Medidas de seguridad con el IIS 5 en Win2k

Medidas de seguridad con el IIS 5 en Win2k

Entiendo que la primera medida de seguridad sería no instalarlo o no activarlo.

Pero necesito hacer algunas prueba con ASP que hacen necesario que lo utilice.

Me decían por ahí que lo recomendable es activarlo solamente cuando lo voy a usar.

¿Desde los servicios he visto como bajarlo, pero que modo rápido tengo de dejar deshabilitado el servicio y levantarlo cuando lo necesite?

Si tienen alguna otra recomendación de seguridad, por favor postearla!

Gracias!!!

Hay muchas formas, dependiendo de si el equipo esta en una LAN o no...
Para detener el servicio rápidamente, tienes unos iconos en la consola del IIS, arriba a la derecha( Detener, pausar, etc...).
Si lo que quieres es restringir el acceso, ve a Propiedades del Sitio Web y, en la pestaña Seguridad de Directorios, dale al botón Modificar de "Restricciones de nombre de Dominio y dirección IP". Marca la opción "Acceso denegado",
y en "Excepto los siguientes", dale a "Agregar" y pon tu IP (si no la sabes pon 127.0.0.1 ).

No estoy en una lan, es un equipo individual, que se conecta por dial up a internet.
La idea es poder levantar y bajar el servicio de la forma más práctica posible.
Conozco la forma de hacerlo desde la ventana de servicios. Pero quería hacerlo de una forma más rápida.
Gracias!

Creo que mas sencillo que darle a detener es dificil...
Lo de restringir el acceso es para que solo tu puedas entras en la web y así poder hacer pruebas con asp sin necesidad de detenerlo.

Gracias por la ayuda. Ya preparé el bat y me quedó de la siguiente forma:

net start "Servicio de publicación en FTP"
net start "Servicio de publicación en World Wide Web"
net stop "Protocolo simple de transferencia de correo (SMTP"
net start "Servicio de admin. IIS"

Además puse los servicios en "manual" en lugar de automático para que no se levanten cuando se inicia el equipo.

Sin embargo "Servicio de admin. IIS" se leventa de cualquier forma.
¿Lo pongo en deshabilitado?

Porque la otra que me queda es agregar un bat en el inicio y bajarlo. Pero es un paso de más, lo levanta solo y lo bajo con un .bat.

Si te es mas comodo así, me parece muy bien, sobre gustos no hay nada escrito..

Como medida de seguridad te recomendaría que desinstalases el ftp, el smtp, y todos los ejemplos del iis si no lo vas a usar... solo serían fuente de problemas...

Un saludo

¿A qué llamás todos los ejempos del iis?
¿están en algún servicio?

Me refiero a todas las web que se instalan por defecto, todo lo que esta dentro de "C:\InetPub\wwwroot"

Ok, lo voy a probar.

Pero sigo con el mismo problema, no logro hacer que el IIS no levante solo para poder levantarlo en forma manual.

Si en lugar de detener los servicios del IIS, quisiera proteger el equipos con un firewall, de que forma o qué cosas debería filtrar (seguramente instalaré el Zone Alarm).

Tendrías que hacer algo parecido a lo que te comenté en el primer post, denegar el acceso en el puerto 80 a todos, menos a tu equipo (127.0.0.1), solo que en vez de hacerlo en el IIS, en el firewall.

No entiendo porque insistes en querer detener el arranque de un servicio tan basico como el IIS si lo que tienes es miedo de que alguien pueda ingresar a tu PC sin autorizacion puedes estar tranquilo porque de seguro eso nunca te pasara (no por culpa del IIS) sobre todo porque si te conectas a Internet como dices mediante un Dial Up con eso basta no conozco ningun provedor de servicios ISP que de direcciones IP publicas a clientes de Dial Up en primer lugar. Ahora te cuento que yo si tengo una IP publica con una pagina web montada en un servidor Windows2000 con el IIS 5.0 y NUNCA he tenido ni un solo problema y eso que las medidas de que uso de seguridad son minimas. Y la web ya lleva mas de un año en la red y nunca han intentado nada contra mi. Asi que puedes estar seguro manteniendo el IIS activado todo el tiempo que nunca nadie te dañara el equipo.