|
|
Kit de recursos para las Extensiones de servidor de Microsoft FrontPage 2000
Administración remota
Seguridad de la administración remota
Por lo general, la administración remota hace que el servidor Web sea más vulnerable, ya que una comunidad de usuarios más amplia recibe acceso potencial al equipo servidor Web desde Internet. En el caso de FrontPage, esto incrementa el riesgo de que una persona no autorizada pueda obtener acceso a los sitios Web extendidos con FrontPage del servidor y modificar la configuración del sitio Web o incluso eliminar sitios Web. Para impedirlo, es recomendable tomar las precauciones siguientes:
- Requerir una conexión segura (como SSL) para establecer la comunicación con Fpadmdll.dll o Fpadmcgi.exe. Puesto que la información de configuración y — en algunos casos — las contraseñas y los nombres de usuario se comunican a través de la red mediante estos métodos, una conexión segura impedirá que los espías del tráfico de red lean directamente las contraseñas.
- Conceder acceso a Fpadmdll.dll o Fpadmcgi.exe mediante el sistema de seguridad del servidor Web. Al requerir a un usuario que inicie la sesión con una cuenta de administrador segura en el servidor Web se evitan los accesos no autorizados.
- Requerir el uso de un puerto HTTP no estándar para tener acceso Fpadmdll.dll o a Fpadmcgi.exe. Gracias a ello, será mucho más difícil que los espías de la red adivinen la dirección URL de los Formularios de administración HTML o de los programas de administración remota.
- Usar restricciones de máscara de dirección IP para evitar que equipos no autorizados tengan acceso a los Formularios de administración HTML, Fpadmdll.dll o Fpadmcgi.exe. Normalmente, se deniega el acceso a todas las direcciones IP no asociadas con el propietario del servidor extendido con FrontPage que se va a administrar.
Consulte también
Activar la administración remota en IIS 4.0 y 5.0 |
 |
ATRÁS 