호스트 제목
FTP 서비스 구현
FTP 사이트 기반
WWW 서비스의 구현이 TCP/IP 프로토콜 패밀리의 HTTP 애플리케이션 계층 프로토콜에 의존하는 것처럼 FTP 서비스는 TCP/IP 프로토콜 패밀리의 애플리케이션 계층에 있는 FTP 프로토콜에 따라 달라집니다. FTP 의 기본 TCP 포트 번호는 2 1 입니다. FTP 는 두 개의 TCP 포트 (하나는 데이터 전송용, 하나는 명령 정보 전송용) 를 동시에 사용하여 전송할 수 있으므로 FTP 는 파일 전송 속도를 높일 수 있습니다.
FTP 를 사용하려면 유명한 BulletFTP, LeapFTP 등과 같은 특수 클라이언트 소프트웨어가 필요합니다. IE 와 같은 일반 브라우저에서도 파일 다운로드와 같은 제한된 FTP 클라이언트 기능을 구현할 수 있습니다.
오른쪽 그림과 같이 IE 브라우저에서 열린 FTP 사이트입니다. FTP 서버의 인터넷 주소 (URL) 는 웹 사이트에서 일반적으로 사용되는 URL 과 약간 다르며 프로토콜 부분은 ""대신 "ftp://" 로 작성해야 합니다. 예를 들어, Microsoft 에서 대량의 기술 지원 파일을 만들고 제공하는 익명 FTP 서버의 주소는 ftp://ftp.microsoft.com 입니다.
IE 에서 FTP 사이트를 열면 자동으로 익명 사용자로 로그인됩니다. 이 시점에서 창에 나열된 내용은 FTP 사이트 루트 아래에 있는 파일과 폴더입니다. Windows 탐색기에서와 같이 열린 폴더 (디렉토리) 를 두 번 클릭하여 다음 레벨 디렉토리로 이동합니다.
IE 에서 파일을 다운로드해야 하는 경우 다음 단계를 수행해야 합니다.
1. IE 창에서 파일 아이콘을 마우스 오른쪽 버튼으로 클릭하고 선택하거나 파일을 두 번 클릭합니다.
2. 위 그림과 같이 대화 상자에서 선택합니다.
3. 체크박스가 선택되어 있는지 확인합니다.
4. 클릭.
5. 오른쪽 그림과 같이 대화 상자에서 파일 저장 경로를 선택하고 완료되면 클릭합니다.
6. 아래와 같이 다운로드 대화 상자에 진행률이 표시됩니다. 파일이 크거나 네트워크가 느리면 시간이 오래 걸릴 수 있습니다. 완료되면 클릭하세요.
FTP 사이트 생성
이제 FTP 사이트에 대한 감성적인 인식을 갖게 되었으며, 다음 과제는 IIS 에서 FTP 사이트를 만드는 방법을 배우는 것입니다. 사실 이 일은 웹사이트를 만드는 과정과 매우 비슷하다.
FTP 사이트 계획
웹 사이트와 마찬가지로 FTP 사이트도 자체 IP 주소와 TCP 포트 번호가 필요합니다. FTP 서비스의 기본 포트 번호는 2 1 이고 WWW 서비스는 80 이므로 FTP 사이트는 웹 사이트와 동일한 IP 주소를 공유할 수 있습니다. 실제로 기본 웹 사이트와 IIS 설치 시 자동으로 생성되는 기본 FTP 사이트는 동일한 IP 주소를 사용합니다. 기본 2 1 을 FTP 사이트의 TCP 포트 번호로 사용하지 않을 경우 클라이언트는 FTP 사이트를 요청할 때 FTP 서버 도메인 이름 주소 뒤에 ":"와 실제 포트 번호를 추가해야 합니다.
IIS 의 FTP 서비스도 가상 서버를 통해 이루어지며, 가상 서버를 통해 하나의 실제 시스템에서 여러 FTP 사이트를 유지 관리할 수 있습니다. 가상 서버의 장점은 하드웨어 비용 절감이며, 여러 사이트 * * * * 가 한 호스트의 리소스를 사용하면 성능 문제가 발생할 수 있다는 단점이 있습니다. 실제 계획에는 엄격한 정량화 규칙이 없다. 우리는 웹 사이트 방문량과 가능한 데이터 트래픽, 서버의 하드웨어 조건 및 대역폭 자원에 따라 한 대의 컴퓨터가 호스팅할 수 있는 최대 웹 사이트 수를 계획해야 합니다.
