Kit de recursos para las Extensiones de servidor de Microsoft FrontPage 2000

Seguridad en Windows NT

 ^{4 de 9}     Configuración de las listas de control de acceso

Las herramientas de administración para las Extensiones de servidor de FrontPage (las herramientas Fpsrvadm y Fpremadm, las Extensiones de servidor MMC Snap-in de FrontPage y los Formularios de administración HTML para las Extensiones de servidor de FrontPage) modifican las ACL para archivos y carpetas cuando el administrador de un Web extendido con FrontPage utiliza dichas herramientas. Además, el cliente FrontPage establece las ACL en el tiempo de edición. Por ejemplo, cuando un autor crea una nueva carpeta o página en un Web extendido con FrontPage, el cliente FrontPage establece las ACL de la nueva página o carpeta.

En la siguiente tabla se enumera el conjunto de ACL correspondiente a un Web extendido con FrontPage. La primera columna identifica el tipo de carpeta o archivo en el que se establecen las ACL. La segunda columna describe la configuración de la ACL en ese archivo o carpeta. La tercera columna corresponde únicamente a las carpetas. Describe la configuración de la ACL para el nuevo contenido creado en esta carpeta por un autor o administrador que esté utilizando el cliente FrontPage.

Tabla 1 Permisos para el contenido de un Web extendido con FrontPage en IIS

Cuando un administrador establece las ACL para un Web extendido con FrontPage mediante el comando Permisos del cliente FrontPage, FrontPage muestra, de manera predeterminada, la lista de cuentas del equipo de Windows NT. Puede configurar una lista restringida de usuarios y grupos que no exponga todos los contenidos de las listas de cuentas de dominio y del equipo de Windows NT. Esto permite proteger la confidencialidad de la comunidad de usuarios. Para obtener más información, consulte Restringir listas de cuentas de Windows NT.

• FrontPage concede un control total a todos los archivos (all) para miembros del grupo de administradores de Windows NT y la cuenta SYSTEM.
• FrontPage agrega permisos de ejecución para visitantes del sitio, autores y administradores a las carpetas que están marcadas con una raíz virtual ejecutable. Únicamente se concede el permiso de ejecución si la casilla de verificación Permitir que los autores carguen ejecutables está activada en el cuadro de diálogo Propiedades correspondiente al Web extendido con FrontPage. Consulte Snap-in MMC de FrontPage para obtener más información. Si esta configuración está desactivada para un Web extendido con FrontPage (ésta es la configuración predeterminada), los permisos de ejecución no se aplicarán nunca y se utilizarán los permisos predeterminados de contenido si el directorio está marcado como ejecutable. En IIS 2.0 e IIS 3.0, el permiso de ejecución afecta a todos los archivos de un directorio, incluidas las DLL, los archivos ejecutables y las secuencias de comandos interpretadas como los archivos .asp y .pl. En IIS 4.0 y versiones posteriores, el permiso de ejecución únicamente afecta a las DLL y a los archivos ejecutables y, en función de la configuración del servidor, es posible que no afecte a los archivos de secuencias de comandos interpretados.
• FrontPage utiliza la configuración de la carpeta de resultados del formulario únicamente en los archivos que contengan los resultados de un formulario que utilice el controlador de formulario predeterminado. En el caso de un controlador de formulario de discusión, esta configuración se sitúa en el directorio correspondiente a esa discusión.
• Si la casilla de verificación Permitir exploración anónima está activada en el cuadro de diálogo Permisos del cliente FrontPage, se implementará la exploración anónima para un sitio Web. Para hacer esto agregue la cuenta anónima IUSR_nombredeequipo, con el permiso de lectura, a las ACL correspondientes a todos los archivos del Web.