Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
IIS maximiza la seguridad del servidor web de forma predeterminada con una superficie mínima del servidor web y el aislamiento automático de aplicaciones.
Minimizar la huella del servidor web
Los administradores pueden depender de IIS para un hospedaje más seguro de las aplicaciones web. IIS se ha rediseñado desde cero para incorporar una arquitectura modular que permite a los administradores personalizar sus servidores web mediante la instalación o eliminación selectiva de módulos. Los administradores solo pueden instalar las características que abordan las necesidades de la empresa, a la vez que se eliminan las reducciones del rendimiento del servidor y los riesgos de seguridad que conllevan la ejecución de la funcionalidad de servidor sin usar. Los administradores pueden minimizar fácilmente la superficie de ataque y mantenimiento, así como reducir la superficie de memoria del proceso. Solo los módulos necesarios para ejecutar IIS como servidor de imágenes estáticos se instalan de forma predeterminada en IIS. La instalación predeterminada permite al administrador de TI empezar desde la base más segura, agregando módulos solo según sea necesario por las aplicaciones y los servicios hospedados en el servidor web.
Compatibilidad con Windows Server Core
Para limitar aún más la exposición de seguridad, los administradores pueden optar por instalar un entorno mínimo con la opción de instalación Server Core de Windows Server 2008. Server Core omite los servicios gráficos y la mayoría de las bibliotecas, a favor de un sistema simplificado basado en línea de comandos. Server Core se puede administrar localmente a través de la utilidad de línea de comandos de IIS AppCmd o de forma remota mediante WMI. Dado que Server Core tiene un número limitado de roles, puede mejorar la seguridad y reducir la huella del sistema operativo. Con menos archivos instalados y ejecutándose en el servidor, hay menos vectores de ataque expuestos a la red; por lo tanto, hay menos de una superficie expuesta a ataques. Los administradores pueden instalar solo los servicios específicos necesarios para un servidor determinado, manteniendo el riesgo de exposición a un mínimo absoluto.
Aislamiento automático de sitios web
IIS ofrece un mayor aislamiento de aplicaciones al proporcionar a los procesos de trabajo una configuración de espacio aislado y una identidad completamente única de forma predeterminada, lo que reduce aún más los riesgos de seguridad. IIS incluye aislamiento automático del grupo de aplicaciones y puede aislar miles de sitios web en un solo servidor. Esto permite que cada sitio web se ejecute en su propio espacio de memoria con una identidad única generada automáticamente, lo que ayuda a garantizar que las aplicaciones no se vean afectadas por otros errores o infracciones de seguridad de las aplicaciones que se ejecutan en el mismo servidor. Esta funcionalidad permite a las organizaciones consolidar más sitios web en menos servidores y aumenta la seguridad y confiabilidad de todos los sitios web que se ejecutan en un host compartido.