IIS 에서는 FTP 사이트에 대한 가상 디렉토리를 설정할 수 있으며, 가상 디렉토리를 도입하여 FTP 서버의 스토리지 용량을 크게 확장할 수 있습니다. 단일 홈 디렉토리의 스토리지 용량은 물리적 디스크를 포함한 디스크 파티션의 크기로 제한되며 FTP 서비스의 목적은 다운로드 또는 사용자가 파일을 저장할 수 있는 많은 양의 파일을 제공하는 것입니다. 이러한 모순은 가상 디렉토리, 특히 원격 가상 디렉토리를 통해서만 해결할 수 있으며, FTP 사이트의 스토리지 공간을 네트워크의 여러 컴퓨터에 분산시킬 수 있습니다. 그러나 가상 디렉터리, 특히 원격 가상 디렉터리도 성능 문제를 야기합니다. LAN 내 여러 컴퓨터에 분산되어 있는 스토리지 환경에서는 더 많은 네트워크 트래픽이 발생할 수 있습니다. 액세스가 많은 FTP 사이트의 경우 분산 스토리지는 LAN 내의 다른 사용자에게 영향을 줄 수 있습니다. 이에 대한 유일한 해결책은 액세스가 많은 파일을 서버의 로컬 디스크에 저장하고 자주 사용하지 않는 파일은 원격 가상 디렉토리에 저장하는 것입니다.
FTP 사이트 생성 마법사 사용
FTP 사이트 만들기 작업은 IIS 의 MMC 창에서 수행해야 합니다. 여기서는 FTP 서버 생성 마법사를 사용하여 새로운 샘플 FTP 서버를 만듭니다. 방법은 다음과 같습니다.
1. IIS 왼쪽에 있는 관리 제어 트리에서 컴퓨터 아이콘을 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 가리킨 다음 클릭합니다.
2. FTP 사이트 생성 마법사에서 을 클릭합니다.
3. 왼쪽 그림과 같이 대화상자에 실제 FTP 사이트 도메인 이름이 아닌 IIS 내부 사이트를 식별하는 설명을 입력합니다.
4. 다음 그림과 같이 대화 상자에서 사이트에서 사용하는 IP 주소와 TCP 포트 번호를 지정합니다. 기본 포트 번호는 2 1 입니다. 완료되면 를 클릭합니다.
5. 위와 같이 홈 디렉토리 대화 상자에서 사이트 홈 디렉토리를 지정합니다. 홈 디렉토리는 사이트 파일이 저장되는 마스터 위치이기 때문입니다. 가상 디렉토리는 홈 디렉토리에 매핑된 폴더로 데이터를 저장합니다. 완료되면 를 클릭합니다.
6. 오른쪽 위에 표시된 대로 대화 상자에서 사이트 권한을 지정합니다. FTP 사이트에는 읽기 및 쓰기, 다운로드 권한이라는 두 가지 액세스 권한만 있습니다. 후자는 업로드 권한에 해당합니다. 계속을 누릅니다.
7. 오른쪽 그림과 같이 클릭하여 FTP 사이트 생성을 종료합니다.
8. IIS 창으로 돌아가서 관리 제어 트리에서 방금 생성한 FTP 사이트를 선택한 다음 도구모음의 아이콘을 클릭하여 적용합니다.
가상 디렉토리 생성
가상 디렉터리는 FTP 서버의 스토리지 용량을 크게 확장할 수 있습니다. FTP 가상 디렉토리는 로컬 및 원격으로 나눌 수 있습니다. 로컬 가상 디렉토리는 FTP 사이트 홈과 동일한 디스크 파티션이나 다른 로컬 디스크에 있을 수 있습니다. 원격 가상 디렉토리는 네트워크의 다른 시스템에 있습니다 (FTP 사이트가 있는 IIS 시스템과 동일한 도메인에 있어야 함). 이전 버전과의 호환성을 위해 FTP 사이트의 가상 디렉토리는 사이트 홈 디렉토리 아래의 맵 폴더와 같습니다. 이러한 내용은 FTP 사용자에게 백그라운드에서 실행되는 보이지 않는 프로세스입니다. 그러나 FTP 사이트 관리자의 경우 사이트 및 가상 디렉토리를 만드는 과정에서 이 기능의 영향을 고려해야 합니다. 이 영향은 뒤에서 확인할 수 있습니다.
FTP 가상 디렉토리를 만드는 작업도 다음과 같이 IIS 관리 도구에서 수행됩니다.
