Escolar Documentos
Profissional Documentos
Cultura Documentos
No final do tutorial sobre Terminal Server há três dicas de segurança que devem ser
implementadas para aumentar a segurança do seu servidor.
Introdução
O Windows Server 2003 (Win2003) é o sucessor do Windows 2000 Server. Ele
contém diversas novidades e melhorias nos quesitos segurança e performance e
sem dúvida alguma é o sistema operacional mais seguro e rápido que a Microsoft
lançou até o momento.
O site da Microsoft Brasil contém diversas informações sobre o Win2003 nos links
abaixo:
Após você bootar o computador com o CD-ROM do Win2003 você deverá escolher
uma partição (ou criá-la caso ela não exista) e a instalação será iniciada. Após você
selecionar a partição desejada e formatá-la, o Win2003 começará a ser instalado:
Durante a instalação você deverá fornecer algumas informações básicas para que o
Win2003 seja instalado. Elas estão listadas abaixo na ordem que aparecem:
1. Nome e Organização
2. Chave do Produto (sem ela a instalação não prosseguirá)
3. Modo de licenciamento (por número de conexões ou por usuário; escolha por
usuário caso você não saiba qual usar)
4. Nome do Computador (tome cuidado nisso pois não poderá haver um usuário
com este mesmo nome)
5. Senha do Administrador (se você deixar uma senha em branco aparecerá uma
tela de aviso informando-o do perigo que isso representa)
6. Data, hora e fuso horário
7. Configuração típica ou personalizada na configuração de rede (escolha típica pois
você poderá modificar isso mais tarde)
8. Nome do domínio ou grupo a qual este computador pertence
Agora é hora de modificarmos algumas configurações iniciais para que você possa
utilizar o Win2003 de maneira mais eficiente. Inicialmente você deve minimizar a
janela "Gerenciar o servidor" que abre-se automaticamente.
Clique agora no botão Iniciar > Todos os programas > Windows Update. Se o
Win2003 pedir para você clicar para configurar a rede, faça isso para que você
possa acessar a Internet e o Windows Update.
Temas: na sua configuração default, o Win2003 não utiliza Temas, que permite
que ele fique com o mesmo visual do WinXP. Embora isso seja não tenha utilidade
em servidores, é muito mais agradável você trabalhar com um tema - e você pode
habilitá-los pois eles têm influência irrisória na performance do servidor. Se você
quiser habilitá-los, clique no botão Iniciar > Painel de Controle > Ferramentas
Administrativas > duplo-clique em Serviços > duplo-clique em Temas. Altere a
configuração para Automático e clique em Iniciar. Agora clique no botão Iniciar >
Painel de Controle > Vídeo > Aparência > Janelas e Botões > Estilo Windows XP e
clique em Aplicar.
Com isso teremos um visual mais agradável para trabalhar, sem afetar o
desempenho do servidor (a imagem no desktop pode afetar somente programas
que estejam sendo executados em primeiro plano, algo que usualmente não ocorre
em servidores):
Bem, agora que fizemos a configuração básica do Win2003, vamos trabalhar nele
instalando e configurando o IIS 6 !
Para instalar o IIS, clique no botão Iniciar > Painel de Controle > Ferramentas
Administrativas > clique em Assistente para configurar o Servidor > clique em
Avançar e Avançar. Se aparecer uma mensagem avisando que uma das conexões
de rede não está funcionando, isso é normal pois indica que o seu computador tem
duas placas de rede instaladas mas somente uma está conectada (imagem abaixo).
Clique em OK.
Escolha a opção Servidor de aplicativos (IIS, ASP.NET) e clique no botão Avançar:
Agora vamos criar o site BABOO 2 - e como o IIS automaticamente criou em Sites
da Web um Site da Web padrão, vamos eliminá-lo pois não há necessidade de
mantê-lo: clique com o botão da direita do mouse em Site da Web padrão e Excluir.
Clique em Sim para confirmar a sua exclusão. Agora clique com o botão da direita
do mouse em Sites da Web e clique em Novo > Site da Web:
Clique em Avançar e começamos a criar o novo site. No campo Descrição, digite o
nome genérico do site (BABOO 2 no nosso caso) e clique em Avançar. No endereço
IP a ser usado no site você deve indicar o endereço de IP que responderá por esse
site. Deixando em (Todos os não atribuídos) fará com que o IP atualmente
configurado seja automaticamente utilizado.
