Actividad 2

Actividad 2
Fecha: 18/Enero/2021

Dirigido a: Banco Atlántida

Tema: Configuraciones IIS

Contenido
1. DATOS A CONSIDERAR 3
2. CONFIGURACIONES IIS 4
2.1 SEGURIDAD 4
2.2 FTP 11
2.3 DNS 15
2.4 DIRECTORIO VIRTUAL 19
3. DESAFÍO 21
1. Datos a considerar

Durante la duración de esta capacitación se entregará credenciales para acceso a un servidor Windows server 2016, la dirección
publica y las credenciales serán las mismas toda la capacitación.

Los usuarios son el mismo nombre que se encuentra en cada correo institucional por ejemplo kpalma

La contraseña será Atlantida2021

Para fines educativos y del lab presentado el dominio de AD configurado es atlasit.local y dominio externo será atlasit.xyz

La Conexión al Ambiente será por medio de RDP como se muestra en las siguientes imágenes

Para este lab usaremos el usuario: atla.usu y contraseña: BancoTest2021, para temas prueba de autenticación con el IIS
2. Configuraciones IIS

2.1 Seguridad

Para comenzar con el tema de configuración de seguridad debemos instalar algunas características con Server Manager dentro
del IIS, es el mismo proceso que se usó para instalar el rol de IIS, en este caso las características que se instalara serán las
siguientes

 Basic Authentication
 Digest Authentication
 IP and Domain Restrictions
 URL Authorization
 Windows Authentication
Validamos que las características se hayan instalado correctamente

Vamos a la consola de Administración de IIS y a dar click en la pagina que se realizo en el desafio1
Por temas de facilidad vamos a cambiar el puerto que esta en este desafío de puerto 8080 a puerto 80

Comenzaremos configurando autenticación de usuario para entra a la pagina web al dar click en la opción de autenticación
vemos la siguiente pantalla.
Deshabilitamos la opción de autenticación anónima para evitar que permita cualquier usuario pueda entra a la pagina web, y
habilitamos la autenticación Basica(para cualquier tipo de autenticación lo recomendado es tener un certificado SSL ya que el
tráfico va como texto plano caso contrario) y configuramos de la siguiente manera.

Como pueden ver en la imagen nos pide un usuario y una contraseña para poder ingresar a visualizar la página web, que será
usuario del dominio que se configuro anteriormente, que si no se realiza esa configuración, la autenticación básica tomara los
usuarios locales del servidor (En este punto realizar las prueba con su usuario personal y el usuario atla.usu)
Podemos configurar la autorización para delimitar los usuarios que tendrán acceso a la pagina web, con la opción de
autorización, la regla de autorización por defecto permite todos los usuarios por defecto

Configuramos esta vez solo que nuestro usuario de AD este permitido para hacer el login en la pagina web como muestra la
siguiente imagen
Y volvemos a cargar la página web (por temas de cache siempre que se quiera hacer la prueba de autenticación usar el modo
incognito y cerrar la ventana cada vez que se usa), realizamos la prueba con el usuario atla.usu y este no permite entra a la
pagina web y una vez nos loguemos con las credenciales del usuario de AD este debería permitirnos observar la página web

Para realizar un bloqueo por ip hacia nuestro sitio web se debe configurar la opción de IP and Domains restriction en este caso
debemos entrar en la opción y colocaremos la ip de nuestro servidor como regla de bloqueo, por defecto no viene ninguna regla
configurada
 No muestra esta pagina que no se permite el acceso por restricción de IP

recuerde eliminar esta regla una vez se haya realizado esta prueba de la guía
2.2 FTP

En esta guía no se vera la configuración completa de un FTP, ya que se vera mas adelante, en este caso solo veremos la
instalación de los roles FTP y la configuración de un sitio FP básico

Comenzaremos instalando las características de FTP usando la herramienta de Server Manager como muestra la imagen

Validamos que la instalación finalizo correctamente

Una vez instalado el servicio FTP vamos a crear una nueva carpeta en la dirección C:\inetpub\, llamada FTP1(Iniciales),
recordar asignar los permisos necesarios en la carpeta y coloca un archivo txt cualquiera, luego nos dirigiremos a la consola de
administración de IIS y creamos un nuevo sitio FTP
En la siguiente pantalla debemos configurar la ip del servidor y configurar el puerto para el servidor ftp que por defecto es el
puerto 21, y debido a que todavía no hemos visto el tema de SSL configuraremos como conexión como no SSL y daremos next.

