Tecnología

Inicio

Pasos sobre cómo reforzar la seguridad de IIS

September 1

Microsoft lanzó el sitio web Microsoft.com en 1994 y descubrió con bastante rapidez que los servidores EMWACS de uso común de la época no podían seguir el ritmo de las grandes bases de datos y servidor carga de la compañía a través de un sinnúmero de máquinas de servidor. Por lo tanto, para mejorar el rendimiento de su propio sitio, Microsoft desarrolló IIS o Internet Information Server. Aunque no se utiliza tan ampliamente como Apache, IIS es el segundo sistema de servidor web más utilizado en la Red - principalmente porque es compatible con todos los protocolos de programación de Microsoft y la mayoría de los otros lenguajes web. Una queja que muchos usuarios expresan acerca de IIS, sin embargo, es la falta de seguridad real presenta fuera de la caja. Sin embargo, si se toma el tiempo para poner en práctica algunas medidas de seguridad común, se puede endurecer un servidor IIS con relativa facilidad.

Instrucciones

Comprobaciones previas a la instalación

1 Asegúrese de que su disco duro utiliza el sistema de archivos NTFS, que es más seguro para las instalaciones de Windows y IIS. Para comprobar que la unidad utiliza NTFS, acceder a "Propiedades" ventanas del disco duro a través de Windows Explorer. Haga clic en la letra de la unidad, a continuación, haga clic en "Propiedades". Si la unidad no NTFS, considere volver a instalar Windows y formatear la unidad con NTFS.

2 Asegúrese de que tiene todas las últimas actualizaciones y Service Pack para la versión de Windows en el que va a instalar IIS. Instale las actualizaciones o parches de seguridad para el sistema operativo recomendado por Microsoft.

3 Desactivar las cuentas de usuario que no sean necesarios en el equipo en el que desea instalar IIS. Cuanto más cuentas de usuario de la máquina tiene, más probable es que la máquina ha de ser un objetivo para los hackers. No todos los usuarios crean o utilizan buenas contraseñas fuertes, que a menudo se traduce en la seguridad de IIS débil. Crear contraseñas largas y difíciles de truco que utilizan números, letras y caracteres.

Desactivar los protocolos de red innecesarios

4 Haga clic en "Inicio", luego "Panel de control". Haga clic en "Redes e Internet", luego "Sharing Network Center". Haga clic en "Cambiar configuración del adaptador".

5 Haga clic en el nombre del adaptador de red que conecta el servidor a Internet. Haga clic en "Propiedades" en el menú emergente.

6 Resaltar los protocolos no utilizados o servicios de red, como IPX y NetBIOS si está presente. Haga clic en el botón "Desinstalar". Si su sitio no utiliza los servicios de IPv6, desinstalar el "Protocolo de Internet versión 6 (TCP / IPv6)" protocolo también. Después de desinstalar los protocolos, reinicie el equipo.

instalar IIS

7 Haga clic en "Inicio", luego "PC". Haga clic en "programas", luego "Programas y características". Haga clic en "Activar las características de Windows o desactivar".

8 Haga clic en el signo "+" al lado del valor "de Internet Information Server", a continuación, seleccione las opciones de IIS que desea instalar. Instalación del servidor FTP es opcional, pero se debe instalar todas las "Herramientas de Gestión Web" y opciones "Servicios World Wide Web". Si no tiene la intención de ofrecer descargas FTP en su sitio web, desactivar la opción FTP Server durante la instalación, ya que es un objetivo común para los piratas informáticos.

9 Active la opción "Servicios de Internet Information hospedable Web Core". Haga clic en el botón "OK". Windows instala y configura el servidor Web IIS en el equipo. Reinicie el equipo servidor cuando se le solicite.