1. IIS 관리 제어 트리에서 가상 디렉토리를 재구축해야 하는 FTP 사이트를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 가리키는 다음 을 클릭합니다.
2. 오른쪽 위에 표시된 대로 가상 디렉토리 생성 마법사를 열고 마법사 시작 대화 상자에서 을 클릭합니다.
3. 왼쪽 위와 같이 대화상자의 열에 가상 카탈로그 별칭을 지정합니다. 여기서 별칭이란 IIS 관리자에서 가상 디렉토리의 유효한 이름, 즉 사이트 홈 디렉토리 아래의 가상 디렉토리에 매핑되는 이름입니다. 사용자가 FTP 파일을 다운로드할 때 지정하는 URL 경로에 포함된 디렉토리 이름은 가상 디렉토리 별칭입니다 (가상 디렉토리가 아닌 실제 이름만 지정하면 됨). 별칭은 디렉토리의 실제 이름과 관련이 없지만 같을 수 있습니다. 계속을 누릅니다.
4. 오른쪽 위에 표시된 대로 대화 상자에서 찾아보기를 클릭하여 열에 가상 디렉터리에 대한 실제 경로를 지정하거나 직접 지정합니다. 앞서 언급했듯이 원격 가상 디렉토리의 실제 경로는 UNC 경로로 지정됩니다. 서버의 Share*** 폴더를 가상 디렉토리의 실제 경로로 사용해야 하는 경우 경로 지정 열에 UNC 이름을 \\Server\Share 로 지정해야 합니다. 계속을 누릅니다.
5. 오른쪽 그림과 같이 대화 상자에서 가상 디렉터리에 허용되는 사용자 액세스 권한을 지정합니다. 해당 또는 확인란을 선택합니다 (다운로드 및 업로드 권한에 해당). 여기서 권한 (가상 디렉터리 권한) 은 WWW 서비스의 웹 권한과 동일하며 모든 사이트 액세스 사용자에게 유효합니다. 계속을 누릅니다.
6. 완료를 클릭하여 생성을 완료합니다.
생성 결과를 테스트하기 위해 IIS 관리 인터페이스로 돌아가 관리 제어 트리에서 방금 만든 가상 디렉터리의 웹 사이트를 확장하고 새로 생성된 가상 디렉터리 노드를 보았습니다. 가상 디렉토리 노드를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 선택하여 IE 창을 엽니다. 이 시점에서 창에 나열된 내용은 새로 생성된 가상 디렉토리에 해당하는 실제 디렉토리에 포함된 파일과 폴더로, 가상 디렉토리가 성공적으로 생성되었음을 나타냅니다.
그러나 IE 에서 사이트를 열면 (예: 관리 제어 트리에서 사이트 노드를 마우스 오른쪽 버튼으로 클릭하고 선택) IE 창에서 새로 생성된 가상 디렉토리를 볼 수 없습니다. 하지만 IE 주소 표시줄의 사이트 주소 뒤에 가상 디렉토리의 경로를 추가하면'/'처럼 보이거나 가상 디렉토리에 들어가 파일을 보거나 다운로드할 수 있습니다. 왜 그럴까요?
사실 상술한 문제의 출현은 시스템 오류가 아니며, 그 해결책은 결코 복잡하지 않다. 앞서 언급했듯이 FTP 사이트의 가상 디렉토리는 사이트 홈 디렉토리 아래의 맵 폴더와 같습니다. 실제 해당 폴더는 홈 디렉토리 아래에 있지 않지만 IE 브라우저에서 열린 사이트 홈 페이지에는 사이트 홈 디렉토리 아래의 내용만 표시됩니다. 따라서 사용자의 브라우저에 가상 디렉토리를 표시할 수 없습니다 (다른 FTP 클라이언트 도구 포함). 가상 디렉토리 경로 (전체 URL) 를 직접 입력해도 가상 디렉토리에 액세스할 수 있지만 사이트 시스템 응용 프로그램에 큰 영향을 미치는 것이 분명합니다. 이제 이 문제를 해결해 보겠습니다.
문제를 해결하는 방법은 가상 디렉토리가 사이트 홈 디렉토리 아래의 매핑 폴더와 같고 홈 디렉토리 아래에 실제 폴더가 없기 때문에 홈 디렉토리 아래에 가상 디렉토리와 이름이 같은 가짜 폴더를 만들 수 있다는 것입니다. 이 가짜 폴더를 사용하면 브라우저에서 가상 디렉토리와 이름이 같은 항목을 표시할 수 있습니다. 사용자가 이 가짜 폴더를 열면 가상 디렉터리로 직접 이동합니다.
