Categories Top Downloads
Login Register Upload

Administración Windows Server 2003

May 31, 2016 | Author: tecnoscar19723944 | Category: N/A
Share Embed Donate
Report this link


Short Description

Download Administración Windows Server 2003...

Description

c      

      

„      „  „„

  „ „  „„  „„ „„  „   „„

 „ „ „  „„       „ „  „  „ „ „  „„  „„ „„„„   „„  „ „„ „„ „  „„  c     „   ! „ „" „„   ! „ „" „ # „„      „   „„$  „„    „„  !„„   „„ ! " „ !   „„   „„  „  „„ # $%&'( )  $)    „     „ „%„„     „ „&„„     „ „ &„„ * +   ,( -( ( .  ' .„   „ „'(„„  „ #„„  „) „„  „* „„

 „&& „„     „ „+„„ Ö /  „  „„ % !  „ „!  „„ , „ „   „„ -  „„   „„ 0     „   „ „ „„ -   „ „ „„ -   „ „   !„„  /  1„ !  ! „„ „ ! „„ „- „ .„ /„$0/ 0„,#„1*„*,„ „  „ 2„„ „ „ „ „ „ „ „ „ „ „ „ „ „ „ „

     " 

  

„3! „„ #„4 4„  „ „ „  „„„! !„„! „/ !  5„„ „ 0„ „  „ „ „#6„5„„ „"„ „„  3„ „ 7#5„''''„8„  „ „  „ „4 4„5„„ „ !„ „#  „ 95„ !„ „!„ „ !  5„   5„" '''„ „ „  „  '„„   „„-8„- „ !„8 :„ „„  „ „„  „  !  „!„ ! „  ;„ .„ '„  6„" "„„" 5„  „„!# „# „ „ !„ „! 5„„   !  „   „ „ 5„05„ 5„ 6 5„ '„ 8„ „  5„ „  ! „ „# 5     >#8 )       )   "#           5 8 )   "#       )   "#       ã   

onfi urar el direccionamiento T I estático

 c: las direcciones IP que aparecen se utilizan para redes internas y no funcionan en Internet, sirven de ejemplo. Si no hay servidor DNS alternativo, dejamos en blanco el cuadro Servidor DNS alternativo. Si la red sólo cuenta con una subred, dejamos en blanco el cuadro Puerta de enlace predeterminada. Para configurar el direccionamiento TCP/IP estático en el equipo servidor WINS: ð„ ð„ ð„ ð„ ð„ ð„ ð„

#   — ã    !   ã :    ã    ã            5 8  %  &  #   !   *  :   5      :     8 #   #  "  5!#?"#8 ã ã  !   #            "# &      —!ã 

    "#   ã  (ã *.#.. &    È&    ã 

             ã  (ã !!.!!.!!.. &    #        ã 

  "#      ã  (ã *.#...

Para establecer la configuración DNS del servidor WINS: #                 &        ã 

  "#    ã  (ã *.#.. &         ã 

  "#             ã  (ã *.#.Ö. ð„ #     ã  . '—a ã ã     ð„ &

    "#        &  (ã 

$  *.#.. #      ð„        a  '—a!%!(—! ã ã        ð„ ð„ ð„

Instalar WINS

 c: Hemos de iniciar sesión como administrador local.

ð„ ð„ ð„ ð„ ð„

#   — ã    !   ã      $     ã ã      $     ' )                   /  0ã    a    5              8 ã ã      &      a   ã                 /" ã ã      a                           #     ã          $     ã ã    !    

 c: para asegurar la disponibilidad, podemos agregar más servidores WINS a la red y configurarlos como asociados de replicación. Hay información si buscamos "Replicación de WINS" en la Ayuda de Windows.

——           —  ——˜    

   (IIS) es el servicio   que lleva Windows Server 2003, y para proceder a su instalación o añadir/quitar componentes, hemos de ir a Panel de control y utilizar el asistente de Agregar o quitar programas.

De la lista que se nos mostrará nos interesa "Servidor de aplicaciones Web" y luego pulsamos el botón detalles:

y después Instalar Internet Information Services (IIS)

Volvemos a pulsar en Detalles para ver la lista de componentes opcionales, que por defecto son: ð„ ð„ ð„ ð„

Archivos comunes Extensiones de servidor de FrontPage 2002 Complemento de Servicios de Internet Information Server Administrador de Servicios de Internet Information Server

ð„ ð„ ð„

Servicio NNTP Servicio SMTP Servicio World Wide Web

El servicio NNTP es para tener un servidor de Noticias y el SMTP es necesario (junto al servicio POP3 que no se halla aquí) para realizar tareas de servidor de correo. Seleccionando Servicio World Wide Web y pulsando en "Detalles" vemos la lista de subcomponentes opcionales, por defecto está seleccionado el Servicio › ›  ›  solamente. Pulsamos en Aceptar cuando hayamos elegido los que deseamos y el foco retrocede al asistente de componentes de windows. Pulsamos en siguiente y, seguidamente en finalizar, lo que terminará el asistente.

