Tema 2: Introducción a IIS Flashcards
¿Que es Internet Information Services (IIS)?
► Servidor web desarrollado por Microsoft.
► Es un conjunto de servicios para sistemas operativos Microsoft Windows
► Este servicio convierte a un ordenador en un servidor de Internet o Intranet.
► Los principales servicios que ofrece son: FTP, SMTP y HTTP/HTTPS.
Permite implementar y ejecutar fácilmente aplicaciones web, ASP.NET, ASP clásico, PHP y otros lenguajes de programación, en el mismo servidor.
► La versión más reciente es la 10.0
¿Qué contenía la primera versión IIS?
La primera versión de Internet Information Services fue lanzada como un conjunto de servicios basados en Internet para Windows NT 3.51.
¿Hasta que versión se servían únicamente páginas estáticas en IIS?
Hasta la IIS2.0 solo se servían paginas web estáticas.
¿A partir de qué versión de IIS se incluye con los sistemas operativos?
A partir de la versión 5.0, Internet Information Services comienza a incluirse en los sistemas operativos Windows de escritorio.
¿A partir de que IIS se da prioridad a la seguridad?
El IIS6 se rediseña, siguiendo como política principal el principio «seguro por diseño».
¿Qué características de IIS activa la instalación por defecto?
– Solo proporciona contenido estático.
– Las características para servir contenidos dinámicos (ASP, ASP.net, PHP, etc.) están deshabilitados.
– Los servicios SMTP y FTP no están instalados por defecto, si necesitamos alguno de ellos hay que instalarlo y configurarlo manualmente.
¿Qué políticas de seguridad se implementaron desde IIS 6?
• Se establecen políticas de protección contra escritura de contenido.
• Se limitan las peticiones POST de ASP (a 200k) y la carga UPLOAD en ASP (a
4MB).
• Mejora en los permisos de lectura y escritura en NTFS.
¿Qué características se implementan desde IIS 7?
► Arquitectura modular y extensible. ► Canal pipeline integrado. ► Configuración delegada. ► Administración delegada. ► Capacidades de diagnóstico. ► Seguridad mejorada.
En IIS 7 ¿Cuántos módulos se pueden activar durante o después la instalación?
Hay más de 40 módulos que se pueden activar durante la instalación o posteriormente.
¿En cuanto módulos que es lo más recomendable para la seguridad?
Mejoras notables de la seguridad, mientras menos módulos activos tenga el servidor, menos puntos vulnerables habrá que puedan afectar a la seguridad del servidor.
¿Cuántos pipelines existen desde IIS 7?
- En versiones anteriores había dos pipelines: uno para peticiones ASP.NET y otro para el resto.
- A partir del IIS7 ASP.NET se ha integrado, por lo que sólo hay uno.
¿Qué modos de APP pool existen?
- Clásico
- Integrado
¿Cómo funciona la configuración delegada en IIS 7?
• La configuración se guarda en ficheros XML separados.
• Sencillo de editar, migrar e incluso compartir (configuración compartida entre «n»
servidores).
• IIS7 y superiores permiten delegar parte de su configuración en terceras personas sin riesgos.
• Permite al propietario de un sitio web sobrescribir parte de la configuración global establecida por el administrador (applicationHost.config).
¿Qué parámetro se necesita para que se pueda realizar configuración delegada?
Solo en aquellas partes que el administrador haya marcado como sobrescribibles (“overrideMode=“Allow”).
¿Cuáles son los ficheros de configuración en IIS 7?
– ApplicationHost.config
o Fichero de configuración global.
o Almacena la configuración para todos los sitios web y aplicaciones alojadas en servidor.
– Administration.config
o En este fichero se almacena la configuración del administrador de IIS.
o Incluye la lista de módulos de administración que han sido instalados para la herramienta de administración de IIS, así como los ajustes de configuración necesarios para la gestión de módulos.
– Redirection.config
o Fichero que permite administrar varios servidores, a través de un único
fichero de configuración y de forma centralizada.
o Almacena la configuración contiene los parámetros que indican la ubicación
donde se almacenan los archivos de configuración centralizadas.
– Web.config
o Es el fichero donde se almacena la configuración de las webs individuales.
A través de Administrador de Internet Information Services los administradores y usuarios delegados pueden realizar las siguientes tareas:
– Administrar IIS y ASP.NET
– Ver información de estado y de diagnóstico que incluye la posibilidad de
supervisar la ejecución de solicitudes en tiempo real
– Configurar autorizaciones de usuarios y roles para sitios y aplicaciones.
– Delegar la configuración de sitios y aplicaciones en personas que no sean administradores.
– Conectarse a servidores, sitios o aplicaciones web de forma remota mediante HTTP
¿Qué es la administración delegada en IIS 7?