먼저 오른쪽 그림과 같이 FTP 사이트의 홈 디렉토리 위치를 확인해야 합니다.
속성 시트의 탭 열에서 FTP 사이트 홈 디렉토리의 위치를 봅니다.
그런 다음 Windows 탐색기를 열고 사이트 홈 디렉토리 폴더를 찾아 오른쪽 그림과 같이 홈 디렉토리 폴더 아래에 가상 디렉토리와 이름이 같은 새 의사 폴더를 만듭니다.
마지막으로 IE 브라우저 창을 새로 고칩니다. 가상 디렉토리 아이콘이 FTP 사이트 홈 디렉토리 아래에 나타납니다. 두 번 클릭하여 열면 가상 디렉터리로 들어갑니다.
이제 한 가지 문제를 논의합니다. 홈 디렉토리 아래의 가짜 폴더에도 파일이 포함되어 있는 경우, 가상 디렉토리를 요청할 때 사용자가 가상 디렉토리의 내용을 얻습니까, 아니면 가짜 폴더에 실제로 존재하는 파일을 얻습니까? 이 문제는 독자에게 스스로 생각하도록 남겨졌다. 만약 정말 상관이 없다면, 실험 검증을 하는 것이 좋습니다.
FTP 사이트 관리
이전 섹션에서는 FTP 사이트와 가상 디렉토리를 만들 수 있었습니다. FTP 사이트가 제대로 작동하려면 사이트의 합리적인 구성에 의존하고 있습니다. 이 섹션에서는 FTP 사이트 관리에 대해 설명합니다. 그 특별한 중요성 때문에, 우리는 다음 섹션에서 안전 관련 관리 문제를 토론할 것이다.
FTP 사이트 속성 구성
FTP 사이트의 등록 정보는 FTP 사이트 등록 정보 시트에서 구성됩니다. FTP 사이트 등록 정보 시트는 오른쪽 그림과 같이 WWW 등록 정보 시트와 매우 유사합니다. FTP 사이트 등록 정보 양식에는 5 개의 탭이 있습니다.
FTP 사이트 속성은 다음과 같이 구성할 수 있습니다.
1. IIS 관리 인터페이스를 열고 관리 제어 트리에서 FTP 사이트 아이콘을 마우스 오른쪽 버튼으로 클릭한 다음 팝업 메뉴에서 선택합니다.
2.2 호. FTP 사이트 등록 정보 시트는 왼쪽에 표시되며 기본적으로 열립니다.
3. FTP 사이트 속성 (ID, 링크, 로그 등) 을 구성합니다. 해당 값은 아래에서 자세히 설명합니다.) 탭에서 작업이 완료되면 을 클릭한 다음 을 클릭하여 대화 상자를 닫습니다.
FTP 사이트 등록 정보 시트의 탭에서 사이트의 다음 매개 변수를 구성할 수 있습니다.
식별: 이 섹션에는 사이트 설명, IP 주소 및 TCP 포트 번호가 포함됩니다. 여기서 사이트 설명은 사이트를 만들 때 지정되며, IIS 내에서 사이트를 식별하는 데 사용되며, 사이트의 DNS 도메인 이름과 상관없이 다른 용도는 없습니다. FTP 서비스의 기본 TCP 포트 번호는 2 1 입니다. FTP 서비스는 호스트 헤드를 지원하지 않으므로 가상 서버를 주 헤드로 구성할 수 없습니다. 즉, 네트워크에서 FTP 사이트를 구분하는 고유 식별자는 IP 주소와 포트 번호입니다.
연결: FTP 사이트의 연결 제한은 웹 사이트와 거의 같습니다. 접속 제한은 사이트의 가용성을 유지하고 사이트의 접속 성능을 향상시키는 데 사용됩니다. 이는 FTP 사이트에 특히 중요합니다. 사이트에 연결된 거의 모든 사용자가 파일을 어느 정도 다운로드하며 다운로드에 사용되는 대역폭이 매우 크기 때문입니다. 열을 클릭하고 사이트에 동시에 연결할 수 있는 최대 동시 연결 수를 설정합니다. 기본 제한은 동시100,000 개 연결입니다.
이 열에서는 사이트가 응답하지 않는 사용자의 연결을 끊을 시기를 지정할 수 있습니다. 기본값은 900 초입니다. 즉, 한 사용자가 멍하니 15 분 동안 IIS 에 의해 연결이 끊깁니다.