             : ð„

Pulsar "Inicio", seleccionamos Herramientas Administrativas y después pulsamos en Administrador de Internet Information Server(IIS)

ð„

Expandimos la rama que corresponde al nombre del servidor que vamos a configurar, pulsamos el botón derecho sobre Sitios Web, y seguidamente pulsamos propiedades.

ð„ ð„ ð„

En el cuadro de diálogo Propiedades de sitios Web, pulsamos en la pestaña Seguridad de directorios. En Autenticación y control de acceso, pulsamos Modificar. Activamos la casilla de verificación "Habilitar acceso anónimo"

 c la cuenta de usuario mostrada en el cuadro Nombre de usuario se emplea únicamente para el acceso anónimo, a través de la cuenta Invitado de Windows. De forma predeterminada, el servidor crea y utiliza la cuenta —    . La contraseña de la cuenta de usuario anónimo sólo se utiliza en Windows; los usuarios anónimos no inician sesión con nombre de usuario y contraseña. ð„

En acceso autenticado, activamos la casilla de verificación "Autenticación de Windows integrada" y seguidamente pulsamos en Aceptar dos veces.

    : ð„

Pulsamos en Inicio, seleccionamos Herramientas Administrativas y, seguidamente, pulsamos en Servicios de Internet Information Server (IIS)

ð„

Expandimos el nombre del servidor que vamos a configurar, luego, expandimos Sitio Web predeterminado, y pulsamos en Propiedades.

Pulsamos en la pestaña Sitio Web. Si hay varias direcciones IP asignadas al equipo, en el cuadro Dirección IP seleccionamos la que deseamos asignar al sitio. ð„ Pulsamos en la ficha Rendimiento. Aquí lo utilizamos para establecer las propiedades relativas a memoria, uso del ancho de banda y número de conexiones web.

ð„

Al configurar el ancho de banda de red de un sitio determinado, puede controlarse mejor la cantidad de tráfico que atraviesa el sitio. Si restringimos el ancho de banda en un sitio web de baja prioridad, permitimos aumentar el acceso a otros sitios. De forma similar, cuando se especifican el número de conexiones se liberan recursos para otros sitios. La configuración siempre es específica para el sitio y debe ajustarse a medida que el tráfico de red y el uso cambien. Active la casilla de verificación Limitar el ancho de banda de red total disponible para este sitio web para configurar IIS de forma que regule el ancho de banda, en kilobytes por segundo (KB/S) ð„ Active la casilla de verificación Conexiones de sitio Web para seleccionar un número específico o ilimitado de conexiones a servicios web. ð„

  cada cliente que explora un sitio Web suele utilizar tres conexiones. ð„

Pulsamos en la pestaña Directorio Particular Aquí decidimos si usar el contenido web almacenado en local, pulsando en Un directorio de este equipo y escribiendo la ruta de acceso en Ruta de acceso local.

 : Para más seguridad, no deben crearse carpetas de contenido Web en la Raíz. Si deseamos utilizar el contenido almacenado en otro equipo, pulsamos Un recurso compartido de otro equipo y escribimos la ubicación en Directorio de red.

Si lo que queremos es utilizar el contenido almacenado en otra dirección web, pulsaremos en Una redirección a una dirección URL y escribimos la ubicación en el cuadro Redirigir a. En El cliente se enviará a, activamos la casilla de verificación adecuada.

ð„

Pulsamos en la pestaña Documentos. Aquí figuran los documentos que IIS utilizará como inicio predeterminados. Si deseamos otro, debemos agregarlo. Y luego pulsamos en Aceptar para cerrar el cuadro. Propiedades de sitio Web predeterminado.

ð„

Pulsamos con el botón secundario del ratón en Sitio Web predeterminado y, a continuación, pulsamos en Permisos.

Aquí aparecen las cuentas de usuario con permisos en este sitio. Si queremos otras, hemos de agregarlas. ð„ ð„

Pulsamos en Aceptar para volver a la ventana de servicios de Internet Information Server. Detendremos y reiniciaremos el servicio sitio web predeterminado.

De esta forma, el servidor está configurado para aceptar las solicitudes Web de entrada al sitio Web predeterminado. Puede sustituir el contenido del sitio Web predeterminado por el contenido Web que desee o puede crear un sitio Web nuevo.

    

FTP depende de los servicios de IIS, por tanto si no está instalado debemos proceder a instalar IIS, para hacerlo junto al FTP: 1.„ Inicio, panel de control, Agregar o quitar programas 2.„ Agregar o quitar componentes de Windows 3.„ Componentes, Servidor de aplicaciones, Instalar Servicios de Internet Information Server (IIS) (no activar ni desactivar la casilla de verificación), pulsamos en Detalles. 4.„ Activamos las casillas, si no lo están, de: à„ Archivos comunes à„ Servicio de Protocolo de transferencia de archivos (FTP) à„ Administrador de servicios de Internet Information Server 5.„ Activaremos las casillas de verificación situadas junto a otros servicios o subcomponentes relacionados con IIS que deseemos instalar y luego pulsamos Aceptar hasta volver a asistente para componentes de Windows. 6.„ Pulsaremos siguiente, cuando se pida, insertaremos el CD de Windows Server en la unidad de CD o DVD, o especificaremos una ruta de acceso si estD en una unidad de red. Luego pulsamos Aceptar. 7.„ Pulsamos en finalizar, tendremos IIS y FTP instalados.

