Como administrador de un servidor, puede usar la Administración central para impedir que ciertos tipos de archivos se carguen o recuperen en función de su extensión. Por ejemplo, un archivo con la extensión .exe puede contener código que se ejecute en los equipos cliente. Si los archivos con la extensión .exe se bloquean, los usuarios no podrán cargarlos ni descargarlos y su contenido potencialmente peligroso no se ejecutará en los equipos cliente. Esta característica no impide todos los ataques basados en tipos de archivos ni está diseñada para ello.
Nota
Resulta de utilidad a los propietarios y a otros usuarios de un sitio estar al tanto de qué tipos de archivos están bloqueados para comprender por qué no pueden cargar ciertas clases de archivos. Si tiene alguna duda al respecto, hable con el administrador del servidor.
De forma predeterminada, hay bastantes extensiones de archivo estándar bloqueadas, incluidas todas las extensiones que el Explorador de Windows trata como archivos ejecutables. Los archivos con llaves de tipo { o } también se bloquean. En la siguiente tabla se muestran las extensiones de archivo bloqueadas de forma predeterminada.
| Extensión de archivo | Tipo de archivo |
|---|
| .ade | Extensión de proyectos de Microsoft Access |
| .adp | Proyecto de Microsoft Access |
| .app | Archivo de aplicación |
| .asa | Archivos de declaraciones de ASP |
| .ashx | Controlador de archivo Web de ASP.NET. Los controladores Web son módulos de software que controlan las solicitudes HTTP sin procesar que recibe ASP.NET. |
| .asmx | Archivo de origen de servicios Web de ASP.NET |
| .asp | Páginas Active Server |
| .bas | Módulo de clases de Microsoft Visual Basic |
| .bat | Archivo por lotes |
| .cdx | Índice compuesto |
| .cer | Archivo de certificado |
| .chm | Archivo de Ayuda HTML compilada |
| .class | Archivo de clases de Java |
| .cmd | Secuencia de comandos de Microsoft Windows NT |
| .com | Programa de Microsoft MS-DOS |
| .config | Archivo de configuración |
| .cpl | Extensión del Panel de control |
| .crt | Certificado de seguridad |
| .csh | Archivo de comandos |
| .dll | biblioteca dinámica de vínculos de Windows |
| .exe | Programa |
| .fxp | Programa compilado de Microsoft Visual FoxPro |
| .hlp | Archivo de Ayuda |
| .hta | Programa HTML |
| .htr | Archivo de comandos |
| .htw | Documento HTML |
| .ida | Archivos de Servicios de Internet Information Server |
| .idc | Archivo Conector de base de datos de Internet |
| .idq | Archivo de consulta de datos de Internet |
| .ins | Servicio de nombres Internet |
| .isp | Configuración de Internet Communication (comunicación en Internet) |
| .its | Archivo de Internet Document Set |
| .jse | Archivo de comandos codificado de JScript |
| .ksh | Archivo de secuencia de comandos del shell Korn |
| .lnk | Acceso directo |
| .mad | Acceso directo |
| .maf | Acceso directo |
| .mag | Acceso directo |
| .mam | Acceso directo |
| .maq | Acceso directo |
| .mar | Acceso directo |
| .mas | Procedimiento almacenado de Microsoft Access |
| .mat | Acceso directo |
| .mau | Acceso directo |
| .mav | Acceso directo |
| .maw | Acceso directo |
| .mda | Programa de complemento de Microsoft Access |
| .mdb | Programa de Microsoft Access |
| .mde | Base de datos MDE de Microsoft Access |
| .mdt | Archivo de datos de Microsoft Access |
| .mdw | Grupo de trabajo de Microsoft Access |
| .mdz | Programa Asistente de Microsoft Access |
| .msc | Documento de la consola común de Microsoft |
| .msh | Ayudante de secuencias de comandos de Microsoft Agent |
| .msh1 | Ayudante de secuencias de comandos de Microsoft Agent |
| .msh1xml | Ayudante de secuencias de comandos de Microsoft Agent |
| .msh2 | Ayudante de secuencias de comandos de Microsoft Agent |
| .msh2xml | Ayudante de secuencias de comandos de Microsoft Agent |
| .mshxml | Ayudante de secuencias de comandos de Microsoft Agent |
| .msi | Paquete de Microsoft Windows Installer |
| .msp | Archivo de paquete de revisión de Windows Installer |
| .mst | Archivos de origen de Visual Test |
| .ops | Archivo de configuración de perfiles de Microsoft Office |
| .pcd | Secuencia de comandos compilada de Microsoft Visual Test o imagen de Photo CD |
| .pif | Acceso directo al programa MS-DOS |
| .prf | Archivo de sistema |
| .prg | Archivo de código fuente del programa |
| .printer | Archivo de impresora |
| .pst | Archivo de carpetas personales de Microsoft Outlook |
| .reg | Entradas de registro |
| .rem | Archivo de mantenimiento de base de datos ACT! |
| .scf | Archivo de comandos del Explorador de Windows |
| .scr | Protector de pantalla |
| .sct | Archivo de comandos |
| .shb | Acceso directo de Windows |
| .shs | Objeto de recorte de Shell |
| .shtm | Archivo HTML que contiene directivas de servidor |
| .shtml | Archivo HTML que contiene directivas de servidor |
| .soap | Archivo del Protocolo simple de acceso a objetos |
| .stm | Archivo HTML que contiene directivas de servidor |
| .url | Localizador uniforme de recursos (acceso directo de Internet) |
| .vb | Archivo de Microsoft Visual Basic Scripting Edition (Visual Basic Scripting Edition (VBScript) ) |
| .vbe | Archivo de comandos codificado de VBScript |
| .vbs | Archivo de VBScript |
| .ws | Archivo de Windows Script |
| .wsc | Componente de Windows Script |
| .wsf | Archivo de Windows Script |
| .wsh | Archivo de configuración de Windows Script Host |
Los administradores de los servidores pueden usar la Administración central para elegir qué extensiones de archivo bloquear para todo el servidor o el conjunto de servidores. Debido a que la lista de tipos de archivo bloqueados se almacena por extensión de archivo, todos los archivos que utilicen una extensión de archivo de la lista no podrán cargarse ni descargarse, independientemente del uso al que esté destinado el archivo. Por ejemplo, si .asp se encuentra en la lista de extensiones que se bloquean, la función bloqueará todos los archivos .asp del servidor, incluso si se utilizan por compatibilidad con las funciones de sitios Web en otro servidor del conjunto de servidores. Si un archivo termina en un punto (.), se comprueba si los caracteres precedentes se encuentran también en la lista de extensiones de archivo bloqueadas. Por ejemplo, si .exe está en la lista de extensiones de archivo bloqueadas, también se bloqueará un archivo denominado "nombreArchivo.exe". La siguiente lista muestra las diferentes formas de representar el mismo archivo; todas se bloquean si la extensión .hta está en la lista de extensiones de archivo bloqueadas.
- nombreArchivo.hta
- nombreArchivo.hta.
- nombreArchivo.hta.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
- nombrearchivo.hta::$DATA
Puede determinar qué archivos se bloquean en los sitios Web de sus servidores modificando la lista de extensiones de archivo bloqueadas. Puede bloquear extensiones de archivo adicionales (hasta 1.024 tipos de archivo) agregándolas a la lista de las páginas Administración central de SharePoint, o puede quitar un bloque eliminando la extensión de archivo de la lista. Cuando cambie la lista de extensiones de archivo, ese cambio afectará tanto a los archivos que se agregan a un sitio Web como a los archivos ya publicados en un sitio Web. Por ejemplo, si una biblioteca de documentos contiene un archivo .doc y agrega la extensión .doc a la lista de extensiones de archivo bloqueadas, los usuarios ya no podrán abrir el archivo .doc en la biblioteca de documentos. Los usuarios podrán cambiar el nombre o eliminar un archivo con una extensión de archivo bloqueada, pero no podrán realizar ninguna otra acción.