Documentos de Académico
Documentos de Profesional
Documentos de Cultura
configuración de IIS
[3.1] ¿Cómo estudiar este tema?
[3.2] Preámbulo
[3.7] Referencias
3 TEMA
Administración de Servidores Web
Esquema
Ideas clave
Para estudiar este tema deberás leer el contenido incluido en las Ideas clave
expuestas a continuación. Es necesario estudiar del Capítulo 9 (páginas 253-592)
del libro: Matthews, M. (2010). Windows Server 2008: guía del administrador.
Madrid: McGraw-Hill Interamericana. ISBN: 9789701069172. Disponible en la
Biblioteca Virtual de UNIR.
Realiza las actividades y lecturas recomendadas para que aprendas y amplíes tus
conocimientos sobre los aspectos a tener en cuenta a la hora de instalar, administrar y
configurar un servidor IIS de la forma más eficiente y segura.
En este tema conoceremos los factores que hay que tener cuando se instala y configura
un servidor web IIS7 en un Servidor de Windows, así como son los servicios que
gestionarán un sitio web o la conexión de seguridad que estará implementada en el sitio
web disponible. Además conoceremos más a fondo las herramientas utilizadas para la
administración y configuración del IIS. Para facilitar la comprensión este tema se ha
dividido en los siguientes apartados:
Preámbulo.
Instalación de Internet Information Services (IIS).
Herramientas de administración de IIS.
Creación, configuración y administración de sitios web.
Instalación y manejo de extensiones en IIS.
3.2. Preámbulo
Finalmente hay que destacar que una de las consideraciones más críticas que se debe
tener en cuenta en IIS es la seguridad, por ello hay ser consciente de que de nada sirve
hacer una configuración segura de IIS sin asegurar antes todo su entorno: el sistema
operativo, la red y cualquier cosa con la que interaccione IIS debe ser
también protegido. Por ello, la seguridad en IIS en un tema que se trata en
profundidad más adelante.
Para estudiar este apartado lee las páginas 254-258 del libro de Matthews, Marty
(2010). Windows Server 2008: guía del administrador. McGraw-Hill Interamericana.
lo tanto, si se quiere activar servicios adicionales como por ejemplo, servir contenido
dinámico (asp.net, php, etc.) o servicio de estado y diagnóstico, hay que activar las
características y módulos necesarios en el servidor.
RequestFiltering;IIS‐IPSecurity;IIS‐Performance;IIS‐
HttpCompressionStatic;IIS‐HttpCompressionDynamic;IIS‐
WebServerManagementTools;IIS‐ManagementScriptingTools;IIS‐
IIS6ManagementCompatibility;IIS‐Metabase;IIS‐WMICompatibility;IIS‐
LegacyScripts;WAS‐WindowsActivationService;WAS‐ProcessModel;IIS‐
FTPServer;IIS‐FTPSvc;IIS‐FTPExtensibility;IIS‐WebDAV;IIS‐ASPNET;IIS‐
NetFxExtensibility;WAS‐NetFxEnvironment;WAS‐ConfigurationAPI;IIS‐
ManagementService;MicrosoftWindowsPowerShell
Fuente: Microsoft Technet. (https://technet.microsoft.com/es-
es/library/cc771209(WS.10).aspx)
Para estudiar este apartado lee las páginas 263-273 del libro de Matthews, Marty
(2010). Windows Server 2008: guía del administrador. McGraw-Hill Interamericana.
principales que permiten navegar y gestionar IIS de una forma sencilla y fácil que son
[referencia 2]:
2. Appcmd.exe
Para se desea iniciar el Appcmd.exe hay que realizar los siguientes pasos:
appcmd set config “MiSitioWeb” /section:defaultDocument /enabled:false
WMI permite generar scripts para la administración Web, que permite obtener
acceso, leer y modificar archivos de configuración de claves, tales como
ApplicationHost.config y Web.config. El espacio de nombres, Web.Administration
contiene clases y métodos que permiten administrar sitios Web, aplicaciones web y sus
objetos y propiedades correspondientes mediante script.
Mediante el uso del proveedor WMI de IIS 7 se puede agregar o quitar módulos en
el nivel global o de sección y configurar características comunes tales como errores
HTTP, asignaciones MIME, enlaces SSL y valores de ASP personalizados, etc.
Como se dice [referencia 2], los scripts de WMI son muy importantes en IIS 7 para la
automatización de tareas que se repiten frecuentemente, como la creación de sitios
web, pero también pueden beneficiarse de las nuevas características expuestas en la
Para estudiar este apartado lee las páginas 274-278 del libro de Matthews, Marty
(2010). Windows Server 2008: guía del administrador. McGraw-Hill Interamericana.
Una vez se tiene configurado el Internet Information Services, así como las
distintas herramientas y servicios de administración necesarios para su correcto
funcionamiento, IIS ofrece la capacidad de hospedar y administrar sitios web que
permiten alojar contenidos en Internet en una Intranet. Estos sitios web tienen tres
elementos que son usados para identificarse en internet o en una intranet, a través de
los cuales los usuarios pueden acceder a los contenidos de un sitio web específico; estos
Cuando se crea un sitio web los contenidos que publicaran en el sitio se almacenan en
directorio físico, que puede ser el disco duro del servidor, un directorio compartido de
otro equipo o puede ser una redirección a una URL específica. El directorio
principal es donde se almacena la información del sitio raíz (El directorio
predeterminado de IIS es C:\inetpub\wwwroot). Por otro lado, el IIS ofrece la opción de
crear directorios virtuales para almacenar los contenidos del sitio web en un
directorio distinto al directorio principal.
