 |
Curso
de Administración y Seguridad de Sitios Web - |
|
Curso
de Administración y Seguridad de Sitios Web - |
El sistema de archivos de su servidor contribuye a la seguridad de los datos que contiene. Haga lo siguiente:
Utilice NTFS para cualquier unidad que contenga carpetas compartidas mediante IIS.
Revise los permisos de directorio. De forma predeterminada, Windows asigna a las carpetas nuevas permisos Control total pata el grupo Todos. Repase las carpetas creadas dentro de la carpeta \inetpub para segurarse de que sólo los usuarios autorizados pueden escribir archivos en ellas.
Almacene los archivos ejecutables y las secuencias de comandos en una carpeta distinta de las páginas web para que se puedan ejecutar pero no leer.
Autenticación
Si utiliza restricciones de usuario para limitar el acceso a archivos o carpetas de su sitio web, la ficha Seguridad de directorios en el Administración de equipos sirve para permitir o impedir que se utilice Autenticación básica para ver páginas web protegidas.
La Autenticación básica transmite los nombres de usuario y las contraseñas cifradas a través de Internet; y esto no es bueno.
Pero obtiene una venyaja importante con ello. Si no permite Autenticación básica, ningún navegador de web, excepto Microsoft Internet Explorer, podrá ver las páginas protegidas. Si permite Autenticación básica, los nombres de usuario y las contraseñas se transmiten a través de Internet sin cifrar, lo cual es un importante riesgo de seguridad.
Estas contraseñas no son solo para una página web. Recuerde que son sus nombres de usuario y contraseñas de acceso a su equipo y dominio de red.
Nota |
Si necesita restringir el acceso a páginas web pero necesita que estén disponibles para usuarios que no utilicen Internet Explorer, se sugiere la creación de cuentas especiales con un propósito específico y que se utilicen para tener acceso a estas carpetas. |
| Volver al Índice | Saber más |
Utilice las flechas para desplazarse a la pantalla anterior o posterior
 |
|
