| Artículos | 01 ENE 2004

Su propio servidor web en XP

Tags: Histórico
Gonzalo Alvarez.
Si es usuario de XP Profesional, también dispone a su alcance de uno de los mejores y más extendidos servidores web en Internet: IIS 5.1. Este mes ofrecemos trucos sobre su instalación y su uso.

¿Dónde está IIS?
- Efectivamente, de forma predeterminada IIS no estará instalado en su sistema. Si tiene a mano el CD de instalación de XP Profesional puede agregarlo en un par de pasos. Seleccione Inicio » Panel de control. Haga doble clic sobre Agregar o quitar programas. Pulse el botón Agregar o quitar componentes de Windows. Se abrirá el Asistente para componentes de Windows. Verifique la casilla Servicios de Internet Information Server (IIS). A continuación seleccione esa opción y pulse el botón Detalles. De esta forma podrá seleccionar qué componentes y complementos de IIS instalar. Además de las opciones habilitadas por defecto, asegúrese de que el Servicio SMTP está seleccionado, así como el Servicio World Wide Web. Pulse Aceptar y a continuación Siguiente. Siga las instrucciones del asistente y tendrá instalado IIS.

IIS a prueba de hackers
- Poner a funcionar un servidor web se traduce en abrir una puerta de entrada a los hackers. La instalación predeterminada de IIS 5.1 incorpora muchas características que raramente son utilizadas, pero que pueden esconder importantes agujeros de seguridad. Aunque ningún sistema se puede asegurar al 100%, ciertamente se puede hacer mucho. Microsoft distribuye una poderosa herramienta llamada IISLockDown para ayudar a los administradores de sitios web a fortificar su IIS. Básicamente, la función de esta herramienta consiste en eliminar de su instalación de IIS todo aquello que posiblemente no desee. El programa le irá guiando a lo largo de varias pantallas en las que le consultará si quiere desinstalar o dejar funcionando diversos aspectos: extensiones, programas, permisos, etc. Se puede descargar desde download.microsoft.com/download/iis50/Utility/2.1/NT45XP/EN-US/iislockd.exe.

Cortafuegos con URLScan
- Una utilidad muy interesante incorporada a IISLockDown es URLScan. Se trata de un filtro ISAPI que podría definirse como un sencillo cortafuegos a nivel de aplicación para IIS. No debe confundirse con un cortafuegos convencional, como el ya incorporado en XP, de los que filtran el acceso a los servicios de su equipo. Los cortafuegos de aplicación sólo se ocupan del tráfico web y saben interpretar el contenido HTTP. En concreto, URLScan le permite prohibir la petición de ciertas extensiones de archivo, de nombres de archivo completos, de ciertos patrones en el URL, le permite especificar qué verbos o cabeceras se autorizan o se prohíben, e incluso permite cambiar la cabecera de identificación de IIS. Las peticiones que hayan sido bloqueadas por URLScan se vuelcan en un archivo de registro que facilita su posterior examen en caso necesario. Ciertamente, no es ninguna maravilla, pero puede ayudar a proteger su servidor web.
Para los interesados en este tipo de aplicaciones existe otro cortafuegos gratuito y de código abierto, CodeSeeker, que puede descargarse desde www.owasp.org/development/codeseeker.

Enviando correos con CDONTS
- La mayor parte de desarrolladores de ASP utilizan CDONTS (Collaborative Data Objects for NT Server) para enviar mensajes de correo desde las páginas web, característica comúnmente imprescindible en toda aplicación web. Si ha estado utilizando un script que utiliza CDONTS y funciona a la perfección para IIS 5.0 bajo Windows 2000, se habrá sorprendido al comprobar que no funciona en IIS 5.1 para XP. La razón es bien sencilla: IIS 5.1 no soporta CDONTS, sino CDOSYS, aparentemente más potente, pero mucho más complejo. La solución es doble: o bien reescribe su script adaptándolo a CDOSYS, lo cual tiene la ventaja de funcionar también en IIS 5.0 para Windows 2000, pues también lo soporta; o bien habilita CDONTS en XP, de manera que sus viejos scripts sigan funcionando sin tocar ni una línea.
Si se decanta por la segunda opción, debe copiar el archivo CDONTS.DLL del directorio WINNT\System32 de una instalación Windows 2000 al directorio Windows\System32 de su XP. A continuación no tiene más que registrar la DLL, escribiendo lo siguiente en una ventana de línea de comandos: Regsvr32 CDONTS.DLL
Sus scripts para CDONTS volverán a funcionar nuevamente.

Buscando en los logs
- Si alguna vez necesita buscar información en los logs de IIS, el paso más lógico consiste en importar el archivo de registro de actividad en una base de datos. Sin embargo, si ya ha hecho la prueba, habrá comprobado con gran frustración cómo cuando el archivo es suficientemente grande, la importación siempre fracasa. Obviamente, la única forma eficiente de buscar información en los logs es a través de consultas SQL. Por lo tanto, ¿qué puede hacer?
Microsoft ha publicado una herramienta muy versátil, llamada Log Parser, que puede utilizarse para un buen número de tareas relacionadas con IIS, incluyendo el filtrado de entradas, la conversión de archivos de registro de actividad a otros formatos y, lo más importante, la minería de datos. Log Parser soporta múltiples formatos de entrada, incluidos por supuesto todos los de IIS, así como múltiples formatos de salida, incluyendo archivos de texto y tablas de bases de datos. Se puede utilizar como una herramienta de línea de comandos (no presenta interfaz gráfica) o como un conjunto de objetos COM. Para extraer la información, Log Parser utiliza consultas de tipo SQL. Además de los registros de IIS, Log Parser también es capaz de aceptar como entrada archivos del visor de sucesos y archivos genéricos CSV (Comma Separated Value). Esta utilísima herramienta, junto con la documentación para su uso, se puede descargar desde download.microsoft.com/download/iis50/Utility/2.0/NT5XP/EN-US/setup.exe.

¡Mi servidor web no se ve desde Internet!
- Ha instalado su servidor web IIS 5.1 en su equipo. Cuando se conecta en local desde el mismo equipo escribiendo http://localhost todo va a la perfección. Sin embargo, en cuanto se intenta conectar desde cualquier otro ordenador de su red local, ¡ya no funciona! Puede deberse a varias cosas.
Compruebe si tiene activado su cortafuegos de XP. Seleccione Inicio » Panel de control y haga doble clic sobre Conexiones de red. A continuación haga doble clic sobre Conexión de área local (o sobre cualquiera que sea su conexión a Internet). Pulse el botón Propiedades y seleccione la pestaña Avanzadas. Si la casilla Proteger mi equipo y mi red limitando o impidiendo el acceso a él desde Internet está verificada, entonces el cortafuegos está en funcionamiento y está bloqueando el acceso a su servidor web desde el exterior. Para permitir el acceso al puerto 80, pulse el botón Configuración. A continuación, verifique la casilla Servidor Web (HTTP). Si también utiliza SSL, entonces verifique además la casilla Servidor Web seguro (HTTPS).
Si puede acceder a su servidor web desde la red local, pero no desde Internet, y está utilizando un router ADSL, puede deberse a que el puerto 80 no está asignado en el router. En tal caso, consulte el manual del fabricante para saber cómo abrir el puerto correspondiente en su router. Una vez realizada la operación, también se podrá acceder desde Internet.

Conexión web a escritorio

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información