Configuración de la seguridad del servidor web en IIS 7.0
Internet Information Services (IIS) 7.0 no se instala automáticamente al instalar Windows. Es preciso decidir si se instala o no. Se trata de una medida de seguridad que puede ayudar a proteger el equipo ante piratas informáticos y virus de la Web.
Para mayor seguridad, después de instalar IIS, el servidor web sólo ofrecerá archivos HTML y archivos de imágenes (como bitmaps). Para proporcionar todavía más protección al servidor web, debe adoptar al menos una de las siguientes medidas de seguridad:
Autenticación básica
La autenticación básica determina quién puede obtener acceso a los recursos de un servidor web. Este método de autenticación requiere que los usuarios faciliten un nombre de usuario y una contraseña válidos para obtener acceso al contenido. Para obtener más información acerca de la autenticación básica, vaya a la página relacionada con la configuración de autenticación en IIS 7.0 (puede estar en inglés) del sitio web de Microsoft TechNet.
Autenticación implícita
La autenticación implícita usa un controlador de dominio de Windows para autenticar a los usuarios que solicitan acceso al contenido del servidor web. Cuando necesite mayor seguridad que la proporcionada por la autenticación básica, considere la posibilidad de usar la autenticación implícita, especialmente si su entorno de trabajo contiene firewalls y servidores proxy. Para obtener más información acerca de la autenticación implícita, vaya a la página relacionada con la configuración de autenticación en IIS 7.0 (puede estar en inglés) del sitio web de Microsoft TechNet.
Autenticación de Windows
La autenticación de Windows es apropiada especialmente para el entorno de una intranet. Para obtener más información acerca de la autenticación de Windows, vaya a la página relacionada con la configuración de autenticación en IIS 7.0 (puede estar en inglés) del sitio web de Microsoft TechNet.
Autenticación de asignación de certificados de cliente
La asignación de certificados de cliente permite asignar usuarios de un dominio de Windows a un certificado de cliente específico. Para obtener más información acerca de la asignación de certificados, vaya a la página relacionada con IIS 7.0 y la configuración de autenticación de asignación de certificados de cliente
(puede estar en inglés) del sitio web de Microsoft TechNet.
Autenticación de asignación de certificados de cliente IIS
La asignación de certificados de cliente IIS permite asignar un certificado a un cliente o un grupo de clientes específicos. Para obtener más información acerca de la asignación de certificados, vaya a la página relacionada con IIS 7.0 y la configuración de autenticación de asignación de certificados de cliente
(puede estar en inglés) del sitio web de Microsoft TechNet.
Autorización URL
La autorización URL permite crear reglas que autoricen el acceso de los usuarios a las direcciones URL que conforman una aplicación web. Para obtener más información acerca de la autorización URL, vaya a la página relacionada con la configuración de reglas de autorización URL en IIS 7.0 (puede estar en inglés) del sitio web de Microsoft TechNet.
Solicitud de filtrado
Si desea restringir los tipos de solicitudes HTTP que procesará el servidor, puede configurar IIS 7.0 para que analice criterios específicos de cada una de las solicitudes entrantes. Para obtener más información acerca del filtrado de solicitudes, vaya a la página relacionada con el filtrado de solicitudes HTTP en IIS 7.0 (puede estar en inglés) del sitio web de Microsoft TechNet.
Seguridad del protocolo de Internet
La seguridad del protocolo de Internet (IPsec) cifra los datos que viajan entre dos equipos, ayudando así a protegerlos de modificaciones e interpretaciones. Para obtener más información acerca de IPsec, vaya a conceptos de IPsec (puede estar en inglés) en el sitio web de Microsoft TechNet.
Ayuda y procedimientos
