Asignatura Datos del alumno Fecha

Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

Actividades

Actividad: Práctica guiada de instalación y configuración de IIS7

Desarrollo de la práctica:
Para poder comenzar a responder las preguntas planteadas en la práctica, tenemos que
configurar el servidor web:
Elegí Windows Azure por la facilidad de tener una cuenta gratuita de estudiante con el
correo institucional de UNIR.
Cree una máquina virtual con la imagen de Windows Server 2019 Datacenter.
El servidor encendido cuesta $0,012 por ello el mismo se encuentra tarifando hasta el
día de la revisión. Es funcional porque la cuenta gratuita incluye un bono de $200 que
aproximadamente rinde un mes de servidor.

Datos para el inicio de sesión:

 Nombre Maquina: WinServer2019.
 Usuario: adminServer
 Password: S3rv3rW3b1920

Ya creada y configurada la máquina virtual descargamos el archivo RDP, iniciamos

Windows Server 2019, para entrar pide las credenciales de inicio antes mencionadas.

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

Instalamos IIS en Windows Server 2019:

Pregunta 1. ¿Cuál es el servicio que generaliza el modelo de proceso de Internet

Information Services (IIS)?

El servicio es el WAS (Windows Process Activation Service).

Pregunta 2. ¿Cuáles son los subcomponentes de IIS se encuentran seleccionados por

defecto?
Son los mostrados en las siguientes imágenes:

Pregunta 3. ¿Cuáles son los ficheros que se encuentran actualmente en el directorio

antes mencionado?

Los ficheros encontrados son:

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

 iisstart.html
 iisstart.png

Pregunta 4. ¿Qué ocurre? ¿Te deja acceder a la página? ¿Puedes descargarla?

Muestra en cada sitio que accede ventanas emergentes indicando que el sitio que se
está accediendo no se encuentra verificado como confiable dando dos opciones de
cerrar la advertencia o de agregar a la zona confiable el sitio y sub sitios que se acceden.
Una vez agregando a los sitios de confianza, la descarga si es permitida.

No posible descargarla, debido a que no se tiene acceso a la descarga de archivos, lo

cual se puede configurar para permitir esta acción.
Probando acceso al servidor web.

Pregunta 5. ¿Cuáles son los elementos que actualmente contiene el sitio web
predeterminado?

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

 Carpeta
o Guiones
o Horarios
o Organos de gobierno_files
 Archivos
o iisstart.htm
o iisstart.png
o organos_gobierno.htm

Pregunta 6. ¿Cuál es el contenido del campo Tipo y Dirección IP?

Tipo: http
Dirección IP: * significa asignado a todas las IP

Pregunta 7. ¿Qué es SSL?

SSL o Secure Sockets Layer, es un protocolo de seguridad que permite que la
información viaje de forma segura. Además, permite anunciar a los usuarios si el sitio
web es auténtico y confiable para el ingreso de información. Toda la información que se
transita por medio de este protocolo viaja cifrada; en la actualidad este protocolo es
considerado inseguro por lo cual se recomienda el uso de TLS que también es un
protocolo criptográfico.

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

Pregunta 8. ¿Cuál es el contenido actual del campo ruta de acceso física?

Ruta de acceso física:
%SystemDrive%\inetpub\wwwroot

Pregunta 9. ¿Cuál es el error que muestra el navegador?

Error 403
403 - Forbidden: Access is denied.
You do not have permission to view this directory or page using the credentials that you
supplied

Pregunta 10. ¿Qué ficheros están introducidos actualmente en el campo Documento

predeterminado?
Default.htm, Default.asp, index.htm, index.html, iisstart.htm

Pregunta 11. ¿Se encuentra almacenado alguno de estos ficheros en el directorio raíz
del Sitio Web predeterminado?

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

Si, el archivo iistart.htm, al cual le cambiamos el nombre por Piistart.htm

Pregunta 12. ¿Cuál es el cometido del campo Habilitar página de contenido

predeterminado?

Permite establecer que lo primero que hará el servidor IIS, es buscar en el directorio
por defecto el archivo con nombre y extensión que se encuentra definido en esta
configuración. En el caso que esté deshabilitado mostrará en el navegador el directorio
de carpetas y archivos.
En nuestro caso es iistart.htm pero al estar cambiada de nombre nuestra el directorio.

Pregunta 13. ¿Qué ocurre cuando deshabilitas Autenticación anónima y habilitas

Autenticación de Windows e intentas acceder al sitio web predeterminado?

CONFIGURACIÓN IMPORTANTE:
En mi Windows Server 2019 no viene instalado por defecto la Autenticación de
Windows

Así que porcedo a instalarla desde el Server Manage:

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

Ahora ya aparece la autentificacíon de Windows, la habilitamos y para acceder al

servidor se despliega una ventana emergente donde nos pide datos de autentificación,
podemos entrar con el usuario administrador que configuramos.

Pregunta 14. ¿Qué cuenta de usuario utilizan los usuarios anónimos para acceder al
servidor en IIS7?

Cuando un usuario intenta conectarse a un sitio web, el servidor web asigna el usuario a
la cuenta de usuario de Windows denominada IUSR_nombre_del_equipo, donde
nombre_del_equipo es el nombre del servidor en el que se ejecuta IIS.