    Para configurar el servicio FTP para conexiones anónimas: 1.„ 2.„ 3.„ 4.„ 5.„

Accedemos al Administrador de servicios de Internet Information Server o abrimos el complemento de IIS. Expandimos el servidor. Expandimos Sitios FTP. Pulsando con el botón derecho del ratón en Sitio FTP predeterminado, seleccionamos Propiedades. Accedemos a la pestaña Cuentas de seguridad.

6.„ Activamos la casilla de verificación Permitir sólo conexiones anónimas si no está activada. Así configuramos el FTP para que permita Dnicamente conexiones anónimas. Los usuarios no pueden iniciar sesión con su nombre de usuario y contraseña.

7.„ Pulsamos en la pestaña Directorio Particular 8.„ Activamos las casillas de verificación Lectura y Registrar visitas (si no lo están), y desactivamos la casilla de verificación Escritura (si está activada). 9.„ Pulsamos Aceptar

       SMTP depende de los servicios de IIS, por tanto si no está instalado debemos proceder a instalar IIS, para hacerlo junto al SMTP: ð„ ð„ ð„ ð„ ð„

ð„ ð„

Inicio, panel de control, Agregar o quitar programas Agregar o quitar componentes de Windows Componentes, Servidor de aplicaciones, Instalar Servicios de   

   (IIS) (no activar ni desactivar la casilla de verificación), pulsamos en Detalles. Activamos las casillas, si no lo están, de: à„ Servicio de SMTP Activaremos las casillas de verificación situadas junto a otros servicios o subcomponentes relacionados con IIS que deseemos instalar y luego pulsamos Aceptar hasta volver a asistente para componentes de Windows. Pulsaremos siguiente, cuando se pida, insertaremos el CD de Windows Server en la unidad de CD o DVD, o especificaremos una ruta de acceso si está en una unidad de red. Luego pulsamos Aceptar. Pulsamos en finalizar, tendremos IIS y SMTP instalados

    ——   

        ð„ ð„ ð„ ð„

Iniciamos el Administrador de servicios de Internet Information Server o abrimos el complemento IIS. Expandimos el servidor, luego expandimos el Servidor virtual SMTP predeterminado. Con el botón secundario en Dominios seleccionamos Nuevo y luego Dominio. Pulsamos en Remoto y después siguiente

Escribimos el nombre del nuevo dominio en Nombre. Podemos especificar un único dominio o utilizar el comodín (*) al principio o separado por un punto del resto de nombre para especificar más de uno. ð„ Pulsamos en finalizar ð„

En el panel derecho, pulsamos con el botón secundario del ratón en el nuevo dominio remoto y seleccionamos propiedades. ð„ Pulsamos la pestaña General. ð„ En Seleccione la configuración adecuada para el dominio remoto, active la casilla de verificación Permitir que el correo entrante se retransmita a este dominio con objeto de permitir que el servidor SMTP actúe como servidor de retransmisión de correo. ð„ En Dominio de enrutamiento, haga clic en Reenviar todo el correo al host inteligente y, a continuación, escriba la dirección IP o el nombre de dominio completo (FQDN) del servidor de correo corporativo de la red interna. Si utiliza una dirección IP, asegúrese de escribirla entre corchetes "[ ]". Por ejemplo, [''']. Y pulsamos Aceptar. ð„

ð„

Detenemos y reiniciamos el servidor virtual SMTP. (pulsamos con el botón secundario del ratón en el Servidor Virtual SMTP Predeterminado y luego detener, luego con la misma operación pulsamos en Iniciar.

        Se pueden establecer las cuentas de usuario que tendrán permisos de operador para el servidor virtual SMTP. Después de configurar las cuentas de usuario de Windows, podemos dar o quitar permisos si agregamos o quitamos usuarios de la lista Operadores. Asignando permisos de operador: Iniciamos el Administrador de servicios de IIS o el complemento de IIS. Expandimos el servidor Con el botón secundario sobre el servidor virtual accedemos a propiedades Pulsamos en la pestaña Seguridad y luego en agregar Seleccionamos la cuenta de usuario que deseamos agregar y pulsamos Agregar y luego Aceptar. La cuenta aparece en la lista Operadores. ð„ Pulsamos Aceptar y salimos del Administrador de IIS o cerramos el complemento de IIS. ð„ ð„ ð„ ð„ ð„

          Se trata de quitar la cuenta de la lista de Operadores. ð„ ð„ ð„ ð„ ð„ ð„

Iniciamos el Administrador de IIS o abrimos el complemento IIS. Expandimos el servidor Con el botón secundario sobre el servidor virtual SMTP accedemos a propiedades. Pulsamos la pestaña Seguridad En la lista de Operadores elegimos la cuenta a quitar y pulsamos quitar, luego Aceptar. Salimos del Administrador de IIS o cerramos el complemento IIS.