Se você quiser indicar o IP correto, feche a janela atual para cancelar a criação do
site atual e clique no botão Iniciar > Painel de Controle > Conexões de Rede >
Clique na conexão existente (normalmente é "Conexão Local") > Propriedades >
Avançado > dê um duplo-clique em Protocolo TCP/IP. Coloque ali as informações
desejadas (IP, Gateway e DNS) e clique em OK. Agora volte à janela do Gerenciador
do IIS, clique com o botão da direita do mouse em Sites da Web e clique em Novo >
Site da Web, seguindo os passos anteriores. A diferença é que agora o IP que você
forneceu na sua conexão de rede está disponível para ser configurado no IIS.
No campo Porta TCP, deixe como está (80) e se você desejar, digite o cabeçalho de
host do site no campo correto. Clique em Avançar. No campo Caminho: você deve
informar qual é a pasta que conterá os arquivos do seu site, tendo a certeza de
manter ativada a opção Permitir acesso anônimo a este site. Clique em Avançar.
A próxima tela pergunta as permissões que serão aplicadas na pasta utilizada para
armazenar os arquivos do seu site. É recomendável deixar apenas as opções
Leitura e Executar scripts (ASP, por exemplo) ativadas. Clique em Avançar para
finalizar a instalação:
Observação: embora o IIS crie por default a pasta /inetpub na partição
principal para hospedar o arquivos dos site ali, no nosso caso utilizaremos
C:\BABOO 2004 por questões de segurança. Ao evitar seguir o "padrão de
instalação do software", você pode estar dificultando o ataque ou invasão
por hackers caso ele ataque o seu servidor imaginando que os seus
arquivos estejam em uma determinada pasta. O uso de caracteres
especiais (çãáê ...) também é recomendado.
Agora que você criou o seu site, vamos configurá-lo ! Dê um duplo-clique em Sites
da Web > clique com o botão da direita do mouse no site criado (BABOO 2) >
Propriedades. Ao abrir uma nova janela, você terá as seguintes opções:
Descrição: contém o nome genérico do site
Endereço IP: indica o IP do site
Porta TCP: é a porta utilizada para acessar o site: 80
Porta SSL: utilizado somente quando houver necessidade de criptografia, sendo
443 o valor padrão quando utilizado (neste caso deixamos vazio pois não usaremos
SSL)
Tempo limite de conexão: tempo que o servidor espera até desconectar um
usuário inativo
Ativar Keep-Alive de HTTP: permite que a conexão seja mantida aberta ao invés
de abri-la a cada conexão realizada
Ativar logs: permite criar arquivos de log de acesso ao servidor (algo importante
para auditoria)
Para ativar a compactação, clique no botão Iniciar > Meu computador > duplo-
clique na partição aonde os arquivos de log estão localizados > clique com o botão
da direita do mouse na pasta aonde os arquivos de log estão localizados >
Propriedades > Avançados > clique em Compactar o conteúdo para economizar
espaço em disco > clique em OK > clique em Aplicar as alterações a esta pasta,
sub-pastas e arquivos e clique em OK. Quanto menor o número de arquivos ali,
mais rápida essa tarefa será finalizada. Depois da compactação, a pasta ficará com
a cor azul, indicando que os dados ali estão compactados.
Em relação às demais opções, você pode deixá-las no modo default do IIS 6. São
elas:
Se você não clicou na opção de ASP.NET no início da instalação do IIS e agora você
deseja utilizá-lo, você deve instalar o ASP.NET: clique no botão Iniciar > Painel de
Controle> Adicionar/Remover programas> Adicionar/Remover componentes do
Windows > clique em Servidor de aplicativo > botão Detalhes > ASP.NET. Clique
em OK e Avançar.
Pool de processos
O IIS 6 tem o Pool de processos, que permite que você configure ações automáticas
que serão tomadas quando algum processo apresente problemas: ao invés do
administrador de redes reiniciar o processo, isso pode ser feito automaticamente
pelo próprio IIS!
Para você configurar o Pool de processos, clique com o botão da direita do mouse
em Pools de aplicativos: ali existem diversas opções. Nas abas você encontrará: