INTERNET INFORMATION SERVICE

No es un software de Windows que se instala de forma independiente, es una

caracterstica de Windows que est desactivada y que hay que poner en funcionamiento,
para Activarla / Desactivarla:
Desactivarla:
a) Inicio / Programas / Herramientas Administrativas / Administrador del Servidor
b) Funciones / Resumen de Funciones / Quitar Funciones
c) Seguir el Asistente / Desmarcar Servidor Web
Activarla:
d) Inicio / Programas / Herramientas Administrativas / Administrador del Servidor
e) Funciones / Resumen de Funciones / Quitar Funciones
f) Seguir el Asistente / Marcar Servidor Web
Publicar Nuestro Sitio en IIS:
Por defecto al instalarse el IIS7 se cre por defecto un Sitio predeterminado en la
direccin C:\inetpub\wwwroot.
Podemos utilizar este directorio predeterminado para publicar nuestro contenido Web o
crear un directorio en una ubicacin del sistema de archivos que elijamos.
Al agregar un sitio web al IIS7, se crea una entrada del sitio en el archivo
ApplicationHost.config. La entrada especifica el enlace para el sitio, asigna el sitio a
una ubicacin en el sistema de archivos y de forma opcional especifica las credenciales
del usuario para el acceso al contenido.
a)
b)
c)
d)
e)

Vamos al Administrador de Servicios de Internet

Pulsamos con Derecho sobre Sitios
Agregar Nuevo Sitio
Especificamos un Nombre
El Grupo de Aplicaciones lo dejamos por defecto
Los grupos de aplicaciones aslan sitios para solucionar problemas de
confiabilidad, disponibilidad y seguridad. Debe considerar la creacin de grupos
de aplicaciones por alguno de los motivos siguientes:
a. Agrupar sitios y aplicaciones que se ejecutan con la misma configuracin
b. Aislar sitios que se ejecutan con una configuracin nica
c. Aumentar la seguridad utilizando una identidad personalizada el ejecutar
una aplicacin
d. Separar el contenido del cliente para evitar que los recursos de un cliente
tenga acceso a los recursos de otro cliente, aunque ambos sitios estn en
el mismo servidor web.
e. Mejorar el rendimiento
f) Seleccionamos la Ruta de Acceso al Contenido Web

g) Si la ruta de acceso fsica anterior es para un recurso compartido remoto

haremos click en Conectar Como para especificar las credenciales que tienen
permiso para obtener acceso a la ruta. Si no utiliza credenciales especficas,
seleccionaremos la opcin por defecto Usuarios de la aplicacin
(autenticacin de paso a travs) en el cuadro Conectar Como.
h) Podemos especificar una direccin IP esttica para el acceso al sitio Web en el
caso que tuvieramos varias direcciones IP asignadas a nuestro servidor o dejarla
general con la opcin por defecto y asignamos puerto de acceso.
i) Por ltimo Detenemos el Web Site por defecto seleccionndolo y parando el
Servicio y activamos nuestro site seleccionndolo y pulsando a Iniciar.
j) Probamos el acceso introduciendo la direccin asignada por el proveedor en
nuestro navegador local
Acceso por Puerto:
Al igual que hacamos con nuestro Apache tenemos la posibilidad de asignar un acceso
por puerto a nuestro sitio Web.
a) Pulsamos con Derecho sobre el Sitio al que le queremos aplicar el nuevo Puerto.
b) Enlaces
c) En la pantalla que se presenta vemos la configuracin inicial con el puerto 80
asignado a todas las comunicaciones de IP que tenemos disponibles, pulsamos
en Agregar Enlace.
d) Asignamos nuevo puerto.
e) Su el puerto ya estuviera compartido por otro Sitio que tuvieramos creado
Windows nos advertira que el puerto ya est en activo para otro Sitio, si el sitio
no esta iniciado no tiene que haber ningn problema.
f) Al intentar acceder con el navegador por el puerto especificado la peticin no
termina de producirse, el Firewall de Windows est bloqueando nuestra peticin,
tenemos que aplicar alguna regla para permitir el acceso.
g) Nos vamos a las Herramientas Administrativas / Firewall / Reglas de Entrada
h) Creamos una regla de Entrada por Puerto para el puerto que queramos liberar.
i) Al intentar acceder ahora no tenemos ningn problema
Directorios Virtuales (Alias - Apache):
Un directorio virtual es un directorio del servidor que no est dentro del directorio de
publicacin habitual, es decir, un directorio que no depende de la Raz del sitio que se
especifico en la configuracin inicial del Web Site, pero que s se puede acceder a travs
del Servidor Web como si estuviera dentro de dicho directorio, es algo parecido a la que
hacamos con el Alias de Apache para tener acceso transparente para el Usuario a Zonas
de nuestro Servidor que se salan del mbito establecido por el DocumentRoot.
Los directorios virtuales se pueden mapear hacia otro directorio de nuestros discos
duros o incluso a otro directorio situado en otro ordenador de la red.
a) Pulsamos con botn derecho sobre el sitio Web al que le queremos aadir el
Directorio Virtual.
b) Agregar Directorio Virtual

