Regresar   Foros de CHW > Software > Webmasters


Estás leyendo el thread

[Guía] Instalación del Servidor Web Microsoft IIS bajo WinXP

 en el foro Webmasters, que dice: "Estimados, Hace tiempo tuve la necesidad de probar el famoso software para Webs "PHP-Nuke", para "



bienvenido

Tags
,

Responder

 

LinkBack (2) Herramientas
Old 23-jun-2006, 20:39   2 links from elsewhere to this Post. Click to view. #1
Rudel
Viejo mañoso e impaciente
 
Avatar de Rudel
 
Registrado: octubre-2004
Location: Antofagasta
Posts: 3.366

Mi PC

[Guía] Instalación del Servidor Web Microsoft IIS bajo WinXP

Estimados,

Hace tiempo tuve la necesidad de probar el famoso software para Webs "PHP-Nuke", para lo cual tuve que habilitar un pequeño servidor Web usando mi PC casero.

Las dos alternativas mas conocidas para habilitar un Servidor Web son el Apache y el Microsoft IIS. Ambos son gratuitos, pero Apache es considerablemente mas complejo de configurar, por lo que opté por usar el producto de Microsoft.

Deseo aprovecho la oportunidad para compartir con Uds. la forma en que habilité mi Servidor de Prueba, de forma que sirva de Guía para quien la necesite. Originalmente esta Guía fue publicada en el Foro de OC.CL pero luego de la desaparición de dicho Foro, creo que vale la pena tenerla dispoible en CHW.

Breve Guía de Como Habilitar IIS bajo Windows XP

Instalación de IIS:

Windows XP Pro posee un Servicio de publicación Web gratuito, el que incluye servicios de WWW, FTP y Correo SMTP, pero mucha gente ignora este hecho, ya que la instalación por defecto de Windows no los deja instalados.

Por lo tanto, el primer paso de esta Guia es instalar estos componentes opcionales. Para ello usamos la secuencia: Panel de Control -> Agregar o Quitar Programas -> Agregar o Quitar Componentes de Windows

Aparece una lista con los componentes opcionales, en la cual debemos ubicar el componente "Servicios de Internet Information Server (IIS)", lo seleccionamos y luego pulsamos "Detalles", aparece la siguiente ventana:



Seleccionamos los componentes que nos interesan, en mi caso requiero los servicios de FTP, SMTP y WWW, agrego además la Documentación. El Instalador de Windows agrega, por su parte, los archivos comunes y complemento de administración.

Se pulsa en Aceptar y la instalación se inicia. Es probable que se le solicite el CD de instalación de Windows XP.

Confirmar que la instalación ha resultado Exitosa:

Activamos nuestro Navegador de Windows y le ingresamos la dirección "localhost", tras lo cual pulsamos Enter. "Localhost" es una dirección reservada, que apunta a nuestro propio PC, el cual en efecto hace las veces tanto de Servidor Web como de Cliente.
Si el IIS ha quedado bien instalado, debiera aparecer una página como esta:



Re-Aplicar Service Pack de Windows XP:

Como siempre, cada vez que Windows instala algo desde su CD original, es necesario re-aplicar el último Service Pack, en mi caso re-aplico el SP1.

Asegurar IIS:

Como todos los Servidores Web, el IIS esta sujeto a posibles intentos de hackeo desde el exterior, por lo que debemos tomar algunas medidas básicas de protección. Esta claro que uno nunca va a poder hacer totalmente seguro un Sitio Web, pero al menos podemos hacer que esta sea una tarea lo mas difícil posible:

a) Mover el Directorio de nuestros Sitios Web y FTP.

En la figura anterior puede apreciarse que por defecto el IIS guarda nuestros Sitios web en la carpeta C:\INETPUB ... el conocimiento de este hecho le facilita a los hackers el acceder a otros directorios del mismo disco (por ejemplo a C:\Windows).

Por tanto lo primero que haremos será cambiar esta Carpeta a otro lugar, de preferencia a un Disco con NTFS, que no sea el mismo que aloja a Windows. En mi caso, he creado la carpeta G:\SitiosWeb,la cual contendrá una carpeta para el servicio WWW (wwwroot) y otra para el FTP (ftproot).

Para mover el Directorio, usaremos el administrador de IIS, el cual podemos activar con la secuencia siguiente: Panel de Control -> Herramientas Administrativas -> Servicios de Internet Information Server, aparecerá la siguiente ventana:



Desde esta ventana podemos administrar tanto nuestros Sitios Web (inicialmente sólo existe el Sitio Predeterminado), como los Sitios FTP y Servicio de Correo SMTP. Cabe notar que el IIS incluido en WinXP Pro sólo puede mantener un Sitio Web a la vez. El IIS incluido con Windows 2003 Server es capaz de alojar varios Sitios Web a la vez.

Para cambiar el directorio, seleccionamos la carpeta "Sitio Web Predeterminado" y ejecutamos Accion -> Propiedades, aparece la ventana siguiente:



En la lengueta "Directorio Particular" podemos alterar la Ruta de Acceso Local, por ejemplo en mi caso usaré G:\SitiosWeb\WWWroot

En la misma forma, modificaremos el Sitio FTP predeterminado, como se aprecia en la figura:



Observe que este cambio que acabamos de hacer, no copia el contenido actual de las carpetas C:\INTEPUB hacia las que hemos definido nosotros. Por ello, si intentamos navegar a nuestro Sitio Web, nos aparece el mensaje siguiente:



Este error simplemente quiere decir que la carpeta de nuestro Sitio web no contiene un documento predeterminado para que el Navegador lo despliegue, y como la seguridad de nuestra Web no admite listar el contenido de la carpeta, se produce el error.

¿Cual es el documento predeterminado? Pues simplemente cualquier archivo HTML que tenga el nombre INDEX.HTM o DEFAULT.HTM ... por ejemplo, si creamos un archivo, con uno de estos nombres, en nuestra Carpeta (en mi caso G:\SitiosWeb\wwwroot), que tenga el siguiente contenido:

Code:
<html>
<head>
<title>Sitio en Construcción .</title>
</head>

<body>
<p>Sitio en Construcción ... paciencia.</p>
</body>
</html>
Ahora, en lugar del mensaje de error, obtenemos lo siguiente:



B) Modificar la Seguridad de las carpetas Web:

Usando el explorador de Windows, navegamos hasta la Carpeta que aloja nuestros Sitios Web, en mi caso es G:\SitiosWeb, si examinamos la pestaña Seguridad de las propiedades de esta carpeta, veremos que Windows, por defecto, la deja totalmente abierta, pues el Grupo "Todos" puede accesarla con todos los privilegios.



Para resolver esta situación, pulsamos en Opciones Avanzadas, aparece una ventana como la siguiente:



Lo que haremos será, primero que todo, quitar la marca de "Heredar ...", para evitar que esta carpeta tome su seguridad desde la carpeta raíz.

Aparecerá la siguiente advertencia, pulse en "Quitar":



Luego, usaremos el botón "Agregar", para otorgar permisos amplios al Grupo Administradores. Por lo tanto, para que nuestro propia Cuenta de Usuario pueda mantener los Sitios Web, debemos asegurarnos de que esta pertenezca al Grupo Administradores:



También estableceremos la seguridad del usuario especial IUSR_{nombre de equipo} ... este es el usuario que corresponde a quienes visiten nuestra Web y usen nuestro FTP en modo anónimo, por lo que les damos el acceso mas restringido posible:



Finalmente, la hoja de permiso debiera quedar en esta forma:



c) Evitar que nuestro Servicio de SMTP sea usado para enviar SPAM:

En la misma forma que revisamos anteriormente las propiedades de los sitios Web y FTP, usamos el Administrador de Servicios IIS para revisar las propiedades del servidor SMTP, aparece la ventana siguiente:



Lo primero que haremos será pulsar en el boton "Conexión", y en la ventana que aparece especificamos que sólo nuestro propio PC puede usar este servicio, en la siguiente forma:



La dirección 127.0.0.1 es una dirección reservada, usada para referirse al propio PC. Luego, usamos el botón "Retransmisión" para especificar algo similar:



d) Configurar nuestro Firewall para que permita el Tráfico hacia/desde nuestro PC

Si nuestro PC cuenta con un software de Firewall, es necesario configurar este para que admita el tráfico que los diversos servicios de IIS atienden.

Este aspecto varía de Firewall en Firewall, por lo que me es imposible describirlo en mucho detalle. Para este ejemplo mostraré el caso del Firewall integrado de Windows XP, el cual debe ser configurado para que quede en la forma siguiente:



Con esto, nuestro Servidor IIS queda listo para funcionar.

Epilogo

En este punto, cuento con un Servidor WWW, FTP y SMTP. Como mi meta es habilitar el PHP-Nuke, los pasos a seguir son:

Instalar PHP,
Instalar MySQL
Instalar la interfaz de administración Web de MySQL
Instalar PHP-Nuke

En próximos Temas les iré mostrando como va la instalación de estos componentes. Mi idea es ayudar a quienes aun no tienen mucho dominio de este Tema ... a los mas expertos les pido que me colaboren con sus consejos, especialmente en el aspecto de seguridad.

Saludos,


Rudel.

Preguntas Frecuentes:

Quote:
1.- Cuando voy a propiedades de la carpeta " sitios web2 no me muestra es pestaña de seguridad
Pueden haber dos causas: que el disco en que alojaste la Web no es NTFS, o bien que tienes activada la seguridad simplificada de Windows XP (se regula en Opciones de carpeta/Ver)

Quote:
2.- Podrias explicarme con mas detalles como llego a la configuracion del firewall de windows?
Panel de Control -> Conexiones de Red -> Propiedades de tu conexión a Internet -> Avanzadas -> Proteger mi Equipo ...

Quote:
3.- El PC que estoy usando, se conecta a internet a travez de un router que recibe internet desde un cablemodem VTR. ¿Como puedo acceder al website en mi PC desde afuera (internet)?
Es cosa de configurar tu Router para que los paquetes que recibe en el puerto 80 los redirija a la direccion LAN de tu PC. Por ejemplo, en mi casa el Router tiene direccion LAN 192.168.0.1 y mi PC tiene la 192.168.0.10 ... entonces se configuran las reglas del Router para que dirija el trafico entrante del puerto 80 hacia la IP 192.168.0.10

Por otro lado, el Router tiene ademas una direccion WAN, que es la que se ve desde Internet ... por ejemplo 64.76.145.110 ... tus clientes apuntan a la direccion WAN del router y como el protocolo http entra por el puerto 80, el router redirige estas solicitudes entrantes hacia la IP de tu PC.

No puedo darte instrucciones mas especificas de como configurar el Router ya que todos ellos son ligeramente diferentes ... dale una mirada al Manual del Router y ahi debiera salir.

Quote:
4.- Para ver mi Sitio desde otro PC en la red me imagino que basta poner la IP del mio en el navegador.
Correcto, y desde tu propio PC puedes usar http://localhost o http://127.0.0.1 (sirve para probar tu servidor Web desde el mismo PC que actua de Servidor).
__________________

Editado por Rudel en 01-nov-2006 a las 16:33.
Rudel is offline   Citar y responder
Recuerda que no verás este banner una vez que te registres

Old 23-jun-2006, 20:43   #2
ChangoAzraeL
OverLord
 
Avatar de ChangoAzraeL
 
Registrado: marzo-2004
Location: Utopia
Posts: 15.047

Mi PC

Demonios, me hubiese ahorrado hartos dolores de cabeza si hubiese visto esta guia antes
__________________


www.PerrosPerdidos.cl
ChangoAzraeL is offline   Citar y responder
Old 23-jun-2006, 20:43   #3
MJC
McLaren Tester
 
Avatar de MJC
 
Registrado: junio-2005
Location: McLaren Technology Centre
Posts: 2.983


Enviar un mensaje por MSN a MJC
Buerna guia Rudel, habia un par de pasos que nunca me habia tomado la molestia de realizar....ahora claro yo lo uso con .NET, pero aun la guia aplica en su totalidad. Buen apartado de seguridad

Salu2

Adiooooos!
__________________
MJC is offline   Citar y responder
Old 23-jun-2006, 20:53   #4
Rudel
Viejo mañoso e impaciente
 
Avatar de Rudel
 
Registrado: octubre-2004
Location: Antofagasta
Posts: 3.366

Mi PC

Quote:
Originalmente publicado por MJC!
Buerna guia Rudel, habia un par de pasos que nunca me habia tomado la molestia de realizar....ahora claro yo lo uso con .NET, pero aun la guia aplica en su totalidad. Buen apartado de seguridad
Hola,

Me alegra saber que la encuentran útil (y todavía aplicable). Con respecto de la seguridad, no me considero demasiado experto en el tema ... pero desde luego me tomé la molestia de estudiarlo un poco antesde acometer la tarea de habilitar el IIS.

Me encantaría que quienes tengan mayor experiencia asegurando Sitios con IIS, la aportaran en este tópico y en esa forma todos aprendemos un poco mas a combatir a los hackers (y aprendices de hacker) 8)

Saludos,


Rudel
__________________
Rudel is offline   Citar y responder
Old 23-jun-2006, 21:33   #5
Sabius
Avanzado
 
Avatar de Sabius
 
Registrado: abril-2005
Posts: 1.488


Gracias maestro y bienvenido sea

Si tiene la Guia para configurar Windows 2003 como workstation estaria de lujo aca..

saludos
__________________
AMD Athlon64 X2 4600+ (por fin!!) // Asus M2N-E 570Ultra // Corsair XMS DDR2 8500 2x512MB // WD 160GB 7200MB SATA II // LG DVD-RW // XFX 8500GT //

Sabius is offline   Citar y responder
Old 23-jun-2006, 21:40   #6
Rudel
Viejo mañoso e impaciente
 
Avatar de Rudel
 
Registrado: octubre-2004
Location: Antofagasta
Posts: 3.366

Mi PC

Quote:
Originalmente publicado por Sabius
Si tiene la Guia para configurar Windows 2003 como workstation estaria de lujo aca..
La tengo, pero ese tema esta ya un poco trillado (era mas novedoso cuando recién la publique en OC.CL hace ya un par de años) ... es por eso que mejor estaba republicando las Guias que son un poco menos comunes, como la de Samurize y ahora esta de IIS.

Saludos,


Rudel
__________________
Rudel is offline   Citar y responder
Old 08-oct-2006, 09:12   #7
Rudel
Viejo mañoso e impaciente
 
Avatar de Rudel
 
Registrado: octubre-2004
Location: Antofagasta
Posts: 3.366

Mi PC

Hola,

Me consultaron por MP si era posible instalar IIS version 6 en Windows XP. La respuesta es negativa ... cada versión de IIS va amarrada a un Sistema Operativo específico de Microsoft y no pueden ser instaladas en otro.

Acá tengo la tabla oficial de compatibilidad, tomada desde la Web de MS:

Code:
• IIS 4 – Windows NT 4.0
• Personal Web Server – Windows NT 4.0 Workstation
• IIS 5 – Windows 2000 Server (all versions)
• IIS 5 – Windows 2000 Workstation (client version with limited capability)
• IIS 5.1 – Windows XP Professional
• IIS 6 – Windows Server 2003 (all versions)
Podemos ver que Windows XP Home no esta en la lista ... oficialmente Microsoft dice que no esta soportado ... pero entiendo que con algun trabajo se puede instalar, aquí hay una receta para ello:

How to get IIS running on your Windows XP Home system


Por favor, ¿Puede algún Moderador trasladar esta Guía hacia la sección "Webmasters"? ... creo que es mas lógico que quede ahí

Gracias,


Rudel
----
Quote:
Originalmente publicado por Rudel Ver post
... Por favor, ¿Puede algún Moderador trasladar esta Guía hacia la sección "Webmasters"? ... creo que es mas lógico que quede ahí
Muchas gracias por favor concedido 8)
Saludos,


Rudel
__________________

Editado por Rudel en 08-oct-2006 a las 09:12. Razón: Post unidos
Rudel is offline   Citar y responder
Old 08-oct-2006, 09:24   #8
BalroG
Kwisatz Haderach
Technical Admin
 
Avatar de BalroG
 
Registrado: septiembre-2003
Location: Santiago
Posts: 10.093

Mi PC

Quote:
Originalmente publicado por Rudel Ver post

Muchas gracias por favor concedido 8)
Saludos,


Rudel
gracias a ti por estas guias
__________________


"NO HAY PREGUNTAS TONTAS, SOLO TONTOS QUE NO PREGUNTAN"
BalroG is offline   Citar y responder
Old 01-nov-2006, 16:22   #9
Snake_bite
Diseñador en diseño
 
Avatar de Snake_bite
 
Registrado: agosto-2005
Location: Antofagasta
Posts: 809


Enviar un mensaje por MSN a Snake_bite
De lujo la guia muchas gracias, me sirvio arto
__________________
Snake_bite is offline   Citar y responder
Old 01-nov-2006, 16:29   #10
Rudel
Viejo mañoso e impaciente
 
Avatar de Rudel
 
Registrado: octubre-2004
Location: Antofagasta
Posts: 3.366

Mi PC

Quote:
Originalmente publicado por Snake_bite Ver post
De lujo la guia muchas gracias, me sirvio arto

¿? ... pero si esta sin las imágenes ... dame unos minutos y las subo de nuevo

Rudel

PD: No te preocupes por el gabinete ... usalo todo el tiempo que necesites.

