FTP 사이트 설치
IIS에는 파일 게시 및 관리를 위해 FTP(파일 전송 프로토콜) 서비스가 제공
FTP 서비스를 설치하려면
1. 시작 메뉴에서 제어판을 클릭하고 프로그램 추가/제거를 두 번 클릭한 다음 Windows 구성 요소 추가/제거를 클릭합니다.
2. 구성 요소 목록에서 응용 프로그램 서버를 클릭한 다음 자세히를 클릭합니다.
3. 응용 프로그램 서버의 하위 구성 요소 목록에서 IIS(인터넷 정보 서비스)를 클릭한 다음 자세히를 클릭합니다.
4. 인터넷 정보 서비스(IIS)의 하위 구성 요소 목록에서 FTP(File Transfer Protocol) 서비스 확인란을 선택한 다음 확인을 클릭합니다.
5. 다음을 클릭합니다. Windows Server 2003 제품 CD를 넣거나 네트워크 설치 경로를 입력하라는 메시지가 표시될 수도 있습니다.
6. 마침을 클릭합니다.
주의: Active Directory 격리 또는 FTP 로드 균형 조정을 사용하도록 구성된 FTP 사이트나 가상 디렉터리는 Microsoft의 FrontPage® Server Extensions를 사용하는 웹 사이트에 사용되는 실제 디렉터리에 매핑하지 않아야 합니다. 이렇게 하면 해당 폴더 구조에 있는 모든 파일이 네트워크를 통해 사용자에게 표시됩니다.
FTP 서비스를 설치하면 기본 FTP 디렉터리가 LocalDrive:\Inetpub\Ftproot에 만들어집니다.
처음 FTP 서비스를 설치할 때에는 먼저 글로벌하게 FTP를 설정하고, 기본 FTP 사이트를 설정한 후 마지막으로 FTP 사이트에 콘텐츠를 추가합니다. IIS는 상속 모델을 사용합니다. 즉, 높은 수준의 설정이 낮은 수준에 자동 상속됩니다. 낮은 수준의 설정을 개별적으로 편집하여 다음 수준 상승 시 상속된 설정을 무시할 수 있습니다.
낮은 수준의 설정을 변경한 다음 이후에 낮은 수준의 설정과 충돌하는 높은 수준의 설정을 변경한 경우에는 새로운 높은 수준의 설정과 일치하도록 낮은 수준의 설정을 변경할지 여부를 묻는 메시지가 나타납니다.
중요:
다음 절차를 수행하려면 로컬 컴퓨터에서 Administrators 그룹의 구성원이어야 합니다. 보안을 유지하는 가장 좋은 방법은 Administrators 그룹에 속하지 않은 계정을 사용하여 컴퓨터에 로그온한 다음 runas 명령을 사용하여 관리자 권한으로 IIS 관리자를 실행하는 것입니다. 명령 프롬프트에서 runas /User:Administrative_AccountName "mmc %systemroot%\system32\inetsrv\iis.msc"를 입력합니다.
FTP 설정을 글로벌하게 변경하려면
1. IIS 관리자> 로컬 컴퓨터를 확장> FTP 사이트 폴더를 마우스 오른클릭>속성.
2. 속성 페이지에서 기본 설정을 원하는 대로 변경합니다. 이러한 변경 내용은 컴퓨터의 모든 FTP 사이트에 상속됩니다.
개별 설정에 대한 자세한 내용을 보려면 도움말을 클릭하십시오.
IIS 6.0을 사용하여 FTP 사이트 보안
액세스 권한을 부여하기 전에 먼저 유효한 사용자 이름 및 암호 조합이 필요하도록 FTP 서버를 구성하기 때문에, FTP 보안이 데이터 전송에만 해당되는 것으로 오해되는 경우가 많습니다. 로그온에 지정된 자격 증명이나 데이터 자체는 어떤 방법으로도 암호화되지 않습니다. 모든 자격 증명은 일반 텍스트로 네트워크를 통해 전송됩니다. 즉 FTP 클라이언트와 FTP 서버 사이의 네트워크의 어떤 스테이션이라도 쉽게 모든 FTP 데이터를 가로채어 분석할 수 있습니다. 일반 텍스트 자격 증명은 당사자가 아닌 다른 사람이 FTP에 로그온하여 파일을 다운로드받을 수 있어서 위험합니다. FTP 사이트에 중요한 데이터를 넣어둘 예정인 경우 또는 클라이언트와 FTP 서버 사이의 통신 보안이 중요한 경우에는, PPTP(지점간 터널링 프로토콜) 또는 IPSec(인터넷 프로토콜 보안)으로 보안된 VPN(가상 사설망)과 같은 암호화된 채널을 통해 FTP를 사용하는 것이 좋습니다. SSL(Secure Sockets Layer)을 이용하는 WebDAV를 사용할 수도 있습니다.
등록된사용자만 FTP를 사용하도록 하려면
IIS의 FTP 설정에서 '익명 접속'을 차단하고 원하는 사용자 계정을 추가하면 됩니다.
그런데 문제는 이들 사용자가 모두 시스템 전체 폴더를 액세스할 수 있다는 거죠.이러한 문제 때문에 Windows Server 2003의 IIS 6.0에서는 각 사용자별로 해당 폴더만 액세스하고 다른 폴더는 사용하지 못하도록 하는 '사용자 격리'라는 기능을 제공하고 있습니다.
http://technet2.microsoft.com/windowsserver/ko/library/5f16df67-b58d-497d-a7b2-9e023de1e7e11042.mspx?mfr=true
http://www.pcnara.co.kr/
'Tech' 카테고리의 다른 글
설계도면그리기 - Visio (0) | 2008.10.04 |
---|---|
ERWin Report builder (0) | 2008.09.18 |
ERWin Tip (0) | 2008.09.11 |
ERWin (0) | 2008.09.08 |
Google Earth (0) | 2008.09.01 |
L4 Switch (0) | 2008.09.01 |