c) Introducimos el Alias con el que vamos a acceder al directorio a travs de la

direccin del Servidor.
d) Seleccionamos el directorio al que va a apuntar el Directorio Virtual
e) Ya lo tenemos agregado.
Nota: daros cuenta que al seleccionar el Directorio Virtual el cuadro de mandos de
Documentos de Error, Pginas Predeterminadas de Visualizacin,.. es independiente.
Control de Acceso en IIS:
La autenticacin sirve para confirmar la identidad de los clientes que solicitan el acceso
a sus sitios y aplicaciones. IIS7 admite la autenticacin annima e integrada de
Windows de forma predeterminada.
IIS admite autenticacin basada en desafo y basada en redireccin de inicio de sesin:
-

Desafo: requiere que un cliente responda correctamente a un desafo

iniciado por un Servidor.
Redireccin de Inicio de Sesin: se basa en la redireccin a una pgina de
inicio de sesin para determinar la identidad del usuario.

Tipos de Control de Acceso:

Al igual que hicimos con nuestro servidor Apache tenemos la posibilidad de realizar
controles de acceso en zonas de nuestro Web Site, de hecho estos controles de acceso
habilitados sern un requisito indispensable para instalar servidores de correo mediante
Exchange, estos Servicios por defecto estn deshabilitados, para activarlos:
Para instalar los componentes de IIS 7 para el rol de servidor de CAS con el
Administrador de servidores de Windows Server 2008
1. Haga clic en Inicio, en Herramientas administrativas y en Administrador de
servidores.
2. En el panel de navegacin, expanda Roles, haga clic con el botn secundario en
Servidor web (IIS) y haga clic en Agregar servicios de rol.
3. En el panel Seleccionar servicios de rol, desplcese hasta IIS.
4. En el rea Seguridad, haga clic para activar las casillas siguientes:
o

Autenticacin bsica: Al ingresar en una determinada Zona de nuestro

Servidor el navegador nos solicita Usuario Contrasea. Comunicacin
No Cifrada Equivalente al AuthBasic de Apache.
1.
2.

El explorador Web Internet Explorer muestra un cuadro de dilogo en el que el

usuario debe escribir su nombre de usuario y contrasea de Windows
previamente asignados, que tambin se conocen como credenciales.
El explorador Web intentar establecer la conexin con un servidor, mediante
las credenciales del usuario. La contrasea de texto simple se codifica en
Base64 antes de enviarla a travs de la red.

3.

4.

5.

Importante La codificacin en Base64 no es un cifrado. Si una contrasea

codificada en Base64 es interceptada en la red por un husmeador de redes, la
contrasea puede ser descodificada y utilizada por personas no autorizadas.
Si las credenciales de un usuario son rechazadas, Internet Explorer muestra
una ventana de dilogo de autenticacin para que el usuario vuelva a escribir
sus credenciales. En Internet Explorer se permite al usuario tres intentos de
conexin antes de informarle de que no se puede establecer la conexin.
Cuando el servidor Web compruebe que el nombre de usuario y la contrasea
corresponden a una cuenta de usuario vlida de Microsoft Windows, se
establecer una conexin.