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

Pregunta 15. ¿Qué error que se produce cuando intentas acceder al fichero antes
indicado?

CONFIGURACIÓN IMPORTANTE:
Primeramente no estaban instaladas de forma predeterminada las Reglas de
autentificación, procedimos a instalarlas, activamos URL Authorization en los roles del
servidor, porque no estaban habilitadas.

Se encontraba en Web Server (IIS) – Web Server – Security – URL Authentication.

Una vez que podemos ver en caracteristicas Authentication Rules, procedemos a

denegar el servicio al fichero órganos_gobierno.htm para ello tenemos que tener muy
en cuenta la siguiente configuración:

CONFIGURACIÓN IMPORTANTE:
Se debe tomar el fichero organos_gobierno.html y no la carpeta organos_gobierno,
para eso:
Default Web Site – Content View – click derecho sobre el archive
organos_gobierno.hmt – Switch to Features View
Una vez que lo podamos ver en el árbol Default Web Site añades las reglas de
denegación de usuarios anónimos.

Al intentar entar a http://40.74.245.205/organos_gobierno.htm da el siguiente error:

Server Error

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

401 - Unauthorized: Access is denied due to invalid credentials.

You do not have permission to view this directory or page using the credentials that you
supplied.

Pregunta 16. ¿Cuáles son las acciones que vas a llevar cabo para completar dicho
proceso? Y marca las casillas válidas que se indican a continuación.

EJERCICIO 1:
1. Crear los usuarios AlumnoTC1 y AlumnoTC2; y agregarlos al grupo AlumnosTC.
Vamos a Control Panel\System and Security\Administrative Tools\Computer
Management.

2. Crear el usuario alumno con sus credenciales.

3. Configurar las reglas de autorización para permitir el acceso sobre la carpeta
guiones a los usuarios del grupo AlumnosTC en el directorio del servidor
web.

4. Probar la configuración.

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

a. Con los datos de usuario AlumnoTC1, contraseña: Alumno1

b. Usuario Alumno, contraseña Alumno00, no permite el acceso por no

pertenece al grupo AlumnoTC

 Accedes sin necesidad de autenticarte a todos los elementos del Sitio

Webpredeterminado, salvo a la carpeta guiones. SI
 Puedes entrar en la carpeta guiones autenticándote como AlumnoTC1 y
comoAlumnoTC2. SI
 No puedes entrar en la carpeta guiones autenticándote como alumno.
NO, no se puede ingresar, puesto que esta carpeta solo ha sido configurada
para que el grupo de AlumnosTC y alumno no pertenece a ese grupo.

Pregunta 17. ¿Cuáles son las funciones principales de un certificado digital?

Certificado digital es un fichero informático firmado electrónicamente por un prestador
de servicios de certificación, considerado por otras entidades como una autoridad para
este tipo de contenido, que vincula unos datos de verificación de firma a un firmante,
de forma que únicamente puede firmar este firmante, y confirma su identidad. Tiene
una estructura de datos que contiene información sobre la entidad (por ejemplo una
clave pública, una identidad o un conjunto de privilegios). La firma de la estructura de
datos agrupa la información que contiene de forma que no puede ser modificada sin
que esta modificación sea detectada.

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

CONFIGURACION IMPORTANTE:
Para poder crear el certificado en la CA se me presentó el incoveniente que tenía que
permitir HTTPS en la página de la entidad, eso se realizó habilitando secure bindings
en el sitio y creando un bind al protocolo SSL con el puerto 443, navegar en el sitio
localhost/CertSrv mediante protocolo seguro y realizar los pasos que indica el manual,
puesto que sin esto no se podían elegir los valor del algoritmo de cifrado.

Instalamos Active Directory Cetificate Service y lo configuramos con los datos dados en
la práctica.

Configuramos la Seguridad del Navegador del servidor para poder ejecutar

apropiadamente las páginas web que le permitirán gestionar un certificado.
Desde Server Certificate, creamos el certificado que necesitamos, con los datos
informados en la práctica y le di el nombre de CertificadoUNIR.

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

Añadimos el Certificado SSL con el puerto 443.

Pregunta 18. ¿Cuál es la ruta de certificación del certificado generado?

Pregunta 19. ¿Cuál es el directorio raíz de publicación de ficheros de este sitio FTP?

En Windows Server 2019, cuando se instala el role FTP a diferencia del WEB no se crea
ningún sitio FTP predeterminado, por lo que procedí a crearlo

La ruta que le asigne fue en C:\\FTP

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)

 Asignatura Datos del alumno Fecha
Apellidos:
Administración de
16/04/2020
Servidores Web
Nombre:

Una vez creado vamos a conectarnos con el cliente:

fpt://40.74.245.205

Desde el Navegador del cliente:

Desde el Filezilla:

Pregunta 20. ¿Cuál es la opción adecuada para que puedas crear carpetas y subir
ficheros al sitio FTP y en qué ficha se encuentra?

Para permitir que un usuario tenga los permisos de escritura se debe de configurar la
ficha FTP Authorization Rules, en donde se especifica los privilegios que tendrán solo
sobre los archivos un usuario o grupos de usuarios.

TEMA 2 – Actividades © Universidad Internacional de La Rioja (UNIR)