IIS proporciona soporte integrado para la delegación de las tareas de administración a los propietarios de sitios web, lo que permite realizar las tareas de configuración y administración básicas de forma segura y sin intervención administrativa.
¿Qué herramientas de administración provee IIS 7?
– Administrador de Internet Information Services
– Herramienta de línea de comandos (Appcmd.exe)
– Almacén de configuración de IIS
– Instrumental de administración de Windows (WMI Windows Management Instrumentation)
¿Qué tareas permite el Administrador de Internet Information Services?
– Administrar IIS y ASP.NET con una única herramienta.
– Ver información de estado y de diagnóstico que incluye la posibilidad de
supervisar la ejecución de solicitudes en tiempo real.
– Configurar autorizaciones de usuarios y roles para sitios y aplicaciones.
– Delegar la configuración de sitios y aplicaciones en personas que no sean administradores.
– Conectarse a servidores, sitios o aplicaciones web de forma remota mediante HTTP.
¿Qué permite la herramienta de línea de comandos (Appcmd.exe)?
• Permite configurar y consultar objetos en el servidor web y para devolver los resultados en formato de texto o XML mediante línea de comando.
• A través de esta herramienta los administradores y usuarios delegados pueden realizar las siguientes tareas:
o Crear y configurar sitios, aplicaciones, grupos de aplicaciones y directorios virtuales.
o Iniciar y detener sitios.
o Ver información sobre procesos de trabajo y solicitudes que se ejecutan en el servidor web.
¿Cómo se conocen a los servidores Windows que no cuentan con Interfaz Gráfica?
Windows Server Core
¿Qué es el Instrumental de administración de Windows (WMI Windows Management Instrumentation)?
- IIS utiliza WMI para generar scripts para la administración del servidor web.
- Herramienta muy útil para automatizar procesos.
¿En qué ayuda la herramienta de diagnóstico de depuración (DebugDiag)?
– Ayuda a reducir al mínimo el tiempo de inactividad de los sitios web.
– Ayuda a diagnosticar problemas del servidor, tales como bloqueos, rendimiento lento, pérdidas de memoria o de fragmentación, y accidentes producido por cualquier proceso de modo usuario.
– Incluye scripts de depuración enfocados a solucionar problemas que puedan afectar los procesos de IIS y otros componentes desarrollados con tecnología Microsoft.
¿Cuáles son las principales mejoras de seguridad en IIS 7?
- Aislamiento de procesos
- Reglas de autorización
- Filtrado de solicitudes
- Restricciones de direcciones IPv4 y dominios
- Mejoras en la autenticación en IIS
¿Qué es World Wide Web Publishing Service
(W3SVC)?
Es el servicio responsable de la configuración y actualización del controlador de escucha (HTTP.SYS) cuando la configuración ha cambiado.
¿Qué es HTTP.sys?
Es el controlador que se encarga de escuchar las peticiones HTTP de la red.
¿Qué es Windows Process Activation Service
(WAS)?
Administra la configuración del grupo de aplicaciones y los procesos de trabajo en lugar del servicio WWW
¿Qué es el Internet Information Services Worker
Process (W3WP.exe)?
- Es un proceso de Windows que ejecuta las aplicaciones Web.
* Es responsable de manejar las solicitudes enviadas a un servidor Web para un grupo de aplicaciones específicas.
Es una herramienta que permite realizar la configuración y administración de IIS tanto de forma local como remota:
Administrador de Internet Information Services.
Es el controlador que se encarga escuchar las peticiones HTTP de la red, pasa las solicitudes al IIS para su procesamiento y luego devuelve respuestas procesadas a los navegadores clientes:
HTTP.SYS.
Es el servicio que administra la configuración de los grupos de aplicaciones (Applications Pool) y los procesos de trabajo (Worker Process) en IIS7 y posteriores:
Windows Process Activation Service (WAS).
Es una herramienta diseñada para ayudar en la solución de problemas tales como bloqueos, rendimiento lento, pérdidas de memoria o de fragmentación y accidentes producido por cualquier proceso de modo usuario en IIS:
Diagnóstico de depuración (DebugDiag).
Son servicios que se ofrecen en Internet Information Services (IIS):
Los principales servicios que ofrece son: FTP, SMTP y HTTP/HTTPS.
Es una de las principales ventajas que ofrece IIS7 y posteriores es:
Arquitectura Modular y extensible.
Es una herramienta que permite configurar y consultar objetos en IIS y permite devolver los resultados en formato de texto o XML mediante líneas de comando:
Herramienta de línea de comandos (Appcmd.exe)
Fichero que almacena la configuración para todos los sitios web y aplicaciones alojadas en un servidor IIS:
ApplicationHost.config.