La autenticacin bsica tiene la ventaja de que forma parte de la especificacin

HTTP y es compatible con la mayora de los exploradores. La desventaja de los
exploradores Web que utilizan la autenticacin bsica es que transmiten las
contraseas sin cifrar. Mediante la supervisin de las comunicaciones en la red,
alguien podra fcilmente interceptar y descodificar estas contraseas mediante
herramientas de dominio pblico. Por tanto, la Autenticacin bsica no es
recomendable a menos que tenga la seguridad de que la conexin entre el usuario
y el servidor Web sea segura, como una lnea dedicada o una conexin Capa de
sockets seguros (SSL)
o

Autenticacin implcita: al ingresar en alguna zona especfica de

nuestro Servidor, este nos solicita Usuario y Contrasea con la
amplicacin que las comunicaciones tambin estn cifradas, este mtodo
es equivalente al Digest de Apache:
La autenticacin de texto implcita ofrece la misma funcionalidad que la autenticacin
bsica. Sin embargo, la autenticacin de texto implcita supone una mejora en la
seguridad debido a la forma en que se envan las credenciales del usuario a travs de la
red. La autenticacin de texto implcita transmite las credenciales a travs de la red
como un hash MD5, tambin conocido como mensaje implcito, en el que el nombre de
usuario y la contrasea originales no pueden descifrarse del hash. La autenticacin de
texto implcita est disponible para los directorios del Sistema distribuido de creacin y
control de versiones Web (WebDAV).
Antes de habilitar la autenticacin de texto implcita en el servidor IIS, asegrese de que
se cumplen los requisitos mnimos siguientes. Slo los administradores de dominio
pueden comprobar que se cumplen los requisitos del controlador de dominio (DC). Si
tiene dudas, consulte al administrador del dominio si el controlador del dominio cumple
con los requisitos siguientes:
Todos los clientes que tienen acceso a un recurso protegido con autenticacin de texto
implcita van a utilizar Internet Explorer 5.0 o posterior.

o
o

El usuario y el servidor IIS deben ser miembros o tener la confianza del mismo
dominio.
Los usuarios deben tener una cuenta vlida de usuario de Windows almacenada
en Active Directory en el controlador de dominio.
El controlador del dominio debe ser un equipo con Windows 2000 o posterior.
El servidor IIS debe ser un equipo con Windows 2000 o posterior.

Autenticacin de Windows: para INTRANET.

Autorizacin para URL: permite realizar reglas de acceso a Zona de la
Web que posteriormente se asignan a usuarios o grupos.

Restricciones de Nombres de Dominios y Direcciones IP: Denegar el

acceso por IP o Domino a Zonas Completas o Parciales de nuestro
Servidor esta herramienta es equivalente al Allow, Deny de Apache.

5. En el rea Rendimiento, haga clic para activar las casillas siguientes:

o Compresin esttica
o Compresin dinmica
6. En el panel Seleccionar servicios de rol, haga clic en Siguiente y en Instalar
en el panel Confirmar selecciones de instalacin.
7. Haga clic en Cerrar para salir del Asistente para agregar servicios de rol.
Instalar los componentes de IIS 7 para el rol de servidor Buzn de correo con el
Administrador de servidores de Windows Server 2008
1. Haga clic en Inicio, en Herramientas administrativas y en Administrador de
servidores.
2. En el panel de navegacin, expanda Roles, haga clic con el botn secundario en
Servidor web (IIS) y haga clic en Agregar servicios de rol.
3. En el panel Seleccionar servicios de rol, desplcese hasta IIS.
4. En el rea Seguridad, haga clic para activar las casillas siguientes:
Autenticacin bsica
Autenticacin de Windows
5. En el panel Seleccionar servicios de rol, haga clic en Siguiente y en Instalar
en el panel Confirmar selecciones de instalacin.
o
o

6. Haga clic en Cerrar para salir del Asistente para agregar servicios de rol.

Autenticacin Bsica:
La autenticacin bsica requiere que los usuarios proporcionen un nombre de usuario y
una contrasea vlidos para obtener acceso al contenido. Este mtodo de autenticacin
no requiere un explorador especfico, ya que todos los exploradores principales lo
admiten. La autenticacin bsica funciona tambin en distintos firewall y servidores
Proxy. Por estos motivos, es una buena opcin cuando desee restringir el acceso a parte
pero no a todo el contenido de un Servidor.