로그: FTP 사이트의 경우 모든 사용자의 사이트 액세스가 로그 파일에 기록되도록 로깅 기능을 사용하도록 구성할 수도 있습니다. 탭의 확인란을 선택합니다. FTP 사이트의 경우 Microsoft IIS 파일 형식, ODBC 파일 형식 및 W3C 확장 파일 형식의 세 가지 로그 파일 형식만 사용할 수 있으며 드롭다운 목록 상자에 지정됩니다.
로그 형식 열에서 을 클릭하여 오른쪽 그림과 같이 확장 로그 속성 대화 상자를 엽니다. 새 로그 파일의 생성 간격 또는 파일 크기를 지정하고 사용자 방문의 크기 및 기존 분석 기능에 따라 파일 업데이트 방법을 결정합니다. 열에 로그 파일 저장소의 경로 및 파일 이름을 지정합니다. 로그 파일에 대한 자세한 명명 규칙은 웹 로그 파일 소개를 참조하십시오.
로그 파일에 기록되는 이벤트 유형을 자세히 설정할 수 있는 확장 로그 속성 대화 상자의 탭을 클릭합니다.
[현재 사용자: FTP 사이트 속성] 대화 상자에는 고유한 옵션이 있습니다. 오른쪽 그림과 같이 클릭하여 대화 상자를 엽니다. 이 대화 상자에는 현재 FTP 사이트에 연결된 사용자가 나열됩니다. 목록에서 사용자를 선택하고 현재 사용자 연결 해제를 누른 다음 시스템에서 모든 현재 사용자 연결 해제를 누릅니다.
이 대화 상자는 사이트 관리자에게 보다 유연한 관리 및 제어 방법을 제공하여 관리자가 현재 사용자의 연결 상태를 실시간으로 제어할 수 있도록 합니다.
FTP 사이트 운영자 할당
FTP 사이트 운영자는 사이트 전체를 운영 및 유지 관리할 수 있는 사이트 관리자입니다. 기본 사이트 관리자는 모두 Windows 2000 시스템 관리자 그룹의 구성원입니다. 실제 업무에서는 보안, 콘텐츠 유지 관리 등을 위해 사이트 관리자를 다시 지정해야 하는 경우가 많습니다. 구체적인 방법은 다음과 같습니다.
1. IIS 관리 인터페이스를 열고 관리 제어 트리에서 FTP 사이트 아이콘을 마우스 오른쪽 버튼으로 클릭한 다음 팝업 메뉴에서 선택합니다.
2. 오른쪽 그림과 같이 FTP 사이트 등록 정보 시트에서 탭을 클릭합니다.
3. 목록에서 현재 운영자 계정을 선택하고 을 클릭하여 기본 사이트 운영자 계정을 삭제합니다.
4. 클릭하여 대화 상자를 엽니다.
5. 사이트 운영자의 계정 또는 그룹 계정을 지정하고 돌아가기를 누릅니다.
6. 구성 적용을 클릭하고 사이트 등록 정보 시트 닫기를 클릭합니다.
FTP 사이트 정보
사용자가 FTP 사이트에 연결할 때 이 사이트를 소개해야 합니다. 이는 WWW 서비스처럼 풍부한 정보를 제공할 수 없는 FTP 사이트에 특히 중요합니다. 또한 사용자가 사이트를 떠날 때 사이트가 최대 연결 수에 도달하여 사용자의 액세스 요청을 허용할 수 없는 경우 적절한 메시지가 표시됩니다. 이러한 힌트와 설명에 대한 간략한 정보는 FTP 서비스에 대한 사이트 메시지입니다.
사이트 메시지 이름은 오른쪽 그림과 같이 FTP 사이트 등록 정보 시트의 탭에서 지정해야 합니다. FTP 사이트 메시지에는 시작, 종료 및 최대 연결, 탭의, 및 열에 지정된 세 가지 유형이 있습니다. 세 가지 메시지 유형에 대한 자세한 내용은 다음과 같습니다.
시작 메시지: 현재 사이트에 연결된 모든 방문자에게 사이트에서 제공하는 서비스, 파일 내용, 액세스 방법 및 기타 관련 정보를 소개하는 데 사용됩니다. 방문자들이 웹 사이트에서 제공하는 콘텐츠를 더 잘 이해하고 FTP 서비스의 정보 격차를 메울 수 있도록 도와줍니다.
오른쪽 사진은 웹사이트 환영 메시지의 예입니다. IE 에서 열린 웹 사이트를 예로 들어 보겠습니다. 현재 열려 있는 FTP 사이트의 시작 메시지 내용 (노란색 배경 부분) 이 왼쪽 창에 나열됩니다.
탈퇴 메시지: 고객이 연결을 끊을 때 (시스템 종료) 사이트 방문자에게 메시지를 보내는 데 사용됩니다. 보통 "안녕히 계세요. 다시 오세요." 와 같은 말입니다. 대부분의 오래된 FTP 도구는 명령줄 모드 (Windows 2000 명령 프롬프트 다음 페이지에서는 FTP 사이트에 액세스할 수 있음) 에서 작동하므로 사이트를 종료할 때 이 메시지를 볼 수 있습니다. IE 브라우저에서는 종료 문제가 없습니다. 창을 닫아 사이트와의 연결을 끊으면 이 메시지가 표시되지 않습니다.
최대 연결 메시지: 이 메시지는 시스템의 최대 동시 연결 수 (최대 동시 연결 제한) 에 도달할 때 사이트에 연결을 요청하는 새 방문자에게 "현재 사용자가 너무 많아서 요청에 응답할 수 없습니다. 나중에 다시 시도하십시오" 와 같은 미리 알림 메시지를 보내는 데 사용됩니다.
오른쪽 그림은 명령 프롬프트에서 FTP 의 시작 및 종료 메시지를 보여 줍니다. 운영 체제나 클라이언트 FTP 소프트웨어가 다른 일부 사용자가 시작 메시지가 완전히 표시되지 않는다고 불평하면 메시지 형식 충돌이 있는 것입니다. 해결 방법은 사이트의 시작 메시지를 한 줄로 제한하는 것입니다.
FTP 사이트 홈 디렉토리 구성
FTP 사이트 홈은 사이트에서 마스터 파일을 저장하는 디렉토리입니다. 홈 디렉토리 아래의 폴더는 FTP 사이트 루트 디렉토리의 다음 레벨 디렉토리로 나타납니다. 가상 디렉토리는 홈 디렉토리 아래의 해당 폴더와 같고 사이트 루트 디렉토리의 다음 레벨 디렉토리입니다.
FTP 사이트의 홈 디렉토리를 지정하는 방법에는 로컬 홈 디렉토리와 원격 홈 디렉토리의 두 가지가 있습니다. 전자는 사이트 홈 디렉토리가 로컬 컴퓨터의 디스크에 있음을 의미합니다. 후자는 홈 디렉토리를 네트워크의 다른 컴퓨터로 설정하는 * * * 공유 폴더입니다 (IIS 컴퓨터와 동일한 도메인에 있어야 함). 홈 디렉토리는 FTP 사이트 등록 정보 시트의 탭에 지정됩니다.
오른쪽 위에 표시된 것처럼 탭에서 홈 위치를 선택하여 로컬 홈을 지정할 수 있습니다. 클릭하여 홈 디렉토리 위치를 지정하거나 열에 홈 디렉토리 경로를 직접 입력합니다. 클릭하여 완료합니다.
탭에서 홈 위치를 선택하여 원격 홈을 지정한 다음 열에서 * * * 공유 홈의 UNC 경로를 지정할 수 있습니다. 현재 사이트 관리자가 지정된 * * * 폴더에 액세스할 수 없는 경우 아래 오른쪽에 표시된 인증 대화 상자를 클릭하여 열고 * * * 폴더에 대한 적절한 액세스 권한이 있는 계정과 암호를 입력한 다음 돌아가기를 클릭합니다. 클릭하여 완료합니다.
웹 사이트 디렉토리 목록 방법 구성
탭에서 카탈로그 리스트 스타일을 지정할 수도 있습니다. MS-DOS 와 UNIX 라는 두 가지 스타일의 선택적 웹 사이트 카탈로그 목록이 있습니다. 탭의 열에서 선택하거나 분리합니다.
이 두 가지 스타일은 문자 그대로 DOS/Windows 사용자와 UNIX 사용자에게 적합하지만 절대적인 것은 아닙니다. 특정 스타일만 말하면 해당 운영 체제 사용자가 더 편하게 보일 수 있고 UNIX/LINUX 사용자에게 더 큰 영향을 미칠 수 있습니다. 따라서 UNIX/LINUX 사용자 커뮤니티를 대상으로 하는 웹 사이트는 UNIX 목록 모드로 설정해야 합니다. 다음 두 창은 Windows 2000 디렉토리 프롬프트 행에 있는 서로 다른 디렉토리 목록 모드의 표시 예입니다. 왼쪽 그림은 MS-DOS 모드이고 오른쪽 그림은 UNIX 모드입니다.
FTP 서비스 구현
FTP 사이트 보안 설정
FTP 사이트의 보안 설정은 비교적 간단합니다. FTP 사이트는 복잡한 보안 애플리케이션 및 서버/브라우저 상호 작용 프로세스를 포함하지 않기 때문입니다. FTP 사이트 보안을 제한하는 수단은 사용자 계정 인증, 익명 액세스 제어 및 IP 주소 제한입니다. 이 섹션에서는 이러한 제한 사항 및 포괄적 인 적용에 대해 설명합니다.
디렉토리 보안 설정
FTP 사용자는 읽기 및 쓰기, 읽기 권한은 다운로드 능력입니다. 쓰기 권한은 업로드 능력에 해당합니다.
FTP 사이트에 대한 디렉토리 권한은 해당 디렉토리에 액세스하는 모든 사용자에게 유효합니다. 즉, 디렉토리가 읽기 전용으로 설정되면 권한 있는 사용자를 포함한 FTP 사용자는 업로드할 수 없습니다 (쓰기 권한 필요).
FTP 사이트 및 가상 디렉토리 레벨에서 디렉토리 권한을 설정할 수 있습니다. IIS 관리 MMC 인터페이스의 관리 제어 트리에서 FTP 사이트 또는 가상 디렉토리 아이콘을 마우스 오른쪽 버튼으로 클릭하고 ,
사이트 등록 정보 시트 또는 가상 디렉토리 등록 정보 시트를 열고 또는 탭을 선택합니다. 사이트 또는 가상 디렉토리에 대한 디렉토리 액세스 권한을 지정하려면 확인란을 선택합니다. 오른쪽 그림에 표시된 대로 가상 디렉토리 등록 정보 시트에서 디렉토리 권한을 구성하는 경우입니다.
디렉토리 권한은 NTFS 권한과 관련이 없지만 둘 다 FTP 사이트 방문자에게 작동합니다. 일반적으로 NTFS 파티션의 사이트 디렉토리에 설정된 NTFS 권한이 여기에 설정된 디렉토리 권한과 충돌하는 경우 더 큰 권한 제한 (더 작은 권한) 이 실제로 적용됩니다. 이러한 구성은 사이트 보안에 도움이 되며 이중 권한 보호는 관리자의 소홀함을 어느 정도 방지합니다. 따라서 가상 디렉토리를 포함한 사이트 디렉토리는 가능한 한 NTFS 파티션에 저장해야 합니다.
디렉토리 권한을 지정했으면 유효화를 누릅니다. 수정된 권한 설정이 현재 개체의 하위 사이트 (하위 디렉토리 또는 가상 디렉토리) 와 충돌한다는 메시지가 오른쪽 그림과 같이 나타나면 하위 사이트 권한이 현재 권한과 일치하지 않는 것입니다. 이 경우 그림의 목록 열에 현재 권한 설정을 상속하는 하위 사이트/하위 디렉토리 객체를 지정해야 합니다. 또는 현재 권한 사용 을 클릭하여 모든 하위 객체를 권한으로 덮어씁니다. 단일
반격하다. 사이트를 선택하지 않거나 클릭하시면 현재 개체에 직접 포함된 파일에 대한 권한만 수정됩니다. 마지막으로 클릭하여 디렉토리 권한 설정을 종료합니다.
익명 액세스 제어
익명 액세스는 FTP 서비스의 주요 특징입니다. WWW 서비스에서는 익명 액세스가 제한되지만 익명 액세스는 FTP 사이트의 보안 및 콘텐츠에 특별한 용도로 사용됩니다.
FTP 는 인터넷 초기에 존재했던 간단한 서비스이기 때문에 FTP 사이트에는 사용자 계정 (ISAPI 필터, 디지털 인증서 등 방법은 FTP 에 유효하지 않음) 외에 다른 사용자 보안 인증 서비스가 없습니다. 따라서 적절한 FTP 보안 계정을 설정해야 합니다.
IIS manager 의 MMC 인터페이스에서 관리 제어 트리에서 FTP 사이트 노드를 마우스 오른쪽 버튼으로 클릭하고 팝업 메뉴에서 을 선택하여 사이트 등록 정보 시트를 열고 탭을 선택합니다 (오른쪽 그림 참조). 익명 액세스를 구성하는 기본 인터페이스입니다.
