none
Monte un Servidor con IIS, y cualquiera puede entrar. Quiero Restricciones. RRS feed

  • Pregunta

  • Saludos a la comunidad.

    Reciente monte un servidor IIS en mi maquina para correr una aplicación, me doy cuenta que cualquiera puede entrar y alojar cualquier aplicación. asta código malignos.

    No tengo idea como restringir el acceso.

    Podrían darme una idea, solución o tutorial.

    Gracias.

    domingo, 12 de marzo de 2017 5:14

Respuestas

  • Entra en el administrador de IIS, pincha en el sitio que quieras restringir, y haz doble-clic en el icono "Autenticación". Ahí te saldrán los tipos de autenticación habilitados. Suprime el tipo "Anónimo", y con eso ya no podrán entrar usuarios que no tengan credenciales. Si lo deseas, puedes cambiar selectivamente los permisos NTFS del disco en las carpetas donde estén los archivos de tu sitio web, y así solo los usuarios que tengan permiso de acceso a esos archivos podrán leerlos a través de la web.

    Nótese que esto se refiere a los archivos servidos directamente por IIS. Si se trata de una aplicación ASP.NET (lo digo porque aunque hablas de IIS pusiste la pregunta en el foro de ASP.NET y no el de IIS), entonces es bastante corriente dejar en IIS habilitado el acceso anónimo y luego restringir los accesos desde dentro de la aplicación asp.net, típicamente usando las secciones <authorization> y <authentication> dentro del fichero web.config.

    • Propuesto como respuesta Joyce_ACModerator lunes, 13 de marzo de 2017 19:26
    • Marcado como respuesta Gilbertillo viernes, 17 de marzo de 2017 15:25
    domingo, 12 de marzo de 2017 16:51

Todas las respuestas

  • Entra en el administrador de IIS, pincha en el sitio que quieras restringir, y haz doble-clic en el icono "Autenticación". Ahí te saldrán los tipos de autenticación habilitados. Suprime el tipo "Anónimo", y con eso ya no podrán entrar usuarios que no tengan credenciales. Si lo deseas, puedes cambiar selectivamente los permisos NTFS del disco en las carpetas donde estén los archivos de tu sitio web, y así solo los usuarios que tengan permiso de acceso a esos archivos podrán leerlos a través de la web.

    Nótese que esto se refiere a los archivos servidos directamente por IIS. Si se trata de una aplicación ASP.NET (lo digo porque aunque hablas de IIS pusiste la pregunta en el foro de ASP.NET y no el de IIS), entonces es bastante corriente dejar en IIS habilitado el acceso anónimo y luego restringir los accesos desde dentro de la aplicación asp.net, típicamente usando las secciones <authorization> y <authentication> dentro del fichero web.config.

    • Propuesto como respuesta Joyce_ACModerator lunes, 13 de marzo de 2017 19:26
    • Marcado como respuesta Gilbertillo viernes, 17 de marzo de 2017 15:25
    domingo, 12 de marzo de 2017 16:51
  • Entra en el administrador de IIS, pincha en el sitio que quieras restringir, y haz doble-clic en el icono "Autenticación". Ahí te saldrán los tipos de autenticación habilitados. Suprime el tipo "Anónimo", y con eso ya no podrán entrar usuarios que no tengan credenciales. Si lo deseas, puedes cambiar selectivamente los permisos NTFS del disco en las carpetas donde estén los archivos de tu sitio web, y así solo los usuarios que tengan permiso de acceso a esos archivos podrán leerlos a través de la web.

    Nótese que esto se refiere a los archivos servidos directamente por IIS. Si se trata de una aplicación ASP.NET (lo digo porque aunque hablas de IIS pusiste la pregunta en el foro de ASP.NET y no el de IIS), entonces es bastante corriente dejar en IIS habilitado el acceso anónimo y luego restringir los accesos desde dentro de la aplicación asp.net, típicamente usando las secciones <authorization> y <authentication> dentro del fichero web.config.

    CORRECTO

    GRACIAS

    viernes, 17 de marzo de 2017 15:25