c       Tenemos tres métodos posibles, podemos seleccionar y utilizar, uno, dos o tres. ð„ à„ c

ð„ ð„ ð„ ð„

  : No se requiere ningún nombre de cuenta o contraseña. Lo cual significa que se carece de autenticación. (No recomendable) à„ c  : El usuario y la contraseña se envían como texto y no cifrado. El dominio debe anexarse al nombre de cuenta para autentificarse. E.g. dominio pepe.es, cuenta juan, debe configurarse como [email protected] à„ c      : se autentican el nombre y contraseña de la cuenta de Windows. Iniciamos el Administrador de IIS o abrimos el complemento de IIS Expandimos el servidor Con el botón secundario sobre el servidor virtual SMTP accedemos a propiedades. Pulsamos en la pestaña Acceso, luego en Control de Acceso y pulsamos en Autenticación

Para acceso anónimo: activaremos Acceso anónimo y desactivamos las dos restantes. Para texto sin cifrar: activamos Autenticación básica, pulsando además Sí en el mensaje posterior y definimos un dominio de windows en el cuadro Dominio predeterminado. Desactivaremos las otras dos. ð„ Para utilizar autenticación de Windows integrada: Activamos la casilla de Autenticación de Windows integrada y desactivamos las restantes. ð„ Pulsaremos en Aceptar las veces necesarias dependiendo de la autenticación elegida. ð„ Salimos del Administrador o cerramos el complemento. ð„ ð„

c      Se dispone de los tres métodos descritos para los mensajes entrantes. Podemos cambiar la opción establecida para un dominio específico. Es decir, el nivel de autenticación tratará la mayor parte de transmisiones y permitir excepciones para direcciones individuales. Por ejemplo: Si los mensajes se envían a varias direcciones, deshabilitamos la autenticación. Si los intentos de entregar los mensajes a una dirección no tienen éxito por los requisitos de autenticación, agregue un dominio remoto para la dirección y seguidamente habilitamos la autenticación para el dominio en el nivel requerido. ð„ Si los mensajes se envían a una dirección que requiere autenticación, se determina el nivel requerido para conectarse y, seguidamente, se habilita el servidor con el mismo nivel. Si se desea además enviar a otras direcciones, se configuran dominios remotos y se establecen las opciones de autenticación. ð„

c 

Iniciamos el Administrador de IIS o abrimos el complemento IIS. Expandimos el servidor Con el botón secundario del ratón sobre el servidor virtual accedemos a propiedades. Pulsamos en la pestaña Entrega y luego en Seguridad saliente Pulsamos en Autenticación básica y escribimos el nombre y contraseña de la cuenta en los cuadros correspondientes. ð„ Pulsamos en Aceptar dos veces ð„ Salimos del Administrador de IIS o cerramos el complemento de IIS ð„ ð„ ð„ ð„ ð„

c    — 

Se requiere un nombre de cuenta y contraseña de Windows. ð„ ð„ ð„ ð„ ð„ ð„ ð„ ð„

Iniciamos el Administrador de IIS o abrimos el complemento de IIS Expandimos el servidor Con el botón secundario del ratón sobre el servidor virtual accedemos a propiedades. Pulsamos en la pestaña Entrega y luego en Seguridad saliente. Pulsamos en Autenticación de Windows integrada Escribimos el nombre de la cuenta y contraseña de windows en los cuadros. Pulsamos Aceptar dos veces Salimos del Administrador o cerramos el complemento.

      ð„ ð„ ð„ ð„ ð„ ð„ ð„

Iniciamos el Administrador de IIS o abrimos el complemento de IIS Expandimos el servidor Con el botón secundario del ratón sobre el servidor virtual accedemos a propiedades Pulsamos en la pestaña Entrega y luego en Seguridad saliente Pulsamos en Acceso anónimo Pulsamos dos veces en Aceptar Salimos del Administrador o cerramos el complemento.

      — Podemos permitir o denegar el acceso al servidor virtual SMTP a una lista de direcciones IP. Por defecto todas las IP tienen acceso. Para establecer restricciones podemos especificar una dirección IP, un grupo de direcciones con una máscara de subred o un nombre de dominio. Para hacerlo: ð„ ð„ ð„ ð„ ð„ ð„ ð„ ð„

Iniciamos el Administrador de IIS o abrimos el complemento de IIS Expandimos el servidor Con el botón secundario del ratón sobre el servidor virtual accedemos a propiedades Pulsamos en la pestaña Acceso, luego en Control de conexión pulsamos en Conexión Elegimos Sólo la lista siguiente o en Todos excepto la lista siguiente Pulsamos agregar y especificamos el equipo, grupo de equipos o dominio y luego pulsamos Aceptar Para quitarlos seleccionamos el elemento o elementos y pulsamos en quitar, luego en Aceptar Pulsamos Aceptar y salimos del Administrador de IIS o cerramos el complemento de IIS.

