Página principal de Microsoft Página principal de Microsoft

Información general
Seguridad
Introducción
Seguridad en Windows NT
Seguridad en UNIX
Configuración
Administración
Apéndices
Índice

Seguridad en Windows NT

 7 de 9     Restringir listas de cuentas de Windows NT

En FrontPage 98 y versiones posteriores, es posible configurar una lista única de grupos y usuarios en cada Web extendido con FrontPage. Después, cuando los administradores utilizan el cliente FrontPage para dar permisos a los administradores, autores y visitantes del sitio, no ven por completo la lista de cuentas de Windows NT del servidor. Esto le permite proteger la confidencialidad de su comunidad de usuarios.

Para configurar listas de cuentas Windows NT restringidas, siga estos pasos:

  1. Establezca una clave de registro FrontPage para indicar que desea restringir las listas de cuentas Windows NT.
  2. Mediante el Administrador de usuarios de Windows NT, cree un grupo que contenga la lista de cuentas que desea utilizar. Este grupo debe seguir la convención de nombres descrita en la sección "Dar un nombre al grupo restringido". Puede configurar un grupo para un Web raíz extendido con FrontPage o para un subweb anidado.
  3. Agregue los usuarios y grupos al grupo que acaba de crear.

   

Establecer la clave de registro

Es posible establecer una clave de registro global que habilite listas de cuentas Windows NT restringidas en todos los servidores virtuales del servidor IIS, o restringir las listas de cuentas Windows NT correspondientes a todos los servidores únicos.

  • Para habilitar globalmente las restricciones en la lista de cuentas de un equipo Windows NT, establezca el valor de la clave de registro HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\All Ports\RestrictIISUsersAndGroups en 1.
  • Para habilitar las restricciones en la lista de cuentas de un equipo Windows NT en un servidor virtual específico, establezca el valor de la clave de registro HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\Web Server Extensions\Ports\Port nombre puerto\RestrictIISUsersAndGroups en 1.

   

Puede establecer la variable global RestrictIISUsersAndGroups en 0 para deshabilitar globalmente las restricciones y, a continuación, puede anular la configuración en servidores virtuales específicos.

Asignar un nombre al grupo restringido

Si se habilitan las restricciones de usuario y grupo en un determinado Web extendido con FrontPage, las extensiones de servidor buscan un grupo Windows NT cuyo nombre responda a la convención siguiente:

FP_[ServidorVirtual][_Directorios][_Subweb]

En un equipo multihost IIS 2.0 ó 3.0, [ServidorVirtual] es la combinación formada por la dirección IP y el número de puerto del servidor y [_Directorios][_Subweb] es la dirección URL del subweb. Un ejemplo para el Web raíz podría ser FP_172.17.123.255:80 y para el subweb FP_172.17.123.255:80_directorio1_MiSubWeb1_directorio2_MiSubWeb2. Se trata del subweb anidado en la dirección URL http://172.17.123.255:80/directorio1/MiSubWeb1/directorio2/MiSubWeb2. En un equipo con un único host, [ServidorVirtual] es el número de puerto. Por ejemplo, FP_80 es el servidor virtual del puerto 80 si no está enlazado específicamente a una dirección IP en el Administrador de servicios Internet.

En IIS 4.0 y versiones posteriores, [ServidorVirtual] puede ser del tipo /LM/W3SVC/N, donde N es un número de instancia. Un ejemplo de este tipo para un Web raíz sería FP_/LM/W3SVC/1 y para un subweb del servidor virtual FP_/LM/W3SVC/1_MiSubWeb. Otra posibilidad consiste en utilizar el nombre del host. Un ejemplo para un Web raíz sería FP_www.microsoft.com:80 y para un subweb FP_www.microsoft.com:80_MiSubWeb. En un equipo con un único host [ServidorVirtual] podría configurarse como el número de puerto, como FP_80. Las restantes opciones de IIS 4.0 también funcionarán en este caso.

Si se habilitan las restricciones en un subweb, pero no se define ningún grupo local, las Extensiones de servidor de FrontPage buscan el grupo del Web primario y lo utilizan, si existe. Esta acción se repite recursivamente si el subweb se anida en otro subweb. Si no se encuentra un grupo con un nombre adecuado, no se establece restricción alguna en los permisos.

     7 de 9      ARRIBA
   
    Última actualización: abril de 1999
©1999 Microsoft Corporation. Reservados todos los derechos. Condiciones de uso.