Como se ha podido ver para crear sitios web en el Internet Information Services se
puede realizar utilizando cualquiera de las herramientas de administración disponibles
vista en el apartado anterior:
appcmd add site /name: cadena /id: entero sin
signo /physicalPath: cadena /bindings: cadena
Como se ha comentado en apartados anteriores, una instalación de IIS por defecto solo
sirve contenido estático (ejemplo: HTML e imágenes). Para minimizar los riesgos de
seguridad, IIS sólo está inicialmente preparado para servir páginas que no usen
ninguna clase de script o contenido activo. Explotar defectos en las tecnologías con las
que se desarrollan estos elementos activos, o bien introducirlos con fines maliciosos en
partes de una web mediante técnicas diversas es una de las fuentes de ataque más
usadas actualmente. Dado que IIS está es un estado «bloqueado» por defecto, cualquier
petición de una página dinámica devolverá un error.
Para que un servidor web IIS pueda ejecutar cualquier contenido activo es necesario
activar la extensión correspondiente al tipo o tipos de tecnologías para páginas hacer
páginas dinámicas que queremos servir (como por ejemplo ASP o ASP.NET). Una
forma de hacer esto responsablemente es crear una lista de las Web Service
Extensions permitidas, que controlará de forma precisa qué tipos de contenidos
dinámicos puede servir IIS. Esta lista especificará qué manejadores de peticiones
podrán usar nuestros clientes y por tanto que clase de contenidos puede servir IIS en
un momento dado. Por ejemplo, si se activa la extensión correspondiente a la
tecnología ASP .NET entonces automáticamente el servidor será capaz de procesar el
contenido de páginas .aspx. Si no se activa ninguna extensión más, entonces el
servidor únicamente servirá este tipo de contenido dinámico.
Si se intenta acceder a una página que requiere usar una extensión no habilitada, se
obtiene un «error 404» (concretamente un «error 404.2» siguiendo el convenio del
W3C extended log files). No se revela más información del error para no dar pistas a
los atacantes del problema, que pudieran usar con algún fin malicioso. Por las razones
explicadas, conviene también deshabilitar cualquier extensión que se sepa que presenta
fallos de seguridad graves en un momento dado. Esto sólo podemos saberlo a tiempo
para poder llevar a cabo alguna clase de actuación estando suscritos o consultando
habitualmente sitios con noticias de seguridad o páginas que se dediquen a estos.
IIS posee una serie de extensiones predefinidas (no activas por defecto), que al
activarlas permite agregar nuevas funcionalidades al servidor, entres estas extensiones
se pueden mencionar:
Para configurar un servidor web IIS para que pueda ejecutar y servir aplicaciones
ASP.NET, es necesario activar una serie de módulos que son necesarias para su
correcto funcionamiento. La Tabla 1 muestra los módulos necesarios para implementar
un servidor web ASP.NET.
A continuación se mostraran los pasos necesarios para configurar el servidor para que
pueda ejecutar y servir aplicaciones ASP.NET mediante el Administrador de
servidor de Windows:
3.7. Referencias
Lo + recomendado
No dejes de leer…
Microsoft (2015). What's New in IIS 8.0 y What's New in IIS8.5. IIS Learn.
Accede a este documento desde el aula virtual o desde la siguiente dirección web:
http://www.iis.net/learn
No dejes de ver…
IIS en un servidor web donde se puede alojar diferentes tipos de contenidos como
ASP.NET, PHP, PERS y otros. Este video muestra un tutorial como instalar IIS7 y PHP
5.4 en Windows Server 2008 R2 para alojar sitios web desarrollados en PHP.
+ Información
Enlaces relacionados
Microsoft TechNet
TEMA 3 – + Información
Administración de Servidores Web
Test
2. Como prerrequisito para poder instalar IIS el usuario debe ser miembro de la
función o funciones:
A. Usuario invitado.
B. Administrador de servidores web.
C. Usuario estándar.
D. Ninguna de las anteriores.
3. Vista que muestra todas las operaciones que se pueden realizar sobre el servidor web
en el Administrador de IIS:
A. Vista contenido.
B. Vista características.
C. Vista combinada.
D. Vista panel de acciones.
4. Vista donde se visualizan los ficheros asociados al sitio Web seleccionado en el panel
de conexiones del Administrador de IIS, sobre lo cual se puede modificar sus
características:
A. Vista contenido.
B. Vista características.
C. Vista combinada.
D. Vista panel de acciones.
TEMA 3 – Test
Administración de Servidores Web
5. Permite generar scripts para la administración web, que permiten obtener acceso,
leer y modificar archivos de configuración de claves, tales como ApplicationHost.config
y Web.config en IIS:
A. Administrador de Internet Information Services.
B. Instrumental de administración de Windows (WMI).
C. Appcmd.exe.
D. Ninguna de las anteriores.
8. IIS permite almacenar los contenidos del sitio web en un directorio distinto al
directorio principal, usando principalmente:
A. Directorios físicos.
B. Directorios virtuales.
C. Directorios remotos.
D. Ninguno de los anteriores.
TEMA 3 – Test
Administración de Servidores Web
TEMA 3 – Test