En la siguiente pestaña configuramos el tipo de acceso permitido hacia el ftp que estamos configurando, y que usuarios podrán
hacer login y que permisos tendrán esos usuarios

Recordar que como es un puerto diferente este a los puertos por defecto del IIS y por lo mismo debemos permitir la conexión en
el firewall de Windows Server, como muestra la imagen
Una vez habilitado el FTP debemos descargar un software de conexión FTP, en este caso descargaremos Filezilla Client, con el
navegador del servidor, dando click en el siguiente link, https://filezilla-project.org/download.php, instalamos el programa y luego
realizamos la prueba de conexión con el programa, colocando la ip del servidor o configuramos un FQDN en el DNS con el
nombre ftp1(Iniciales) apuntando a la ip del servidor IIS y realizamos la prueba, de subir mediante Filezilla la carpeta web4
ubicada en el disco compartido Z:, como muestra la imagen
2.3 DNS

Para el tema de DNS realizaremos una nueva pagina web usando el contenido de la carpeta compartida Z: usaremos la carpeta
WEB2, crearemos una nueva carpeta C:\inetpub con el nombre guia2(Iniciales), y colocaremos el contenido de la pagina WEB2
dentro de la carpeta Guia2 que acabamos de crear y crearemos el sitio como vimos en la guia 1

Agregamos el registro DNS guia2mc.atlasit.xyz en la herramienta de DNS apuntando a la ip del servidor IIS.

Para que la configuración sea como muestra la imagen

Para agregar un alias u otro FQDN para direccionar a la misma pagina damos click en el sitio web y damos click en bindings
Una vez se abra la pantalla podemos agregar los nombres FQDN que necesitemos para nombrar nuestro sitio web como
muestra la pantalla y modificando su puerto de ser necesario

Ahora debemos modificar nuestro DNS, esto se puede realizar de dos maneras una agregar otros dos registros A con el nuevo
nombre del sitio web o agregar dos alias(CNAME) a el registro A que ya se creo originalmente, en este caso optaremos por crear
dos registros CNAME como alias del registro A original.
 Al dar click en nuevo nos mostrara una pantalla donde colocamos el nombre del alias y donde nos solicita el FQDN original
navegamos dentro de las zonas DNS hasta obtener el nombre original del server y seleccionamos

Realizamos el mismo procedimiento para el alias numero dos guia2mc-alias2 y la configuración resultante debería ser la
siguiente:
Una vez que tenemos esta configuración si entramos desde cualquier navegador con cualquiera de los tres nombres el resultado
de la página web será el mismo como se muestra en la imágenes
2.4 Directorio Virtual

En caso de los directorios virtuales usaremos el mismo sitio que usamos para el tema de la configuración DNS guia2mc, y
usaremos uno de los recursos de carpeta compartida Z:, en este caso la carpeta web4, y crearemos una nueva carpeta en el
escritorio del servidor llamada VirtualDirectory y copiaremos el contenido de web4 en esta nueva carpeta, recordar configurar los
permisos de la carpeta
 Nos movemos a la consola del IIS y configuramos un nuevo directorio virtual

Nos mostrará una nueva pantalla donde configuraremos el nombre del directorio virtual y la ubicación de la carpeta del directorio
virtual, que será la carpeta VirtualDirectory que acabamos de crear

En la consola de IIS nos mostrara el directorio virtual, como un icono de acceso directo
 Una vez en el navegador, entramos al sitio original que muestra la página ya configurada, una vez que colocamos la dirección
con la nueva carpeta del directorio virtual y verificamos que nos muestra la otra página que configuramos en el directorio virtual

3. Desafío

Crear una nueva pagina web que se llame desafio2(Iniciales) con el contenido del sitio web ejemplo de la carpeta WEB3, la
configuración debe cumplir ciertas características

1. El sitio Web debe tener dos alias configurados y que se pueda acceder mediante DNS, un alias debe tener un puerto
diferente de conexión

2. En el sitio WEB3 existen dos carpetas: imagen e imagen2, para imagen1 debe existir autenticación básica con el
dominio configurado actualmente y solo podrá acceder tu usuario de dominio, también debes bloquear todo el rango de
ip local de los servidores y habilitar solo la ip del servidor donde estas trabajando actualmente, con respecto a la
carpeta imagen2 debe tener autenticación básica con el dominio configurado y solamente podrá acceder el usuario
atla.usu y solo permitirás el acceso a la ip 10.0.0.5
 3. Debes crear un directorio virtual con el nombre desafio2(iniciales)-vd, de una
carpeta que esta alojada en otra ubicación que no sea C:\inetpub del servidor,
con el contenido de la pagina web5 compartida en el disco Z: