Configuración de permisos del servidor web IIS

Última actualización el 27 abr 2021

Dreamweaver UltraDev ya no se admite, y el centro de asistencia para Dreamweaver UltraDev dejará de actualizarse de forma activa. Las funciones disponibles en Dreamweaver UltraDev están disponibles en Dreamweaver, comenzando con Dreamweaver MX. En consecuencia, estamos trasladando el contenido pertinente al centro de asistencia de Dreamweaver.Consulte la versión de Dreamweaver de esta nota técnica: Configuración de permisos del servidor web IIS (TechNote 19067).

Es importante comprender la distinción entre los permisos del servidor web Windows IIS y los permisos NTFS (sistema de archivos NT) de Windows NT/2000.A diferencia de los permisos NTFS, los permisos del servidor web se aplican a todos los usuarios que acceden a un sitio web.Los permisos NTFS se aplican únicamente a un usuario específico o grupo de usuarios con una cuenta de Windows válida.NTFS controla el acceso a directorios físicos en el servidor, mientras que los permisos web controlan el acceso a los directorios virtuales que componen el sitio web.

Los permisos de acceso web utilizan la cuenta de Windows IUSR_computername, donde "computername" es el nombre del servidor en el que se ejecuta IIS.Cuando los usuarios acceden a un sitio utilizando autenticación anónima, usan esta cuenta.Por defecto, IIS otorga a IUSR_computername los permisos NTFS del grupo "Invitado" para las carpetas reales que componen el sitio web.Sin embargo, estos permisos se pueden cambiar para cualquier carpeta o archivo en un sitio.Por ejemplo, los permisos del servidor web se pueden utilizar para controlar si los usuarios que visitan un sitio web pueden ver una página específica, cargar información o ejecutar scripts y ejecutables en el sitio.Los permisos NTFS se pueden aplicar para evitar que usuarios normales accedan a archivos y directorios privados.

Nota: Desactivar los permisos del servidor web en IIS, como desactivar el permiso de Lectura, restringe a todos los usuarios la visualización de un archivo, independientemente de los permisos NTFS aplicados a las cuentas de esos usuarios.Activar el permiso de Lectura en IIS permitirá que todos los usuarios vean ese archivo, a menos que se hayan aplicado permisos NTFS que restrinjan el acceso.Si se establecen tanto permisos del servidor web como permisos NTFS, los permisos que deniegan explícitamente el acceso tienen precedencia sobre los permisos que conceden acceso.Si los permisos web y los permisos NTFS difieren para un directorio o archivo, se utilizan las configuraciones más restrictivas.

Para establecer permisos del servidor web para contenido web:

En Internet Service Manager (Windows NT) o Internet Services Manager (Windows 2000), haga clic con el botón derecho en un sitio web, directorio virtual o archivo y seleccione Propiedades.

En la hoja de propiedades Directorio principal, Directorio virtual o Archivo, seleccione o desactive cualquiera de las siguientes casillas de verificación (si están disponibles):
  • Lectura (seleccionado por defecto) Los usuarios pueden ver el contenido y propiedades del directorio o archivo.Este permiso debe estar habilitado para sitios creados con UltraDev.
  • Escribir Los usuarios pueden cambiar el contenido y las propiedades de directorios o archivos. Este permiso suele estar deshabilitado para sitios creados con UltraDev.
  • Acceso al código fuente de Script Los usuarios pueden acceder a archivos fuente. Si se selecciona Leer, entonces se puede leer el código fuente, si se selecciona Escribir, entonces se puede escribir en el código fuente. El acceso al código fuente de Script incluye el código fuente para scripts, como los scripts de una aplicación ASP. Esta opción no está disponible si no se selecciona ni Leer ni Escribir.
  • Exploración de directorios Los usuarios pueden ver listas de archivos y colecciones.
  • Registrar visitas Se crea una entrada de registro para cada visita al sitio web.
  • Indexar este recurso Permite que el Servicio de indexación indexe este recurso. Esto permite realizar búsquedas en el recurso.
En Permisos de ejecución, seleccione el nivel apropiado de ejecución de scripts:
  • Ninguno No ejecutar scripts, como aplicaciones ASP, o ejecutables en el servidor. Las páginas ASP no funcionarán si este permiso está configurado como Ninguno.
  • Solo scripts Ejecutar solo scripts, como aplicaciones ASP, en el servidor. Esta es la configuración recomendada para aplicaciones web ASP creadas con UltraDev.
  • Scripts y ejecutables Ejecutar tanto scripts, como aplicaciones ASP, como ejecutables en el servidor.
Haga clic en OK.

Información adicional

Para obtener información más detallada sobre permisos del servidor web, consulte la documentación técnica de IIS. Si IIS está instalado, la documentación del producto se puede ver escribiendo http://localhost/iisHelp/ en la barra de direcciones del explorador y presionando Intro.

Para obtener información adicional, consulte Información sobre la autenticación anónima y la cuenta IUSR (TechNote 15378) y Métodos de autenticación WWW (TechNote 15383).

Para obtener una excelente fuente de información sobre problemas de seguridad con IIS, visite el sitio web de Microsoft Security Advisor.