인터넷 정보 서비스 보안 설정 2008. 03. 12. 부산IT직업전문학교 성명건.

Slides:



Advertisements
Similar presentations
7 장. 원격지에서 리눅스서버를 관리하자. 텔넷서버를 설치 / 운영한다. SSH 서버를 운영한다. VNC 서버를 설치 / 운영한다.
Advertisements

엑셀리포트를 이용한 날짜별 리포트 자동 저장 방법

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
04.백업과 복구.
소리가 작으면 이어폰 사용 권장!.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
에스에스 밀크 품목추가 깨질 경우 처리 방법입니다.
네오플러스 인트라넷 통합인증 설정 매뉴얼.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
코크파트너 설치 가이드 Window 7.
Consumer PC & AIO PC DMI Refresh 방법 설명 (UEFI DMI Ver)
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
윈도우7 체크 설치 매뉴얼
Windows Server 장. Windows Server 2008 개요.
2. JSP의 환경설정 제 2장 JSP의 환경설정 웹 애플리케이션과 디렉토리 구성 JDK 설치하기 JSP Container
PHP입문 Izayoi 김조흔.
뇌를 자극하는 Windows Server 2012 R2
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
발표자 : 손충호 조원 : 유진우, 노유성, 조사랑, 손충호
ANSYS17.2 Student 제품 무료 다운로드
Windows 8 Ksystem G&I 설치.
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
한국골프대학 종합정보시스템 Windows Vista 사용자를 위한 Component 설치안내서
한국골프대학 종합정보시스템 Windows 7 사용자를 위한 Component 설치안내서
8장. 원격지 시스템 관리하기.
Root Filesystem Porting
Outlook Addin 설치 방법 및 매뉴얼
제 2 장 WML 시뮬레이터 및 무선인터넷 서버 설치
Root Filesystem Porting
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
학습목표 학습목차 다른 홈페이지의 HTML 파일 코드를 보는 방법에 대해 알아봅니다.
ASP.NET AJAX 비동기 게시판 작성 2007 컴퓨터공학실험( I )
FTP 프로그램의 활용 FTP 프로그램의 용도 인터넷 공간에 홈페이지 파일을 업로드할 때 필요
제 01 장 인터넷 프로그래밍 개요 학기 인터넷비즈니스과 강 환수 교수.
01. 터미널 서비스의 개요 터미널 서비스는 네트워크의 워크스테이션을 서버 컴퓨터의 터미널로 사용할 수 있도록 해 주는 서비스
Slice&link.
IPAD2(ios 5.0.1) 사용자 메뉴얼 Mobile Service Team.
시스템 인터페이스 Lab3 Unix 사용법 실습.
TSRM 사용시 PC 기본환경설정 1. 로그인이 안되는 문제해결 1) Windows8 이상일때
㈜시스원이 제공하는 시스템 관리 통합 솔루션 SysmanagerOne Agent설치 안내서
LIT-GenAppSetup ※ Texting+ 클라이언트 프로그램은 제품 인증을 받은 제품입니다.
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
툴 설치 가이드 PrimeTime SynopsysMentor.
2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
Day-27(Tue_10.16) 파일 서비스 설정 AD 가 설치된 환경에서 DHCP 설치 할 경우 권한 자격을 주어야함.
ASP.NET AJAX / AJAX Control Toolkit 응용 2008 컴퓨터공학실험( I )
MAIL CLIENT 김창우 윤성훈 이경재.
1. 스크립트 작성 마법사 2. NSIS 스크립트 컴파일
PMIS 서버 설정 환경설정 작성자 : 배경환.
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
웹(WWW).
Cold Spring Harbor Laboratory Press 저널 이용 매뉴얼
STS 에서 웹 서버 설치 방법.
뇌를 자극하는 Solaris bible.
Introduction to JSP & Servlet
Viewing Advanced Web Pages
1. 신규 연세메일(Gmail)에 로그인 합니다. ( yonsei. ac. kr )
KISTI Supercomputing Center 명훈주
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
9 브라우저 객체 모델.
슬라이드 쇼의 설정 슬라이드 쇼의 실행 파일과 폴더의 관리 글꼴을 포함해서 저장 웹 페이지로 게시 압축 파일
임베디드 시스템 개론 3주차.
FTP 스캔 설정 방법 강사 : 이성휘 대리.
Docker Study 6~7.
엑셀 리포트를 웹 클라이언트에서 사용시 설정 방법
1. 실습 시간에 수행한 avd 생성 및 실행, adb shell 접속 및 명령어 수행 결과를 제출한다.
Presentation transcript:

