- Created by doc, last modified by Mario Morales on Dec 16, 2021
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 5 Next »
Pre-requisitos:
Sistema operativo compatible con ISS 7 en adelante.
Seguridad definida
Certificado de seguridad definido sí se va a usar SSL
Puertos
Conexión con Base de datos en el puerto que usted decida
80 y 443
465 para correo electrónico
Agregar Rol de Web Server (ISS) al Servidor, asegurarse que tenga Famework 3.5
Bajar “Microsoft Web Platform Installer”, seleccionar e Instalar:
SQL SERVER with Advances Tools para que Incluya Reporting Services que se necesita
URL Rewrite
IIS: Asp.net (En Windows Server 2012)
IIS: Recomended Configuration (En Windows Server 2012)
.NET 3.5 for Windows 8 (En Windows Server 2012)
.NET 4.5 for Windows 8 (En Windows Server 2012)
Crear la estructura de directorios así:
WebSite
SifcoApp
En ISS crear un grupo de aplicaciones llamado SIFCO como INTEGRADA USANDO FRAMEWORK 2.0. HABILITAR QUE PUEDA USAR APLICACIONES DE 32 BITS (Si no realiza este paso los reportes hechos en Excel no funcionaran)
Crear un usuario y una clave que pueda acceder solo a estos directorios y no solo se pueda conectar con ellos.
En ISS al Default Website cambiarle el directorio en el directorio creado, los privilegios de conexión y asignarlo al Pool SIFCO Basic Settings
*Instalar Crystal Reports
*Agregar el usuario sifcoweb a asp.net ejecutando en CMD:: C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -ga sifcoweb
*Para hacer la instalación para generación de archivos en Excel :
Instalar J# Framework https://www.microsoft.com/en-us/download/details.aspx?id=4712 (Cambie el idioma a Español y presione Descargar)
*Apache/Jakarta POI:
http://www.google.com/url?q=http%3A%2F%2Fsourceforge.net%2Fproject%2Fshowfiles.php%3Fgroup_id%3D151482%26package_id%3D171498&sa=D&sntz=1&usg=AFQjCNHNzK4kDEreBy-XqALMeYVW_yGqyg (Descargue la versión Jakarta POI 2.5.1-3)
*ExcelLite DLL: http://www.google.com/url?q=http%3A%2F%2Fwww.gemboxsoftware.com%2FGBSpreadsheetFree.htm&sa=D&sntz=1&usg=AFQjCNEuCeLJxuaOvIqaOjjP1Wh0odDW9w (Coloque su E-mail y presione descargar)
Cambiar el Upload Read Ahead Size:
Editar applicationHost.config
(ubicado en WindowsFOLDER\System32\inetsrv\aplicationhost.config)Agregar al final:
<location path="sifco" overrideMode="Allow">
<system.webServer>
<asp />
<serverRuntime uploadReadAheadSize="2147483647" />
</system.webServer>
</location>
En ISS en la opción de TIPOS MIME, agregar “.log” como un “text/plain”
Copiar archivos y binarios de SIFCO en la carpeta SifcoApp
*Crear un directorio SIFCO TOOLS para configurar seguridad completa
Instalar Gam Deploy Tool
Instalar el certificado de seguridad si se va a trabajar con SSL (Ver Cómo agregar los Certificados Digitales a un Servidor )
Redirigir el tráfico de HTTP a HTTPs. siguiendo las instrucciones que estan debajo
Para las direcciones de ruteo se puede modificar el archivo host que esat en windows/sistems32/drivers/etc
Configuración de Seguridad:
Cuando el servidor esté expuesto a Internet debe tener un certificado seguro.
Asegure de habilitar el protocolo TLS 1.2
Para ello puede revisar estos artículos:
https://docs.microsoft.com/en-us/mem/configmgr/core/plan-design/security/enable-tls-1-2-server
Asegurese de deshabilitar los protocolos SSL, SSL 3, TLS 1 Y TLS 1.1 de forma que solo quede el protocolo TLS 1.2 activo
Tiene que agrear Enabled=0
and DisabledByDefault=1
to your registry (the full path is HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
). See screen for details
No permita que se identifique el nombre del servidor y version de IIS y lenguaje, para evitar que hackers exploten vulnerabilidades conocidas.
Open "Internet Information Services (IIS) Manager".
If you want to set the settings globally, click on your main server node: select iis node
Open the "Configuration Editor" open configuration editor
To remove 'x-aspnet-version' response header, go to
system.web >> httpRuntime >> enableVersionHeader
and set it to 'false' disable server response headerTo remove the IIS 'server' response header, go to
system.webServer >> security >> requestFiltering >> removeServerHeader
and set it to 'true' remove IIS server header
O se puede correr
%systemroot%\system32\inetsrv\appcmd.exe set config -section:system.webServer/security/requestFiltering /removeServerHeader:"True" /commit:apphost
Puede ver este artículo: (Ojo esto cambia de version de IIS https://serverfault.com/questions/991045/remove-modify-iis-10-server-header-which-discloses-iis-version
Habilitar HTTP Strict Transport Security (HSTS)
Con esta configuración se esta asegurando que si hay algun ataque y se quiere usar la version no segura, se redireccione de nuevo a la version segura. (En este arículo hay una explicacion de la regla https://ciberseguridad.com/guias/hsts-http-strict-transport-security/ )
Para habilitarlo debe seguir esos pasos:
Version IIS 10 V 1709
En IIS en el sitio en configuración se habilita la opción.
https://docs.microsoft.com/en-us/iis/configuration/system.applicationhost/sites/site/hsts
Anteriores:
Configure headers per website
Open the Internet Information Services (IIS) Manager via Start → Administrative Tools → IIS Manager.
Click on HTTP Response Headers.
Click on Add... in the Actions panel.
Enter the following values in the Add Custom HTTP Response Headers dialog box:<
Name: Strict-Transport-Security Value: max-age=31536000
Consideraciones
Cuando el archivo web.config supera el tamaño de los 250kb el IIS genera el error
"No se puede leer el archivo de configuración porque supera el tamaño máximo de archivo iis"
"IIS - Cannot read configuration file because it exceeds the maximum file size"
Para solucionarlo hay que agregar, vía regedit, la siguiente entrada al registro del Sistema Operativo:
a) Agregar la clave “Configuration” en la ubicación Equipo\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InetStp\Configuration
b) Agregar dentro de “Configuration” una llave que se llame MaxWebConfigFileSizeInKB de tipo REG_DWORD con valor decimal
de entre 300 y 350
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Enlaces Relevantes | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
Artículos RelacionadosFilter by labelThere are no items with the selected labels at this time. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
Artículos Actualizados Recientemente
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
- No labels