        Por defecto, se impide que los equipos retransmitan correo no deseado. A excepción de los que cumplen los requisitos de autenticación configurados, el acceso está bloqueado para todos. Si el servidor virtual está en Internet, es recomendable no permitir la retransmisión. Así evitamos la propagación de correo no deseado. ð„ ð„ ð„ ð„ ð„ ð„

Iniciamos el Administrador de IIS o abrimos el complemento IIS Expandimos el servidor Con el botón secundario del ratón sobre el servidor virtual accedemos a propiedades Pulsamos en la pestaña Acceso y luego en Restricciones de retransmisión en Retransmitir. Seleccionamos Sólo los de la lista siguiente o en Todos excepto la lista siguiente Pulsando en agregar podemos agregar excepciones a la opción elegida.

Pulsamos en Aceptar y salimos del Administrador o cerramos el complemento.

10.„Salimos del Administrador de servicios de Internet Information Server o cerramos el complemento IIS. Ahora, el servidor FTP está configurado para aceptar las solicitudes de FTP entrantes. Copia o mueve a la carpeta de publicación de FTP los archivos para los que desees que esté disponible el acceso. La carpeta predeterminada es unidad:\Inetpub\Ftproot, donde unidad es la unidad en la que está instalado IIS.

ð„

Expandimos la rama que corresponde al nombre del servidor que vamos a configurar, pulsamos el botón derecho sobre Sitios Web, y seguidamente pulsamos propiedades.

ð„ ð„ ð„

En el cuadro de diálogo Propiedades de sitios Web, pulsamos en la pestaña Seguridad de directorios. En Autenticación y control de acceso, pulsamos Modificar. Activamos la casilla de verificación "Habilitar acceso anónimo"

 c la cuenta de usuario mostrada en el cuadro Nombre de usuario se emplea únicamente para el acceso anónimo, a través de la cuenta Invitado de Windows. De forma predeterminada, el servidor crea y utiliza la cuenta —    . La contraseña de la cuenta de usuario anónimo sólo se utiliza en Windows; los usuarios anónimos no inician sesión con nombre de usuario y contraseña. ð„

En acceso autenticado, activamos la casilla de verificación "Autenticación de Windows integrada" y seguidamente pulsamos en Aceptar dos veces.

    : ð„

Pulsamos en Inicio, seleccionamos Herramientas Administrativas y, seguidamente, pulsamos en Servicios de Internet Information Server (IIS)

ð„

Expandimos el nombre del servidor que vamos a configurar, luego, expandimos Sitio Web predeterminado, y pulsamos en Propiedades.

Pulsamos en la pestaña Sitio Web. Si hay varias direcciones IP asignadas al equipo, en el cuadro Dirección IP seleccionamos la que deseamos asignar al sitio. ð„ Pulsamos en la ficha Rendimiento. Aquí lo utilizamos para establecer las propiedades relativas a memoria, uso del ancho de banda y número de conexiones web.

ð„

Al configurar el ancho de banda de red de un sitio determinado, puede controlarse mejor la cantidad de tráfico que atraviesa el sitio. Si restringimos el ancho de banda en un sitio web de baja prioridad, permitimos aumentar el acceso a otros sitios. De forma similar, cuando se especifican el número de conexiones se liberan recursos para otros sitios. La configuración siempre es específica para el sitio y debe ajustarse a medida que el tráfico de red y el uso cambien. Active la casilla de verificación Limitar el ancho de banda de red total disponible para este sitio web para configurar IIS de forma que regule el ancho de banda, en kilobytes por segundo (KB/S) ð„ Active la casilla de verificación Conexiones de sitio Web para seleccionar un número específico o ilimitado de conexiones a servicios web. ð„

  cada cliente que explora un sitio Web suele utilizar tres conexiones. ð„

Pulsamos en la pestaña Directorio Particular Aquí decidimos si usar el contenido web almacenado en local, pulsando en Un directorio de este equipo y escribiendo la ruta de acceso en Ruta de acceso local.

 : Para más seguridad, no deben crearse carpetas de contenido Web en la Raíz. Si deseamos utilizar el contenido almacenado en otro equipo, pulsamos Un recurso compartido de otro equipo y escribimos la ubicación en Directorio de red.

Si lo que queremos es utilizar el contenido almacenado en otra dirección web, pulsaremos en Una redirección a una dirección URL y escribimos la ubicación en el cuadro Redirigir a. En El cliente se enviará a, activamos la casilla de verificación adecuada.

ð„

Pulsamos en la pestaña Documentos. Aquí figuran los documentos que IIS utilizará como inicio predeterminados. Si deseamos otro, debemos agregarlo. Y luego pulsamos en Aceptar para cerrar el cuadro. Propiedades de sitio Web predeterminado.

ð„

Pulsamos con el botón secundario del ratón en Sitio Web predeterminado y, a continuación, pulsamos en Permisos.

