Documentación de productos

Implementación segura de Web Studio

May 30, 2026
Contribución de: 
C

Este artículo destaca las áreas de configuración que pueden afectar la seguridad del sistema al implementar Web Studio.

Nota:

Para proteger la comunicación entre los navegadores web de los usuarios y Web Studio, consulte Habilitar TLS en Web Studio y Director.

Configurar los ajustes de IIS

Como práctica recomendada de seguridad, configure Web Studio con una configuración de IIS restringida:

  1. Restringir el filtrado de solicitudes:

    • Si instala Web Studio con Director, IIS se configura automáticamente con las siguientes reglas de filtrado.

    • Si instala Web Studio como un componente independiente, configure IIS manualmente de la siguiente manera:

      • Permitir solo las siguientes extensiones de nombre de archivo:

        ., .aspx, .css, .eot, .html, .ico, .js, .png, .svc, .svg, .jpg, .gif, .json, .woff, .woff2, .ttf

        Para obtener más información, consulte este artículo de Microsoft.

      • Permitir solo los siguientes verbos HTTP:

        GET, POST, HEAD

        Para obtener más información, consulte este artículo de Microsoft.

  2. Elimine las asignaciones de controlador no necesarias.

    Web Studio solo requiere la asignación de controlador StaticFile. Elimine todas las demás. Para obtener más información, consulte este artículo de Microsoft.

  3. Elimine los filtros ISAPI no utilizados.

    Web Studio no requiere ningún filtro ISAPI. Puede eliminarlos todos. Para obtener más información, consulte este artículo de Microsoft.

    Nota:

    ASP.NET requiere la función ISAPI de Windows.

  4. Elimine los siguientes archivos de página de aterrizaje predeterminados de IIS de C:\inetpub\wwwroot:

    • iisstart.htm
    • welcome.png

  5. Asegúrese de que el Nivel de confianza de .NET siga establecido en Confianza total. Esta configuración se configura automáticamente durante la instalación y es necesaria para que Web Studio funcione correctamente. No la cambie.

Eliminar derechos de grupo de aplicaciones no utilizados

Durante la instalación, al grupo de aplicaciones de Web Studio se le conceden los siguientes derechos de usuario:

  • Iniciar sesión como servicio
  • Ajustar cuotas de memoria para un proceso
  • Generar auditorías de seguridad
  • Reemplazar un token de nivel de proceso

Estos derechos son estándar para los grupos de aplicaciones de IIS. Web Studio no los utiliza y puede eliminarlos.

Aislar la implementación de Web Studio

Puede implementar cualquier aplicación web en el mismo dominio web (nombre de dominio y puerto) que Web Studio. Sin embargo, cualquier riesgo de seguridad en esas aplicaciones web puede reducir potencialmente la seguridad de su implementación de Web Studio. Cuando se requiere un mayor grado de separación de seguridad, recomendamos que implemente Web Studio en un dominio web separado de cualquier otra aplicación de terceros.

Implementación segura de Web Studio
May 30, 2026
Contribución de: 
C
May 30, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.