Otra interesante opción que podemos habilitar en las páginas web de nuestro centro, es la creación de contenidos que sólo puedan ser accedidos vía web mediante el navegador, previa validación del usuario que desea acceder a dichos contenidos, de modo que si el usuario que se autentica está habilitado para ello, accederá a visualizar los contenidos indicados, y en caso contrario no.
En nuestro caso sólo habilitaremos la posibilidad de crear carpetas privadas en el sitio web "Sitio Web de MiCentro", aunque la configuración que realizaremos a continuación para convertir una carpeta en privada, podríamos realizarla sobre cualquier carpeta de cualquier sitio web de nuestro IIS.
Así pues para habilitar la posibilidad de creación de páginas web privadas en el sitio web "Sitio Web de MiCentro", en primer lugar crearemos una carpeta "privado" (en la cual ubicaremos posteriormente los contenidos privados deseados), colgando de la ruta base donde está ubicado dicho sitio web, en este caso "E:\MiCentro".
A continuación lanzaremos el "Administrador de Internet Information Services (IIS)" de las "Herramientas administrativas" en el equipo "SERVIDOR", para ubicarnos sobre la carpeta "privado" del sitio web "Sitio Web de MiCentro", pulsando sobre la misma con el botón derecho del ratón para elegir la opción "Propiedades" en el desplegable correspondiente.
Como resultado de la acción anterior pasa a ser mostrada la siguiente ventana, en la que nos ubicaremos sobre la pestaña "Seguridad de directorios", para posteriormente hacer clic con el ratón sobre el botón "Modificar" del apartado "Autenticación y control de acceso" de la zona superior de la misma.
Se nos muestra en este instante la siguiente ventana, en la que desactivaremos la casilla "Habilitar el acceso anónimo", tal y como vemos en la imagen inferior, para posteriormente pulsar sobre el botón "Aceptar".
Con la configuración que acabamos de realizar estamos impidiendo que pueda ser utilizado el usuario anónimo "IUSR_SERVIDOR" para navegar por los contenidos de la carpeta "privado" del sitio web "Sitio Web de MiCentro", de modo que si desde un equipo cliente intentáramos acceder en este instante a algún contenido ubicado en dicha carpeta mediante la URL "http://www.micentro.edu/privado", se nos mostraría previamente la siguiente ventana de autenticación.
Para indicar que usuarios deseamos que dispongan de acceso a los contenidos ubicados en la carpeta "E:\MiCentro\privado" del equipo "SERVIDOR", pulsaremos sobre ella con el botón derecho del ratón para elegir a continuación la opción "Propiedades" en el desplegable correspondiente, pasando a ser mostrada la siguiente ventana en la que nos ubicaremos sobre la pestaña "Seguridad", pudiendo comprobar que están habilitados para el acceso a esta carpeta el grupo "Administradores" y el grupo "Usuarios" (además de los grupos "CREATE OWNER" y "SYSTEM"), con lo cual actualmente cualquier usuario del dominio, incluidos profesores y alumnos, podrían acceder a los contenidos alojados en esta carpeta previa validación con sus credenciales en la ventana de la imagen superior.
Supongamos que deseamos que sólo los profesores y el "Administrador" puedan acceder a esta carpeta desde un navegador previa validación, para lo cual deberemos cambiar los permisos asignados a esta carpeta, eliminando al grupo "Usuarios" y añadiendo al grupo "Profesores".
Para llevar a cabo el proceso indicado en el párrafo anterior, en primer lugar hemos de romper la herencia de permisos sobre esta carpeta siguiendo el método indicado anteriormente en el apartado "FTP", pulsando sobre el botón "Opciones avanzadas" en la ventana de la imagen anterior para posteriormente desactivar la casilla "Permitir que los permisos heredables del primario se propaguen a este objeto y a todos los objetos secundarios. Incluirlos junto con las entradas indicadas aquí de forma explícita" en la nueva ventana mostrada, y pulsando tras ello sobre el botón "Copiar" en la ventana mostrada tras desactivar dicha casilla.
Una vez que hayamos roto la herencia de permisos sobre esta carpeta, los permisos mostrados serán los mismos, pero con la diferencia de que ahora podremos modificarlos a nuestro gusto, luego nos ubicaremos sobre el grupo "Usuarios" y tras ello pulsaremos sobre el botón "Quitar"; a continuación pulsaremos sobre el botón "Agregar" para añadir al grupo "Profesores" con los permisos de "Lectura y ejecución", "Mostrar el contenido de la carpeta" y "Leer", de modo que cuando la ventana de la imagen superior presente el aspecto mostrado en la imagen inferior, pulsaremos sobre el botón "Aceptar".
Una vez realizada la configuración anterior, ya estamos en disposición de probar si el acceso a las páginas privadas del sitio web "Sitio Web de MiCentro" funciona correctamente, para lo cual situaremos un documento de nombre "index.htm" en la carpeta "E:\MiCentro\privado" del equipo "SERVIDOR", y tras ello desde el navegador de un equipo cliente del dominio intentamos el acceso a la URL "http://www.micentro.edu/privado", pasando a ser mostrada la ventana de validación siguiente en la cual podemos intentar autenticarnos con las credenciales de un alumno del dominio, por ejemplo el alumno "1ESOA01".
Tras unos breves instantes se nos volverá a presentar la ventana de validación pues las credenciales introducidas NO son válidas para el acceso solicitado, así pues probaremos a introducir las credenciales de un usuario que sea profesor, por ejemplo "Javier".
Como las credenciales introducidas en este caso son correctas, el navegador del equipo cliente mostrará el contenido solicitado, tal y como vemos en la imagen inferior.
Para finalizar este apartado, indicar que podríamos crear carpetas privadas para cada departamento y profesor de nuestro centro siguiendo el mismo proceso descrito anteriormente; en nuestro caso, supondremos que tan sólo el profesor "Javier" nos ha solicitado dicha posibilidad, así pues crearemos para el mismo una carpeta de nombre "privado" colgando de la ruta donde alojará sus páginas web personales, es decir, "E:\Dptos\Matematicas\Javier", carpeta a la que sólo él tendrá acceso mediante el navegador previa validación.
Tras ello lanzaremos el "Administrador de Internet Information Services (IIS)" y nos ubicaremos en la carpeta "Matematicas\Javier\privado" del directorio virtual "Departamentos", pulsando sobre la misma con el botón derecho del ratón para elegir la opción "Propiedades" en el desplegable correspondiente.
Como resultado de la acción anterior pasa a ser mostrada la siguiente ventana, en la que nos ubicaremos sobre la pestaña "Seguridad de directorios", para posteriormente hacer clic con el ratón sobre el botón "Modificar" del apartado "Autenticación y control de acceso" de la zona superior de la misma.
Se nos muestra en este instante la siguiente ventana, en la que desactivaremos la casilla "Habilitar el acceso anónimo", tal y como vemos en la imagen inferior, para posteriormente pulsar sobre el botón "Aceptar".
Para indicar que usuarios deseamos que dispongan de acceso a los contenidos ubicados en la carpeta privada del profesor "Javier", nos ubicaremos sobre la carpeta "E:\Dptos\Matematicas\Javier\privado" del equipo "SERVIDOR", y pulsaremos sobre ella con el botón derecho del ratón para elegir a continuación la opción "Propiedades" en el desplegable correspondiente, pasando a ser mostrada la siguiente ventana en la que nos ubicaremos sobre la pestaña "Seguridad", pudiendo comprobar que están habilitados para el acceso a esta carpeta el grupo "Administradores" y el usuario "Javier" con lo cual la configuración de seguridad actual es correcta, pues tan sólo podrán acceder a esta carpeta el "Administrador" y el profesor "Javier", previa validación, tal y como es nuestra intención.
A partir de este momento si el usuario "Javier" subiera mediante FTP un fichero de nombre "index.htm" a la carpeta "privado" de su espacio web personal, cualquier usuario que quisiera visualizar dicho documento debería teclear desde el navegador de un equipo cliente la URL "http://www.micentro.edu/Departamentos/Matematicas/Javier/privado" pasándose a serle presentada la siguiente ventana, en la cual si se valida con las credenciales de un usuario que NO dispone de permisos de acceso, tal es el caso del profesor "Miguel", no se le mostraría el contenido solicitado.
Tras el fallido intento de validación anterior, podemos intentar en este instante autenticarnos con las credenciales de un usuario que sí esté habilitado para el acceso a esta carpeta, tal es el caso del profesor "Javier".
Como las credenciales introducidas en este caso son correctas, el navegador del equipo cliente mostrará el contenido solicitado, tal y como vemos en la imagen inferior.
Así pues hemos comprobado también el correcto acceso a las páginas web privadas ubicadas en el espacio web personal del profesor "Javier".