Aquí aparecen las cuentas de usuario con permisos en este sitio. Si queremos otras, hemos de agregarlas. ð„ ð„

Pulsamos en Aceptar para volver a la ventana de servicios de Internet Information Server. Detendremos y reiniciaremos el servicio sitio web predeterminado.

De esta forma, el servidor está configurado para aceptar las solicitudes Web de entrada al sitio Web predeterminado. Puede sustituir el contenido del sitio Web predeterminado por el contenido Web que desee o puede crear un sitio Web nuevo. „

     NNTP es otro de los servicios que lleva IIS. Se instala como el resto de componentes de IIS:

Al finalizar el proceso de instalación se habrá añadido al Administrador de IIS el nodo de Servidor virtual NNTP predeterminado.

Pero podemos crear uno nuevo si lo deseamos:        ð„ ð„ ð„ ð„

Inicio, programas, herramientas administrativas, Administrador IIS En el servidor adecuado, seleccionamos nuevo del menú Acción y elegimos Servidor Virtual NNTP Se inicia un asistente, escribimos la descripción del nuevo servidor virtual y pulsamos siguiente. Luego se especifica la dirección IP que prestarD el servicio y el número de puerto, pulsamos siguiente.

ð„

En la ruta de acceso se especifica la ruta a los archivos internos, y pulsamos siguiente.

ð„ ð„ ð„

Luego elegimos el medio local o remoto, de almacenamiento y pulsamos siguiente. Después escribimos la ruta al almacén de contenido de noticias y pulsamos siguiente. Pulsamos finalizar

     : Para especificar un método de autenticación: Inicio, programas, herramientas administrativas, Administración de IIS. Con el botón derecho del ratón sobre el servidor virtual NNTP, accedemos a propiedades. Luego pulsamos en la pestaña Acceso. ð„ En Control de Acceso, pulsamos Autenticación. ð„ Seleccionamos una o más de las casillas de verificación y pulsaremos Aceptar. Las opciones son: à„ Permitir anónimos à„ Autenticación básica à„ Paquete de seguridad Windows à„ Administrado por IIS à„ Activar autenticación de cliente SSL ð„ Pulsamos aceptar y regresamos al administrador de IIS. ð„ ð„

   

      Un directorio virtual es una carpeta en local o remoto que almacenará el contenido de los grupos de noticias (newsgroups). ð„ ð„

En el Administrador de IIS, expandimos el NNTP que queremos, pulsamos en Directorios Virtuales. En el panel de grupos de noticias, con el botón secundario sobre el directorio elegido elegimos propiedades.

Bajo las propiedades del directorio virtual, pulsamos en contenidos. En el cuadro de diálogo especificaremos el lugar de almacenamiento para los contenidos del directorio y pulsaremos aceptar. ð„ Aceptar ð„

          Iniciamos el Administrador de IIS y expandimos el servidor virtual NNTP y vemos el nodo de Grupos de noticias. ð„ Con el botón secundario del ratón en Grupos de noticias seleccionamos nuevo y pulsamos en Grupo de noticias. ð„ Seguimos el asistente que aparece, escribimos el nombre, descripción y si queremos un nombre descriptivo. ð„

Pulsamos en finalizar.

—         : El protocolo SMTP define de qué forma se comunican cliente y servidor para habilitar el envío de mensajes, por otra parte POP3 define lo necesario para que una vez recibidos los mensajes en el servidor, el cliente pueda descargarlos a su ordenador. Hasta Windows Server 2003 los sistemas de servidor de MS no incorporaban un servidor POP, ahora ya disponemos de la posibilidad de poner en marcha nuestro propio servicio de e-mail al estar incluido en este S.O. Necesitamos tener registrado un dominio. —      Si contamos con una máquina con Windows Server 2003 conectada permanentemente a internet, con una IP fija, y que no pertenece a un dominio de Active Directory: Como siempre acudimos al icono de agregar o quitar programas del Panel de control, agregar o quitar componentes de Windows, Servicios de correo electrónico.

Recordemos que necesitamos tener instalado el Servidor SMTP (que está en las opciones de IIS para tener un servidor de correo). Ahora vamos a seguir configurando el servidor de correo, para configurar el servicio POP abrimos herramientas administrativas y pulsamos en Servicio POP o en Administre su servidor y buscar servidor de correo(POP, SMTP) tenemos un enlace a administrar este servidor; ambos abren la mmc del Servicio POP.