익명 사용자와 권한이 있는 사용자가 현재 사이트에 연결할 수 있도록 하려면 탭의 확인란을 선택합니다.
IIS 의 기본 익명 액세스 사용자 계정은 iusr _ 컴퓨터 이름입니다. 여기서 컴퓨터 이름은 IIS 가 있는 서버의 컴퓨터 이름입니다. 탭의 열 오른쪽을 눌러 이 계정을 변경할 수도 있습니다. 오른쪽 위 그림과 같이 에서 익명 사용자 계정을 지정한 다음 클릭합니다.
일반적으로 사용자 계정에 대한 익명 액세스는 Windows 2000 에 의해 인증 및 유지 관리되지만 계정의 암호는 IIS 에 의해 제어됩니다. 사용자 암호를 지정하려면 확인란의 선택을 취소합니다.
FTP 사이트의 사용자 액세스 제어는 권한 있는 액세스만, 익명 액세스만, 익명 액세스 및 권한 있는 액세스 혼합의 세 가지 시나리오로 나눌 수 있습니다. 익명 액세스만 사용하면 시스템 보안이 강화된다는 장점이 있습니다. 이렇게 하면 익명의 로그인 요청이 거부되고 관리자 권한을 가진 사용자 (해커) 가 인터넷을 통해 사이트에 로그인할 수 없도록 하여 서버가 침입하지 않도록 할 수 없습니다. FTP 사이트 등록 정보 양식 탭의 확인란을 선택하여 설정합니다. 이 확인란의 선택을 취소하면 IIS 에서 다음 그림의 오른쪽에 표시된 경고 대화상자를 표시합니다.
권한이 있는 사용자의 경우 그래픽 인터페이스 또는 FTP 클라이언트 소프트웨어에서 디렉토리 프롬프트 라인을 기준으로 로그인 계정 및 암호 (익명 계정 및 빈 암호) 를 직접 지정하여 로그인 인증을 수행할 수 있습니다. 왼쪽 그림은 IE 브라우저의 FTP 사이트에 로그인하기 위한 대화상자입니다. 기본적으로 IE 에 열려 있는 모든 FTP 사이트는 익명으로 입력됩니다. 사용자 ID 를 변경해야 할 경우 IE 브라우저의 메뉴를 클릭하고 오른쪽 그림과 같이 계정과 비밀번호를 입력하고 클릭하여 사용자 ID 를 사이트에 입력할 수 있도록 합니다. 일반적으로 권한이 있는 사용자만 업로드 권한을 가질 수 있습니다.
IP 주소 액세스 제어
IP 주소 제한은 FTP 사이트에서 일반적으로 사용되는 보안 제한 중 하나입니다. 이 오래된 서비스에는 선택할 수 있는 보안 기술이 많지 않기 때문에 기존 보안 제한 (예: IP 주소 제한) 을 활용할 필요가 있습니다.
FTP 사이트의 디렉토리 보안은 액세스 권한 부여 및 거부 두 가지 방법으로 특정 IP 주소에 대한 액세스를 제한할 수 있습니다. 두 가지 방법을 동시에 사용할 수는 없습니다. 권한 있는 액세스 모드에서는 기본 사용자가 사이트에 액세스할 수 있지만 사이트에 액세스할 수 없는 예외 주소를 지정할 수 있습니다. 기본적으로 액세스 거부는 사이트에 대한 모든 주소의 액세스를 제한하지만 제한 없는 예외 주소를 지정할 수 있습니다. 두 가지 방법 중 후자는 더 안전하지만 더 제한적이며 일반적으로 내부 FTP 사이트 (조직 외부의 사용자에게 서비스를 제공하지 않음) 에 사용됩니다. 전자는 공공 다운로드 사이트에 광범위하게 적용된다. 경험이나 로그 파일의 공격 기록에 따르면 공격을 시도하는 사용자의 IP 주소를 예외 주소 목록에 추가하여 사이트의 보안을 강화할 수 있습니다.
다음과 같이 IP 주소 제한을 지정할 수 있습니다.
1. FTP 사이트 등록 정보 시트에서 탭을 클릭합니다.
2. 오른쪽 위에 표시된 대로 제한 방법을 또는 로 선택합니다.
3. 목록 오른쪽을 클릭하여 예외 주소 대화 상자를 엽니다.
4. 오른쪽 그림과 같이 제한 유형을 개별로 선택합니다.