//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Windows 2008 IIS7.0 중 FTP7.0
기본환경은 Windows 2008 Ent 64bit 이며, 여기에 IIS 기본구성만 설정하였다.
FTP 7.0을 사용하기 위해서는 다음 링크에서 다운 받아 수동 설치를 해야한다.(10월15일현재 한글판은 없다. 영문판으로 진행)
ftp 7.0 64bit 영문판 다운로드 링크
ftp 7.0 64bit 영문판 업데이트 다운로드 링크
위 파일을 설치 후 IIS 관리자를 열어보면 다음과 같이 FTP 메뉴들이 추가된것을 확인 할 수 있다.
설치 후 다음 옵션을 활성화 해야한다.
The "Network Service" account is used by the COM process that handles authentication extensibility; therefore, you must grant the account specific permissions to certain folders to enable this form of authentication. To grant the "Network Service" account "read" permissions to the IIS "config" folder:
- Open a command prompt.
- Type the following command:
CACLS "%SystemDrive%\Windows\System32\inetsrv\config" /G "Network Service":R /E
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /G "Network Service":R /E
CACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /G "Network Service":R /E
- Close the command prompt.
Create a root folder for FTP publishing:
- Create a folder at "%SystemDrive%\inetpub\ftproot" .
- Set the permissions to allow access for the COM process that handles authentication extensibility:
- Open a command prompt.
- Type the following command:
CACLS "%SystemDrive%\inetpub\ftproot" /G "Network Service":C /T /E
- Close the command prompt.
-> ftp 기본 디렉토리를 C:\inetpub\ftproot 로 잡는데 변경하고자 하면 위에서 폴더 생성 및 권한을 다르게 주면 된다.
기본 FTP 구성은 6.0 과 크게 달라진것은 없지만 간단하게 살펴보자
아래 SSL 같은 경우는 보통 사용하지 않으므로 Allow SSL 로 옵션을 변경하여 진행한다.
여기까지는 6.0과 별반 다르지 않다. 다음 화면이 7.0에서 달라진 부분중 하나인데
authorization 메뉴를 통하여 Windows 계정을 이용하지 않고 ftp 계정을 별도 적용하여 ftp 사이트만의 계정을 별도 관리할 수 있다.
(이전에는 Windwos 계정과 동일하게 사용되어야만 해서, 보안의 취약점중 하나였다.)
그래서 아래와 같이 옵션을 지정하여 ftp 생성 마법사를 마친다.
여기까지 하여 기본 ftp site 는 만들었으며, ftp 만의 사용자 관리는 어떻게 하느냐가 남아있다.
이를 위해서는 다음과 같이 추가 기능을 설치해야 가능하다.
설치가 완료 되었으면, 다시 IIS 관리자를 열어보자. 다음과 같이 관리 서비스가 추가 된것을 확인 할 수 있다.
정상 설치가 완료 되었으면 먼저 관리서비스 메뉴를 실행 하여 다음과 같이 설정을 변경 후 적용한다.
(말 그대로 윈도우 계정이외에 IIS 계정을 사용할 수 있도록 하는 옵션이다.)
다음으로 IIS 관리자 사용자메뉴를 실행하여 사용자 추가하여 계정을 생성한다.
계정을 생성 했으면 위 계정을 ftptest 라는 신규 ftp 사이트에 적용해야한다.방법은 다음과 같다
해당 ftp 사이트를 선택한 후 IIS 관리자 권한을 실행한다.
IIS 관리지 권한 메뉴에서 사용자 허용을 클릭하여 위에서 생성한 test 계정을 허용한다.
추가 완료 되었으면 이번엔 ftp ththentication 메뉴를 실행한다.
아래와 같이 Custum Providers 메뉴를 선택하여 iismanagerauth 를 추가하여 준다
마지막으로 FTP Authhrizatin 메뉴를 선택 후 다음과 같이 계정을 추가한다.
스크린샷이 많아 조금 복잡해보이지만, 한번 셋팅되면 사용자만 사이트에 맞게 추가 가능하며,
권한설정도 각각 개별적으로 가능하기때문에 또한 Windows 계정과는 별도로 운영되기 때문에
보안상 이전버전보다 훌륭하다 할 수 있다.
이제 ftp 클라이언트를 통하여 Test 하면된다.
마지막으로 덧붙여서 접속이 안될시에 SSL 인증등 인증관련에 설정을 해주면 된다.
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
'OS > 윈도우 2008' 카테고리의 다른 글
| 윈도우 서버 2008 팁모음 (0) | 2020.09.11 |
|---|---|
| PATH 설정 - 환경변수 설정~ (0) | 2010.11.12 |
댓글 영역