P A U L A J U I Z L Ó P E Z SERVIDOR SOBRE WINDOWS 2003 SERVIDOR PAULA JUIZ LÓPEZ PRÁCTICA WIN 2003 - PAULA JUIZ LÓPEZ
INDICE 1. Modificaciones necesarias en el servidor DHCP 2. Modificación en el servidor DNS1. 3. Configuración de la máquina web2, donde se instalará el servicio. 4. Instalación del servicio IIS en la máquina web2. 5. Modificar las propiedades del Sitio Web predeterminado. 6. Crear 3 usuarios en el propio servidor web2. 7. Sitio por defecto de nuestro servidor, junto con su directorio virtual. 8. Crear el sitio web www5.paula.juiz 9. Seguimos los mismos pasos para crear el sitio web www6.paula.juiz 10. A modo de prueba, configurar el archivo hosts de la máquina web2 para comprobar que los sitios funcionan después de todas las configuraciones. 11. Configurar los permisos de los 4 sitios, paso a paso. 12. Modificar la configuración del servidor DNS. 13. Conexión de un cliente Windows XP. 14. Administración remota mediante la web de administración. 15. Instalación de nmap en un cliente. 1
1. Modificaciones necesarias en el servidor DHCP I. Crear la reserva para la IP del servidor. 2. Modificación en el servidor DNS1. I. En la zona directa de nuestro servidor DNS1 de Windows 2003 añadir la IP y un nombre para el servidor web2 que vamos a configurar en pasos siguientes: 2
3. Configuración de la máquina web2, donde se instalará el servicio. I. Antes de instalar el servicio II6, cambiar su nombre en Propiedades del sistema/cambiar. II. Comprobación en la consola mediante el comando ipconfig /all que la máquina ha recibido la IP reservada por el servidor DHCP. 3
4. Instalación del servicio IIS en la máquina web2. I. HyperText Transfer Protocol (Protocolo de transferencia de HiperTexto ), surgió para facilitar a los usuarios el acceso a información remota de una forma sencilla e intuitiva, dando lugar a lo que se conoce como WWW (World Wide Web o Telaraña Mundial). II. III. Incluyen textos, imágenes, sonido, vídeo e hiperenlaces. Instalación del servicio que ofrece Windows 2003 Internet Information Services (IIS): A) Dirigirse a Inicio/Panel de control/agregar o quitar componentes de Windows: IV. Vista del Administrador de Internet Information Services (IIS) 4
5. Modificar las propiedades del Sitio Web predeterminado. I. En las propeidades del Sitio Web predeterminado, se debe deshabilitar el usuario anónimo de Windows y la autenticación de Windows integrada, por la autenticación básica, tal cual se muestra en las siguientes imágenes: 5
6. Crear 3 usuarios en el propio servidor web2. I. Administración de equipos/usuarios y grupos locales/usuarios en esta ruta se crean tres usuarios, que serán los encargados de probar el acceso a los sitios web. 7. Sitio por defecto de nuestro servidor, junto con su directorio virtual. I. Configurar en el Sitio Web predeterminado, los valores de encabezado de los sitios web2.paula.juiz, www4.paula.juiz y dejamos un valor en blanco. 6
II. En el mismo Sitio predeterminado, crear un nuevo directorio virtual: III. Asistente para crear el directorio virtual: 7
8
A) El directorio virtual se crea correctamente. 8. Crear el sitio web www5.paula.juiz I. Pasos necesarios para crear un nuevo Sitio Web. 9
10
11
A) Sitio www5.paula.juiz creado correctamente. 9. Seguimos los mismos pasos para crear el sitio web www6.paula.juiz I. En este paso no se adjuntan capturas puesto que los pasos son exactamente iguales a los de la creación del sitio anterior. 10. A modo de prueba, configurar el archivo hosts de la máquina web2 para comprobar que los sitios funcionan después de todas las configuraciones. 12
11. Configurar los permisos de los 4 sitios, paso a paso. I. Configuración del Sitio 1, predeterminado, web2.paula.juiz y www4.paula.juiz: 13
II. III. Sitio 2, www4.paula.juiz/privado, directorio virtual: Restricciones a usuarios que accedan desde fuera de la red interna 192.168.19.0/24 Modificar el archivo hosts, para restringir los accesos desde fuera de la red. IV. Propiedades del sitio www4.paula.juiz/privado 14
V. Sitio 3, www5.paula.juiz, tiene todos los permisos: VI. Sitio 4, necesaria certificación básica con certificado y SSL: A) No Anónimo: Desmarcar la casilla Habilitar el acceso anónimo : 15
B) Seguridad de directorios: Certificación básica con certificado y SSL: C) Instalación de un certificado de seguridad, seleccionamos instalación personalizada (herramienta necesaria para instalar el certificado iis60rkt.exe): 16
Ejecutar el siguiente comando en una consola (el ID del sitio 4 es 93266206): D) Denegar el acceso al usuario marta : 17
12. Modificar la configuración del servidor DNS. I. Configurar el servidor DNS para que resuelva los nombres FQDN indicados, ya que la modificación del archivo hosts del servidor simplemente era para probar el acceso a los sitios de forma interna. A) Zona directa: B) Zona inversa: 18
13. Conexión de un cliente Windows XP. I. Comprobación desde el cliente XP que realmente se puede acceder a todos los sitios web creados anteriormente. A) Sitio por defecto: web2.paula.juiz, www4.paula.juiz y www4.paula.juiz/privado 19
Nota: Desde fuera de la red hemos comprobado en clases que no se puede acceder a las zonas privadas de los sitios, por lo tanto, sólo pueden acceder los usuarios de la red interna, tal y como se muestra en la imagen. B) Sitio www5.paula.juiz 20
C) Sitio www6.paula.juiz Indica que debemos usar el protocolo de seguridad S, volvemos a intentarlo y nos debe mostrar el certificado SSL: 21
14. Administración remota mediante la web de administración. I. Desde el navegador web de uno de los clientes (en este caso el cliente XP), escribir el nombre DNS del servidor y añadir el puerto de conexión 8098: II. Una vez autenticado verificar que el sitio funciona correctamente. La advertencia que aparece es porque el certificado que se ha instalado, no es de confianza. 22
III. Conexión remota al servidor web3: A) Botón derecho encima de WEB2, elegir nueva conexión, agregar dirección IP del servidor web3, introducir nombre y contraseña de usuario: 15. Instalación de nmap en un cliente XP. 23