Como podremos leer se nos insta a comprobar el modo de autenticación antes de crear un dominio. Tenemos tres opciones: ð„ ð„ ð„

Cuentas locales Windows (Local Windows accounts) Integración con Active Directory Archivo de contraseña cifrada

El primer método nos serviría si nuestro servidor de correo no es un servidor miembro en un entorno de Active Directory, o si lo es, queremos que las cuentas de usuario se almacenen en el servicio POP3 donde está instalado. El segundo si nuestro servidor de correo es en un controlador de dominio, o es un servidor miembro y queremos que las cuentas se almacenen en Active Directory. El tercero (el que usaremos en la configuración) nos servirD por si no queremos usar active directory o no queremos tener cuentas de usuario en la máquina local. Dependiendo de la configuración del servidor estarán disponibles unos u otros métodos: Si el ordenador donde el servicio POP3 se está ejecutando es un servidor miembro en un dominio Active Directory, los tres métodos están disponibles. ð„ Si se está ejecutando en un controlador de dominio, los métodos disponibles son Integrado en Active Directory y archivo de contraseña cifrada. ð„ En cualquier otro caso, Cuentas locales de windows y archivo de contraseña cifrada son los que estarán disponibles. ð„

Clic derecho en el servidor y Propiedades, escogemos el método de autenticación Archivo de contraseña cifrada y pulsamos en Aceptar. Así tendremos los buzones de correo sin que deban corresponder con usuarios de Windows y con ello podremos crear libremente los que queramos.

Después ya creamos el dominio en el servicio POP, teniendo en cuenta que es el nombre del dominio que tengamos registrado en Internet.

Luego ya podemos crear buzones:

Aunque hay un apartado para el SMTP, veamos como configuraremos éste con los datos que hemos puesto en el POP. Para llegar al servidor de envío (SMTP) abriremos el administrador de Internet Information Services (IIS) desde inicio Herramientas administrativas. En el apartado correspondiente a nuestro servidor (WWP) seleccionamos Servidor virtual SMTP predeterminado y lo expandimos, clic derecho sobre dominios, Nuevo.... Dominio, indicamos el tipo de dominio como Alias y ponemos el nombre, pulsamos finalizar. Ya tenemos el nuevo dominio en la lista de dominios que gestiona este servidor SMTP.

Ahora hemos de modificar la seguridad para permitir el envío de correo. Hemos de asegurarnos que no pueda utilizarse nuestro servidor de correo de forma discriminada por alguien para envío masivo de correo y ser una pasarela gratuita para los spammers y usuarios malintencionados. También es necesario su configuración para que nuestros propios usuarios puedan enviar correos a servidores externos.

En Acceso tenemos también el Control de acceso, botón autenticación, que nos ofrece una ventana con los métodos para éste servidor.

Ahora hemos de conseguir que cuando alguien envíe un correo a alguien@correo-wwp se entregue en nuestro servidor. Se ha de preparar el enrutador (  ), en todo caso los puertos 25() y 110(  ) han de estar encaminados hacia el servidor. Hemos de configurar una entrada en el  del dominio (normalmente el que nos registra nuestro dominio suele tener un panel de control para que podamos modificar los registros), dicha entrada se compone de un registro A, por ejemplo de nombre mail.correo-wwp que apunte a la IP pública de nuestra conexión (la IP pública del router), y de un registro MX 10 que apunte al registro A. Normalmente en un plazo entre 24 y 48 horas las nuevas entradas del DNS se propagarán por Internet y el dominio

de correo será accesible. Tengamos en cuenta que muchas de las configuraciones serán un poco diferentes y con matices si se está en un entorno Active Directory.

Ö  

Introducción Herramientas de administración Visor de sucesos Registro Servicios    Copias de seguridad Recuperación de datos Recuperación del sistema

—             —    —— Conocimientos imprescindibles: ð„ ð„ ð„

Descripción de los fundamentos de seguridad de una red Experiencia práctica con Windows Server (2000/2003) Experiencia con las herramientas de administración de Windows.

1.„ Implementando la seguridad perimetral y de red 1.„ Introducción a) Introducción °      

El uso de una solución en niveles aumenta la posibilidad de que se detecten los intrusos y disminuye la posibilidad de que estos logren su propósito. Aplicando ACL y cifrado a los DATOS. Reforzando a las aplicaciones con una solución antivirus. Reforzando el sistema operativo con la administración de actualizaciones, utilizando autentificación, HIDS. Utilizando segmentos de red, IPSec y NDIS en la red interna. Con servidores de seguridad y sistemas de cuarentena en VPN en el perímetro. Una seguridad física con vigilantes, bloques, dispositivos de seguimiento. Realizando programas de aprendizaje para los usuarios, con directivas, procedimientos y concienciación.

O             ð„ ð„ ð„ ð„ ð„

)                             $  "              )  -#  

   $  ã (           ã     ã   ã               $     )                                      ã                  

O             )                     $           

   ð„ )         ã     = à„           à„ #      à„       ð„ )                   ð„ &        ã                  ð„

O                     ã               ?        ð„ )                ã   (                                 ð„

ß              $    " 6 0   /  0

     

'

'

             '

'

'

@219: /# "#

   

 

' '

' '

'

2.„ Uso de defensas en el perímetro

     

b) so de defensas en el perímetro

 ß           ð„ ð„ ð„ ð„ ð„ ð„

!          

