Preguntas con etiqueta 'iis'

preguntas con etiqueta
1
respuesta

Certificados de máquina para acceder a una aplicación web en IIS solo desde un cliente de PC específico

Tenemos una aplicación web ASP.NET que se ejecuta en IIS, con aproximadamente 200 usuarios, algunos están dentro de nuestra LAN y otros están fuera de nuestra LAN. Cada usuario tiene una cuenta de usuario y una contraseña para iniciar sesión....
hecha 18.05.2015 - 23:50
3
respuestas

Hacer que SERVER_NAME sea confiable en IIS

Estoy tratando de corregir la vulnerabilidad de un encabezado de host desde el lado del servidor tanto como sea posible. La vulnerabilidad es un ataque de encabezado de host HTTP. Lo que me gustaría hacer es permitir que solo se pasen encabezado...
hecha 05.06.2015 - 18:17
2
respuestas

Asegurar los archivos provistos por el usuario en IIS

Tengo un sitio web de Internet que se ejecuta en IIS / Windows configurado de la siguiente manera: El sitio web es de acceso público para que los visitantes naveguen. Un usuario puede iniciar sesión y subir archivos. El usuario podrá ver...
hecha 15.10.2014 - 05:54
1
respuesta

Asegurar una aplicación IIS con una configuración compleja

Estoy en un poco de un lío. Tengo una aplicación IIS que accede a una base de datos SQL (en una máquina diferente). Esto ya significa que: a) la aplicación IIS debe tener una cadena de conexión a la base de datos que contiene la contraseña...
hecha 18.02.2014 - 11:30
1
respuesta

Problemas de seguridad de WebDav de IIS 7.5 con estudiantes

Hola. Actualmente estoy configurando un servidor para estudiantes universitarios (esto también incluye a estudiantes de TI con conocimientos de tecnología) y utilizaré IIS 7.5 con Webdav para que los estudiantes accedan a sus archivos desde casa...
hecha 12.10.2013 - 08:55
0
respuestas

Certificados SSL y frases clave privadas

Estoy tratando de armar un nuevo programa de PKI para mi empresa, y estoy un poco preocupado por el concepto de claves privadas y frases de contraseña. Nos gustaría implementar los Servicios de certificados de Active Directory (AD CS) de Micr...
hecha 11.10.2018 - 17:19
0
respuestas

Servidor de Windows configurado para TLS 1.1 y 1.2, pero escanea solo como 1.2

Tengo un servidor Windows 2008 R2 con TLS 1.1 y TLS 1.2 habilitados (pero TLS 1.0 deshabilitado) en el registro. En otras palabras, Enabled = 0xffffffff y DisabledByDefault = 0 bajo las subclaves de Cliente y Servidor de HKEY_LOCAL_MACHINE \ SYS...
hecha 08.03.2018 - 19:17
1
respuesta

Intentando crear un sitio web de autorización de autenticación abierta para múltiples usuarios del dominio

No estoy seguro de que esto sea posible, pero en el peor de los casos, me dirán que no puedes hacer eso. Nuestra organización tiene un servidor de informes que se encuentra en una DMZ a la que pueden acceder múltiples unidades que tienen sus...
hecha 10.03.2016 - 20:25
2
respuestas

Creat IIS USER en SQL desde una máquina diferente [cerrado]

Estoy intentando crear un inicio de sesión de seguridad de IIS APPPOOL \ poolName en SQL, pero aparece este error "No se encontró el usuario o grupo de Windows NT 'IIS APPPOOL \ poolName'". Estoy haciendo esto para ejecutar elmah. haciendo esto...
hecha 20.03.2017 - 21:51
0
respuestas

¿Se pueden desactivar los cifrados RC4 en Windows Server 2008?

Tiene algunas dificultades para desactivar los cifrados RC4 en Windows Server 2008 SP2. Toda la guía que veo para hacer esto es específica de Windows Server 2008 R2, incluida la creación de claves de registro para modificar los sistemas de cifra...
hecha 24.01.2017 - 18:31