Edit: Ahi ya están recuperadas las imágenes 8)
__________________

Editado por Rudel en 01-nov-2006 a las 16:34.
Rudel is offline   Citar y responder
Old 21-dic-2006, 20:02   #11
Ejecutor Hanzo
Ender Wiggin
 
Avatar de Ejecutor Hanzo
 
Registrado: marzo-2006
Posts: 1.976

Mi PC

Enviar un mensaje por MSN a Ejecutor Hanzo
te-pasaste compadre, justo en la pega me estan preguntando por servicios iis y esto me da las bases necesarias para comenzar, muchisimas gracias Rudel .
__________________

“La programación es una carrera entre ingenieros tratando de hacer mejores y más grandes programas resistentes a idiotas... el universo esta haciendo mejores y grandes idiotas. Por ahora gana el universo”.
Ejecutor Hanzo is offline   Citar y responder
Old 01-mar-2007, 14:55   #12
lander
Conito`s Chiken
 
Avatar de lander
 
Registrado: septiembre-2006
Location: en mi casa :)
Posts: 1.719


Enviar un mensaje por MSN a lander
Rudel .....me pide contraseña :S al tipear localhost
__________________

Spoiler

lander is offline   Citar y responder
Old 20-mar-2007, 09:10   #13
HacK
Moderador
Reportero

 
Avatar de HacK
 
Registrado: enero-2005
Posts: 6.040


Quote:
Originalmente publicado por lander Ver post
Rudel .....me pide contraseña :S al tipear localhost
Tengo el mismo problema por aquí. .

Edit1: No se porque pero me tira el mismo error con Opera y Firefox (pide login), luego probe con el IE y me cargo la página correctamente.

Edit2: Gracias Rudel, muy clara y sencilla la guía. Me ha funcionado perfecto.

Salu2
__________________
Te amo muchichimo Monita

Editado por HacK en 20-mar-2007 a las 09:55.
HacK is offline   Citar y responder
Old 20-mar-2007, 19:57   #14
Rudel
Viejo mañoso e impaciente
 
Avatar de Rudel
 
Registrado: octubre-2004
Location: Antofagasta
Posts: 3.366

Mi PC

Quote:
Originalmente publicado por HacK Ver post
...
Edit2: Gracias Rudel, muy clara y sencilla la guía. Me ha funcionado perfecto.
Hola,

Muchas gracias a ti y a los demás usuarios, por vuestras atentas palabras me alegra que les haya servido esta Guía.

Saludos,


Rudel
__________________
Rudel is offline   Citar y responder
Old 05-sep-2007, 22:03   #15
tokugawa
Futuro Cesante
 
Avatar de tokugawa
 
Registrado: septiembre-2006
Location: -37.459999,-72.36
Posts: 2.435


Tambien tengo el drama con FF, no puedo acceder a la pagina, pide login, pero dese IE no da problemas

cosa pa rara no
tokugawa is offline   Citar y responder
Old 05-nov-2007, 23:07   #16
Bart_Max
Usuario
 
Avatar de Bart_Max
 
Registrado: septiembre-2006
Location: Viña del Mar
Posts: 313


filete men....

justo estaba buscando esta informacion...
Bart_Max is offline   Citar y responder
Old 05-nov-2007, 23:34   #17
pablote
Usuario
 
Avatar de pablote
 
Registrado: marzo-2005
Posts: 418


Chuuu... no había cachao esta mega guia de rudel.... uta loco ... la miré a la rápida pero es más o menos lo que hago siempre cuando tengo que instalar el iis en mi pc...
realmente demasiado bueno el material.... se nota la preocupación...
salu2
__________________
pablote is offline   Citar y responder