인터넷 정보 서비스 보안 설정 2008. 03. 12. 부산IT직업전문학교 성명건

목차 IIS 설치 기본설정 웹사이트 생성 ASP.NET 설정 보안설정

인터넷 정보 서비스(IIS) 설치 설치방법 프로그램 추가/제거 → Windows 구성요소 추가/제거에 구성요소 마법사를 실행

IIS 구성요소 인터넷 정보 서비스 스냅인 File Transfer Protocol(FTP) 서버 : 일반 FTP와 같은 역할을 함 FrontPage 2000 Server Extensions : 웹 서버 동작 시에 FrontPage를 사용할 수 있게 하기 위한 구성요소. 일반적인 경우에는 사용하지 않고, 취약점이 많은 구성요소 NNTP Service : 마이크로소프트의 뉴스 서비스를 이용 시 사용 SMTP Service : 메일 전송 시 사용. 설치할 때는 적절한 보안 설정이 필요함

기본 설정 제거 기본 설정 제거방법

기본 설정 제거 기본 웹사이트 삭제 가상 디렉토리 및 하위 디렉토리 삭제 C:\Inetpub 폴더를 삭제해줌 C:\WINDOWS\Help\iisHelp C:\WINDOWS\Web\printers

웹 사이트 생성 새로운 Web 사이트를 생성

웹 사이트 생성 웹사이트의 이름과 IP, 포트 설정

웹 사이트 생성 홈 디렉토리 및 권한 설정

기본 문서 설정 URL(Uniform Resource Locator) 웹사이트에 접근했을 때 기본으로 선택되어지는 웹 문서 IIS의 경우에는 ‘Default.htm'과 ’Default.asp'가 기본 문서로 설정됨. 사용하지 않는 기본 문서는 제거해주는 것이 좋음

.NET Framework 2.0 설치 다운로드 후 설치 http://www.microsoft.com/ko/kr/default.aspx 에서 .NET Framework 2.0로 검색 dotnetfx.exe 파일 다운로드 http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5

ASP.NET 설정 ASP.NET 탭 확인 .NET Framework 버전 확인

ASP.NET 설정 재설정 시작 → 프로그램 → Microsoft .NET Framework SDK v2.0 → SDK 명령 프롬프트

실행 권한 설정 홈 디렉토리 ‘쓰기’ 권한은 파일이 업로드되어 저장되는 디렉토리 이외에는 절대로 설정되어 있어서는 안 된다.

실행 권한 설정 ‘디렉토리 검색’ 디렉토리 리스팅을 가능하게 하기 때문에 체크되어 있어서는 안 된다. 실행권한’의 경우 ‘없음’ 또는 ‘스크립트’로만 되어 있어야 하며, ‘실행(스크립트)’ 포함으로 되어 있을 경우 임의의 실행 파일을 웹 서버에서 구동시킬 수 있으므로 선택해서는 안 된다.

스크립트 매핑과 메소드 설정 응용 프로그램 구성 IIS서버에 실행될 수 있는 확장자인 asp, aspx, asa, asax, shtml 등의 실행 설정 ‘동사’ 컬럼에서는 실행될 수 있는 HTTP 메소드가 정의되어 있음을 확인 후 필요없는 메소드는 제거

접근제어의 설정 디렉토리 보안 웹 페이지에 대한 접근에 대한 일반 사항을 설정

웹 서버 운영자 설정 Administrator (X) 웹 관리자 계정을 Administrators 그룹으로 생성하는 것은 불필요한 권한을 줄 수 있어 바람직하지 못한 결과를 초래할 수 있음 IIS 6.0에서는 웹 관리자 계정(일반적으로 IUSR_XXX)로 보통 생성되어 사용할 수 있음

사용자 정의 오류 설정 보통 기본대로 사용 그대로 두어도 큰 문제는 없으나, 회사의 정책이나 경고문을 각각의 오류 페이지의 용도에 맞게 바꿀 수도 있음

사용자 정의 HTTP헤더 설정 기본대로 사용 권장 사용자 정의 HTTP헤더 설정 기본대로 사용 권장 ASP.NET의 경우 자동 지정됨 / 현재 IIS버전에서 지원하지 않는 HTML 규격에 지원되지 않는 지시 사항을 보내는데 사용

웹 서버 시스템의 보안 설정 별도의 서비스와 분리 불필요한 공유, 불필요한 서비스 등과 분리하는 게 최상 시스템 권한은 IIS 프로세스가 IIS 서비스 중인 운영체제에 접근할 수 없도록 함

웹 서버 시스템의 보안 설정 Cacls를 이용한 권한 확인 및 변경 권한 설정은 윈도우에서 하는 게 편함

웹 서버 시스템의 보안 설정 해킹에 이용되기 쉬운 시스템 파일 arp.exe at.exe cmd.exe edit.com edlin.exe finger.exe ftp.exe ipconfig.exe net.exe netstat.exe nslookup.exe ping.exe qbasic.exe rcp.exe regedit.exe regedt32.exe rexec.exe route.exe runas.exe rsh.exe syskey.exe telnet.exe tracert.exe tftp.exe xcopy.exe  

로그 관리 로그파일 C:\WINDOWS\system32\LogFiles

지원: 개인정보보호 지원
About project: SlidePlayer 약관

© 2024 slidesplayer.org Inc. All rights reserved.