                        !       *                        !                                           .    

a              6      

  

6:



)          

                        0 

&: 



%        0                 

&    

)       0         0                   *         0    

 

&                 0   $    )       0             # &  0                0          

(

)       0     (

 

  

&                                  ã          0     0      

3.„ Uso de Microsoft Internet Security and Acceleration Server (ISA) para proteger los perímetros

—                —   c  !—c

   

  c) so de Microsoft ® Internet Security and ccceleration Server (ISc) para prote er los perímetros. c         

Actualmente la mayoría de los cortafuegos comprueban solamente la información básica del paquete. El equivalente en el mundo real a mirar el número y destino de un autobús y de no mirar a los pasajeros. c        ð„ ð„ ð„ ð„ ð„ ð„

                     5!#@2AA>!!#8   $                5         8                     ã           &        913B     *              !# @2    $  

      &                 )  $                 

         + ã       ã             $ 

  "

'

     

   

 

            

'5C8

'

'

6 0   /  0

'

@219: /#

'

"#

'

' '

R | | |||  ||  |„

O     

ISA Server tiene completas capacidades de filtrado: 6        "     "          à„ >!!# 6!# %!# >313ã        #    ð„ "                 ð„ "      :  -#   ð„ "          "      ð„ ð„ ð„

° !" #aca  $!    ! % "      # 1  "&&& @219: ð„          1       à„ &#D!)  "&&& @219: ð„ +     à„ :  -# )1!#?"# 5    8  ##!#          *                      *                                   à„ "# #     

 ð„

        )*c !     /)

   

6      

6         

/&#   

× (



 

#&#  "&&& @219:

 

%

 

!)  "&&& @219:

 

× (

 

-#

  5)1!#?"#8

%

× (

"#

 

× (

× (

./01                 à„ 6         ã           à„    *                ð„ #     4           &# à„ &                          à„ &            4    &# ð„               à„                            ð„

&      ./01   = /  0 '#  = "  /  0  1223 à„           "  =     " à„         " ð„ @219:  /  0 1222 ð„ ð„

à„ &     "    #3 à„ -   $ 393LLB  N0  × 

=??   ?    :H AI OO393LLB

à„                à„     &#D!)  %D>#1

&       4    &#  /  0 '#  /  0  1223        

    ./01 ð„ ð„ ð„ ð„ ð„ ð„ ð„ ð„ ð„

   /  0   "       "

             "              "            "           "  @219:                        à„            $

°     

ð„

      à„ &          /  "&&& @2199             à„ !  /  0 A P *   Q à„ +  O                       

O         

# = ð„ ð„ ð„ ð„ ð„

!    L2  5@2199 8  92   5@2199 ?8   ( 4           !   &#=&#   O             =     5%##&  91@

8    = "DD  D#  A !

)   O  c $)Oc% &      (                                                 )      ð„ /#           @219:       ð„ + (  à„    (     à„ #              à„          @2199 à„ #         "         4     .  . ð„ / D6                 

       /#     1223 ð„

&       ð„ ð„ ð„ ð„ ð„ ð„

           @219: +                                    &#D!)                 #&#             .                                  4             ã         @219:   )ã      ã                   

6.„ Protección de comunicaciones mediante IPSec

—                     —  f) rotección de comunicaciones mediante I Sec #  #Oa2 G74    "# 5"#8H à„  4          "# à„        

      !   (   $  "  5"&!6ã "  &   ! I 68 ð„ G# 4        "#H à„ #                            "# à„ #                                  

ð„

2   #Oa  

6                        )             4      ð„  -#  4          ð„ ð„ ð„

#          #Oa  ð„ ð„ ð„ ð„ ð„

6                                "# )       =      $                       8                à„ & &                  à„ & &            ã                      ð„           5&#8           à„ &#              à„ &              ð„ #       4       ð„

#Oa             "#         4      à„ &        ã     "#             "#           ð„    &# 3&       ð„ #     4      = à„ #  # ;22 5"N&8 à„ #  "# ;2 5&#8 ð„

c  2O     + -#     à„    )1!#?"# ð„ -#    à„ &  /  0 1222 2 /  0 ã  =    * )1!#?"# 5     ã         8 à„        =    )1!#?"#      *   "# à„         %  /  0 !D B=    ##!# 5"#     8 ð„

2  #Oa c!!  ð„ ð„ ð„ ð„ ð„ ð„

%               "# D    -# "    "&!6      5  D218 )  

      3   )1!#?"# #     )1!#?"#  /  0 '#     #          "#  /  0  1223        + 

- 

  )1!#?"#

           "#

/  0  1223

$

$B

/  0 '#

$9

  ;

/  0 1222

$1



/  0 !B

$3



/  0 M@?%

$3



9„ 1„ 3„ B„ ;„

/  0    76& 76&     0

6!#     (       #!%   ( 

2       D21   (         D 0  0 à„ %         à„    ð„ -  6      à„  

   .  *    à„ %             ð„

2        6           ?              ) à„      à„ &          ð„   "#             4    ð„ &      * -#  D D  ð„      ã        ð„ ð„

El problema: ð„ ð„ ð„

                                     

Conociendo sus ordenadores ð„ ð„

/  0 1222 +           G)      H à„           à„ #  

          à„                    

Parar el acceso a red no confiable                   # 4 ã    ã G 

4H à„  N  -            $  à„             "N& D           à„             $                    
View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF