Conceder permisos de servidor web al contenido web

Resumen Este artículo paso a paso describe cómo utilizar Internet Information Services (IIS) 5.0 para conceder permisos de servidor web al contenido web.

Puede otorgar permisos de servidor web a sitios web, carpetas y archivos específicos en el servidor. A diferencia de los permisos del sistema de archivos NTFS, que se aplican sólo a usuarios o grupos de usuarios específicos con cuentas válidas de Windows, los permisos del servidor web se aplican a todos los usuarios que acceden a un sitio web, independientemente de sus permisos de acceso específicos.

De forma predeterminada, el acceso web utiliza la cuenta IUSR_computername. Cuando instala IIS, la cuenta IUSER_computername se crea y se utiliza como cuenta de usuario anónimo predeterminada. Cuando habilita el acceso anónimo, IIS utiliza la cuenta IUSER_computername para iniciar sesión en todos los usuarios que visitan su sitio web.

A la cuenta IUSR_computername se le otorgan permisos NTFS en todas las carpetas que componen el sitio web del servidor. Sin embargo, puede cambiar los permisos de cualquier carpeta o archivo dentro del sitio. Por ejemplo, puede utilizar los permisos del servidor web para controlar si los visitantes del sitio pueden ver una página específica, cargar información o ejecutar scripts.

Cuando configura los permisos del servidor web y los permisos NTFS de Windows, puede controlar cómo los usuarios acceden al contenido web en múltiples niveles, desde sitios web completos hasta archivos individuales.

Cómo otorgar permisos de servidor web para contenido web 1. Inicie el Administrador de servicios de Internet. O inicie el complemento IIS.

2. Haga clic para expandir * nombre del servidor, donde nombre del servidor es el nombre del servidor.

3. Haga clic derecho en el sitio web, directorio virtual, carpeta o archivo al que desea otorgar acceso al usuario y luego haga clic en Propiedades.

4. Haga clic en una de las siguientes pestañas, según su situación:
Directorio principal Directorio virtual Archivo de directorio 5. Haga clic para seleccionar o desmarcar cualquiera de las siguientes casillas de verificación que corresponden al nivel de permisos web que desea otorgar, si están presentes: Acceso a recursos de script: otorgar este permiso permitirá al usuario acceder a la fuente. código. Script Resource Access contiene el código fuente de scripts, como los de los programas Active Server Pages (ASP). Tenga en cuenta que este permiso sólo está disponible si se concede el permiso de lectura o escritura.

Nota: Si hace clic en Acceso a recursos de script, los usuarios podrán ver información confidencial, como nombres de usuario y contraseñas, desde los scripts del programa ASP. También podrán cambiar el código fuente que se ejecuta en su servidor, lo que puede afectar gravemente la seguridad y el rendimiento del servidor. Se recomienda utilizar una única cuenta de Windows y un nivel superior de autenticación (como la autenticación integrada de Windows) para gestionar el acceso a esta información y estas funciones.

Leer: Otorgar este permiso permitirá al usuario ver o descargar el archivo o carpeta y sus propiedades asociadas. El permiso de lectura está seleccionado de forma predeterminada.

Escritura: otorgar este permiso permitirá al usuario cargar un archivo y sus propiedades asociadas a una carpeta habilitada en el servidor, o le permitirá cambiar el contenido o las propiedades de un archivo que tenga permiso de escritura habilitado.

"Exploración de directorios": otorgar este permiso permitirá al usuario ver una lista de hipertexto de archivos y subcarpetas en un directorio virtual. Tenga en cuenta que el directorio virtual no aparece en la lista de carpetas; el usuario debe conocer el alias del directorio virtual.

NOTA: El servidor web mostrará un mensaje de error "Acceso prohibido" en el navegador web del usuario cuando éste intente acceder a un archivo o carpeta en el servidor si se cumplen las dos condiciones siguientes: ? La exploración de directorios está deshabilitada.

- y -

El usuario no especificó un nombre de archivo en el cuadro de dirección, como Nombre de archivo.htm.

"Acceso de registro": conceda este permiso para registrar el acceso a esta carpeta en un archivo de registro. Las entradas de registro solo se registran si el registro está habilitado para el sitio.

Recursos de índice: otorgar este permiso permitirá que el servicio de indexación de Microsoft incluya esta carpeta en el índice de texto completo del sitio. Luego de otorgar este permiso, el usuario podrá realizar consultas sobre este recurso.

6. En el cuadro Permisos de ejecución, seleccione una configuración para determinar cómo desea que se ejecute el script en este sitio web. Están disponibles las siguientes configuraciones: ? Ninguno: haga clic en esta configuración si no desea que los usuarios ejecuten scripts o programas ejecutables en el servidor. Al utilizar esta configuración, los usuarios solo pueden acceder a archivos estáticos, como archivos de lenguaje de marcado de hipertexto (HTML) y archivos de imagen.

Solo script: haga clic en esta configuración para ejecutar scripts como programas ASP en el servidor.

Scripts y ejecutables: haga clic en esta configuración para ejecutar scripts y programas ejecutables, como programas ASP, en el servidor.

7. Haga clic en Aceptar y luego salga del Administrador de servicios de Internet o salga del complemento IIS.

Nota: • Cuando intenta cambiar los atributos de seguridad de un sitio web o directorio virtual, IIS verifica la configuración existente en los subnodos (directorios virtuales y archivos) contenidos en el sitio web o directorio virtual. Si los permisos establecidos en niveles inferiores son diferentes, IIS muestra un cuadro de diálogo de anulación de herencia. Para especificar qué nodos secundarios deben heredar los permisos establecidos en un nivel superior, haga clic en uno o más nodos en la lista de nodos secundarios y luego haga clic en Aceptar. Los nodos secundarios heredarán la nueva configuración de permisos.

Si los permisos web y los permisos NTFS de una carpeta o archivo son diferentes, se utilizará la configuración más restrictiva de las dos. Por ejemplo, si a un grupo de usuarios específico se le concede permiso de escritura en una carpeta en IIS y al grupo se le concede permiso de lectura en la carpeta en NTFS, esos usuarios no podrán escribir en la carpeta para importar el archivo porque los permisos de lectura no están disponibles. más restrictivo.

Si desactiva los permisos del servidor web en un recurso (como los permisos de lectura), todos los usuarios no podrán ver el recurso, independientemente de la configuración de permisos NTFS aplicada a esas cuentas de usuario. Si habilita los permisos del servidor web en un recurso (como los permisos de lectura), todos los usuarios pueden ver el recurso a menos que también aplique permisos NTFS que restrinjan el acceso al recurso.