacin en Base64 no es un cifrado. Si una contrasea codificada en Base64 es
interceptada en la red por un husmeador de redes, la contrasea puede ser descodificada y utilizada por
personas no autorizadas.
3. Si las credenciales de un usuario son rechazadas, Internet Explorer muestra una ventana de dilogo de
autenticacin para que el usuario vuelva a escribir sus credenciales. En Internet Explorer se permite al usuario
tres intentos de conexin antes de informarle de que no se puede establecer la conexin.
4. Cuando el servidor Web compruebe que el nombre de usuario y la contrasea corresponden a una cuenta de
usuario vlida de Microsoft Windows, se establecer una conexin.
La autenticacin bsica tiene la ventaja de que forma parte de la especificacin HTTP y es compatible con la
mayora de los exploradores. La desventaja de los exploradores Web que utilizan la autenticacin bsica es que
transmiten las contraseas sin cifrar. Mediante la supervisin de las comunicaciones en la red, alguien podra
fcilmente interceptar y descodificar estas contraseas mediante herramientas de dominio pblico. Por tanto, la
Autenticacin bsica no es recomendable a menos que tenga la seguridad de que la conexin entre el usuario
y el servidor Web sea segura, como una lnea dedicada o una conexin Capa de sockets seguros (SSL)
Autenticacin de texto implcita
La autenticacin de texto implcita ofrece la misma funcionalidad que la autenticacin bsica. Sin embargo, la
autenticacin de texto implcita supone una mejora en la seguridad debido a la forma en que se envan las
credenciales del usuario a travs de la red. La autenticacin de texto implcita transmite las credenciales a travs
de la red como un hash MD5, tambin conocido como mensaje implcito, en el que el nombre de usuario y la
contrasea originales no pueden descifrarse del hash. La autenticacin de texto implcita est disponible para los
directorios del Sistema distribuido de creacin y control de versiones Web (WebDAV).
Antes de habilitar la autenticacin de texto implcita en el servidor IIS, asegrese de que se cumplen los
requisitos mnimos siguientes. Slo los administradores de dominio pueden comprobar que se cumplen los
requisitos del controlador de dominio (DC). Si tiene dudas, consulte al administrador del dominio si el controlador
del dominio cumple con los requisitos siguientes:
Todos los clientes que tienen acceso a un recurso protegido con autenticacin de texto implcita van a utilizar
Internet Explorer 5.0 o posterior.

Page 30 of 33
El usuario y el servidor IIS deben ser miembros o tener la confianza del mismo dominio.
Los usuarios deben tener una cuenta vlida de usuario de Windows almacenada en Active Directory en el
controlador de dominio.
El controlador del dominio debe ser un equipo con Windows 2000 o posterior.
El servidor IIS debe ser un equipo con Windows 2000 o posterior.
Autenticacin de Windows integrada

La autenticacin de Windows integrada (anteriormente llamada NTLM, tambin denominada autenticacin de
desafo y respuesta de Windows NT) es un mtodo seguro de autenticacin, ya que el nombre de usuario y la
contrasea se procesan con el mtodo de hash antes de enviarlos a travs de la red. Al habilitar la autenticacin
de Windows integrada, el explorador del usuario demuestra que conoce la contrasea mediante un intercambio
criptogrfico con el servidor Web, en el que interviene el mtodo de hash.
La autenticacin de Windows integrada utiliza los mtodos de autenticacin Kerberos v5 y NTLM. Si los servicios
Active Directory estn instalados en un controlador de dominio con Windows 2000 o posterior y el explorador del
usuario es compatible con el protocolo de autenticacin Kerberos v5, se utilizar la autenticacin Kerberos v5; de
lo contrario, se utilizar la autenticacin NTLM.
Nota El protocolo de autenticacin Kerberos v5 es una caracterstica de la arquitectura de Servicios distribuidos de Windows 2000.
Para que la autenticacin Kerberos v5 se realice correctamente, tanto el cliente como el servidor deben tener una conexin de
confianza a un Centro de distribucin de claves (KDC) y ser compatibles con los Servicios de directorio.
Traduciendo este definicin digamos que el navegador no se valida cada vez, sino que enva los credenciales del
dominio/usuario y establece una comunicacin donde no vuelve a enviar la contrasea. Es el mejor sistema para
una Intranet pero debemos tener un sistema de dominios instalado en nuestra red.
Qu autenticacin elegir
Revisamos ya con la consola administrativa los niveles de seguridad que son:
Y corresponden a:

Autenticacin annima: permite que cualquier usuario tenga acceso sin que se le pida su nombre de usuario y
contrasea.
Autenticacin bsica: solicita al usuario su nombre de usuario y contrasea, que se envan sin cifrar a travs de la
red.
Autenticacin de texto implcita: funciona de manera similar a la autenticacin bsica, pero difiere de ella en que
las contraseas se envan como un valor de hash. La autenticacin de texto implcita slo est disponible para los
dominios con un controlador de dominio de Windows 2000.
Autenticacin de texto implcita avanzada La autenticacin de texto implcita avanzada es idntica a la
autenticacin de texto implcita, excepto en que la avanzada almacena las credenciales de cliente como un hash
Page 31 of 33
MD5 de Active Directory en el controlador de dominio de Windows XP para mejorar la seguridad.

La autenticacin de Windows integrada utiliza la tecnologa de hash para identificar al usuario sin enviar
realmente la contrasea a travs de la red.
Si utilizamos la primera opcin el acceso ser annimo y no tendremos ningn tipo de identificacin a lo largo de
la sesin del usuario. Es una seguridad propia para un web de Internet, ya que nadie debe, en principio,
identificarse. La segunda opcin la rechazamos inmediatamente por no tener ningn tipo de seguridad a la hora
de transmitir la contrasea.
Y de las dems nos quedamos con la "Seguridad Integrada" Esta enva los credenciales del usuario en cada
peticin. Esto funcionalmente hace que desde ASP podamos saber siempre que usuario ha solicitado la pgina.
Como veremos en el captulo 10 es un aspecto fundamental a la hora de manejar una Intranet.
Restricciones de nombres de dominio y direcciones IP
Otro de los mtodos para controlar el acceso es a travs de las direcciones IP. Si observamos la siguiente
pantalla:
Observamos que podemos indicar una direccin IP que ser la o las excepciones de lo que indiquemos. Es decir,
en el ejemplo por defecto se les deniega a todos el acceso excepto para la direccin 127.0.0.1, que es una
direccin especial que indica al propio equipo.
Esta restriccin la tiene el web de administracin de nuestro IIS. Si recuerda el alumno no nos funcionaban las
pginas web del sitio de administracin mas que en el propio servidor. Esta es la razn. Si queremos conceder
acceso a alguna direccin IP en particular, la podemos realizar desde aqu.
4.11 Extensiones de servidor

Uno de los elementos mas importantes en nuestro servidor IIS son las "Extensiones de servidor". Esta es una
aplicacin incluida con IIS (hasta la versin 4.0 era externa) que permite conectar programas de edicin, como
FrontPage y SharePoint Designer (Office 2007) con el IIS. Por ejemplo desde FrontPage podremos crear y
administrar distintos sitios web trabajando con un IIS. Es decir le podemos decir "Crear un sitio Web" en el
servidor "intranet". Frontpage buscar un servidor de pginas web (IIS) en esa ubicacin y luego que est el
mdulo de "extensiones de servidor". Si est correctamente podr recuperar los datos de este servidor: sitios
web, permisos, ... y otros detalles que harn que no necesitemos manejar mas veces la consola administrativa de
IIS. Veamos la siguiente pantalla:
Page 32 of 33
4.12 Versin de ASP.NET

Atento a este punto ya que es vital para que nos funcione bien. Sabemos que hay varias versiones de ASP.NET: la
1.1, 2.0 y la nueva 3.5. Resulta que hay comandos nuevos que funcionan en una versin y en la otra no.
Obviamente si la versin 3.5.0 es mas moderna sta debe tener mas comandos.
Ahora bien, las dos versiones tienen las mismas pginas "ejemplo.aspx". Cmo sabe nuestro IIS qu motor (1.1,
2.0 3.5) debe utilizar? Vale, pues tenemos una opcin con la que tenemos que tener mucho cuidado porque al
activarla cambiaremos el comportamiento de las pginas web ya que van a ser ejecutadas ahora por el
"framework" versin 2.0
Bien, el cambio es muy sencillo. Cuando estn los motores de ASP.NET instalados tendremos una nueva solapa:
Page 33 of 33
Donde nos indica la versin de ASP.NET que ejecuta este servidor. Debemos asegurarnos de tener marcada la
2.0. Date cuenta que si ponemos comandos de la ltima versin (2.0) y esto no est habilitado, IIS intentar
ejecutar la pgina con la versin "1.1" que nos devolver seguramente un error al no encontrar ese comando.

IIS Server 2003 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

IIS Server 2003 PDF

Cargado por

Copyright:

Formatos disponibles

Internet Information Server avanzado

Internet Information Server en Windows Server 2003

Para ponerla en marcha pulsaremos el icono

Al iniciarse, la consola tendr un aspecto parecido a este:

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

Administracin. Es un sitio Web que nos va a permitir administrar el IIS de forma

Microsoft SharePoint Administration. Son servicios especiales del software de portales

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

Movernos fsicamente hasta el servidor para escribir la direccin URL:puerto

Si estamos trabajando con el servidor en local si que nos funcionar.

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

2. Propiedades del sitio web

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

3. Los directorios virtuales

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

3.1 Qu es un directorio virtual?

directorio particular (ninguno)

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

3.2 Crear directorios virtuales

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

A continuacin de la pantalla de bienvenida:

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

Estos permisos los veremos con detalle en el siguiente captulo.

Para eliminar un directorio virtual...

1. En la consola administrativa, seleccionamos el directorio virtual que queremos eliminar.

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

4. Propiedades de los sitios web

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

Formato de archivo de registro extendido W3C

1. Formato de archivo de registro extendido W3C

#Fecha: 1998-05-02 17:42:15

#Campos: time c-ip cs-method cs-uri-stem sc-status cs-version

17:42:15 172.16.255.255 GET /default.htm 200 HTTP/1.0

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

2. Formato de registro de Microsoft IIS

Direccin IP del usuario

Nombre del usuario

Servicio instancia Uso y resultado

En el ejemplo, la primera entrada indica que un usuario annimo, con la direccin IP

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado

3. Formato del archivo de registro comn NCSA

Cdigo de estado de servicio

Hora y diferencia con

file://C:\Documents and Settings\joserm\Mis documentos\cursos\2010\asp\asp.net_20... 10/02/2010

Internet Information Server avanzado