'WINDOWS/IIS'에 해당되는 글 31건

  1. 2012/07/03 [IIS] 응용 프로그램 풀 구성(3):응용프로그램 ID 구성
  2. 2012/07/03 [IIS] 응용 프로그램 풀 구성(2):응용프로그램 상태 및 성능 구성
  3. 2012/07/03 [IIS] 응용 프로그램 풀 구성(1):WORKER PROCESS의 Recycling구성
  4. 2011/02/10 Windows Server 2008 FTP 구축 및 설정
  5. 2011/01/19 window 2008 iis 오류 메세지 표시하기
  6. 2010/07/05 Window 2008 SSL 설치 및 설정 방법
  7. 2009/12/16 IIS 프로그램 버퍼링 제어하기
  8. 2009/09/23 FTP 방화벽 관련 테스트
  9. 2009/06/15 응용 프로그램 풀에 다중 작업자 프로세스 구성하기
  10. 2009/06/10 WebKnight 에러 종류 / 해결방법
  11. 2009/03/03 Response 버퍼 제한 초과됨
  12. 2008/12/03 위 문제는 Webknight 웹 방화벽에서
  13. 2008/10/10 ASP에서 네트웍 드라이브를 사용하기 위한 셋팅
  14. 2007/08/17 IIS 6.0에 다중 SSL을 설치하는 방법은
  15. 2007/08/10 iis 상태 코드
  16. 2007/06/04 Windows 2003 Server SP1 Firewall Modification for Passive or PASV FTP Connections
  17. 2007/03/27 WebKnight 사용법
  18. 2006/10/25 Installing AWStats on IIS 6.0 – Version 2.0
  19. 2006/08/25 iis 6.0 Vs iis 5.0
  20. 2006/08/07 추적 로그
  21. 2006/08/01 2003 격리 ftp 사이트 생성
  22. 2006/08/01 웹변조 관련 글
  23. 2006/08/01 abcUpload 사용정리
  24. 2006/08/01 ABCUpload 용량 제한 설정
  25. 2006/08/01 SiteGalaxyUpload 용량에러...
  26. 2006/08/01 FTP 서버 구성시 IPSec 설정은 어떻게 하는가?
  27. 2006/08/01 [IIS 활용편]내 웹 서비스 얼마나 많은 사용자가 접속 하는가
  28. 2006/08/01 IIS 5.0 설치부터 설정 방안 백서
  29. 2006/08/01 IIS 웹로그를 DB에 넣는 방법 소개
  30. 2006/07/31 웹 서비스 문제점 해결은 어떻게 하는가? ①

[IIS] 응용 프로그램 풀 구성(3):응용프로그램 ID 구성

WINDOWS/IIS 2012/07/03 21:45

응용프로그램 단위로 프로세스 실행 계정을 할당할 수 있다.

웹 응용프로그램의 성격에 따라 worker process 계정을 달리 하여 응용프로그램의 권한을 유기적으로 관리할 수 있다
또한 각각 다른 계정으로 실행되는 worker process 를 작업관리자의 프로세스 항목에서도 쉽게 식별 할 수 있어
어떤 worker process 가 프로세스를 많이 차지하는 지 등의 모니터링을 쉽게 할 수 있다.



응용프로그램의 worker process 를 어떤 계정 권한으로 실행할지 결정

기본 : Network Service (제한된 권한)

1.미리 정의된 보안 계정
   미리 정의된  Network Service, Local Service, Local System 계정 선택
2.보안 계정 구성
   다른 계정 사용
   계정은 IIS_WPG 그룹의 멤버여야 함

별도의 계정을 만들어 그 계정을 사용할때 주의 할 점은 그 계정이 실행하여야 하는 응용프로그램의 권한을 먼저 확인 해 보는 것이다. 기본적으로 ASP.NET 의 Temp 폴더 및 그외 임시 실행 폴더의 액세스 권한을 확인 하고 별도의 권한체계가 있다면 이 역시 이 계정에 부여 할지 고려 되어야 한다.

아래와 같은 사항을 점검하자
 
 
= 사용자 지정 계정 사용 =

A. 전역적 지정
    machine.config 에 processModel 섹션에 다음을 수정
    enable = “true” , userName=“domain\user”, password=“비밀번호”

B. 풀별 지정

1. IIS_WPG 그룹의 멤버여야 함

2. %installroot%\ASP.NET 임시 파일 디렉터리에 읽기/쓰기 권한 부여
   (동적으로 컴파일 되는 출력을 위해 사용)  ex:C:\WINDOWS/Microsoft.Net/…

3. %temp% 디렉터리에 읽기/쓰기 권한 부여
   (컴파일러에서 동적 컴파일을 수행하는 동안 사용) ex:C:\WINDOWS\Temp

4. 다음 디렉터리에 읽기 권한 부여
    - 응용프로그램 디렉터리
    - 전역 어셈블리 캐시(%windir%\assembly)
    - 웹사이트 루트 디랙터리
    - %installroot% 계층. 시스템 어셈블리에 액세스 하기 위해 필요

5. 기타 폴더(사용자 지정 로그를 저장하는 폴더등에 적합한 권한 부여)

6. 적용
   바로 적용 : 풀을 재시작.   

Comment 0

[IIS] 응용 프로그램 풀 구성(2):응용프로그램 상태 및 성능 구성

WINDOWS/IIS 2012/07/03 21:43



1.유휴 시간 제한(기본 20분)
   worker process 가 설정된 값 동안 유휴 상태이면 process 를 중지한다

2.요청 큐 제한(기본 1000)
   응용프로그램 풀의 요청 대기열의 요청 수를 제한한다. 만일 대기열 제한에 다다르면, IIS 는 요청을 거부하고
   사용자에게 503 HTTP 오류를 보낸다.

   평균 요청 대기열 크기 값(권장 사항) :  메모리 크기(MB) * CPU 개수 * 10/웹 응용프로그램 수

3.CPU 모니터링
   3.1 최대 CPU 사용
         프로세스의 cpu 최대 점유율 설정. 최소 90% 이상으로 설정.
         단, worker process 가 다른 프로세스를 방해할 때만 재생되도록 하려면 100%로 설정

   3.2 CPU 사용량 새로 고침 간격
         CPU 사용량 확인 간격 설정

  3.3 CPU 사용량이 최대 CPU 사용량을 넘을 때 수행할 작업
       작업 안함 : 이벤트 로그 저장
       시스템 종료 : 이벤트 로그 저장 + 해당 풀의 worker process 의 재생 요청

4.웹 가든   
   응용프로그램 풀의 worker process 개수 설정(기본 1)





1.작업자 프로세스 Ping 실행 간격(기본 30초)
   ping 처리로 worker process 의 응답확인(상태 모니터링)을 위한 ping 시간 간격 설정
   svchost.exe(WAS) 는 지정된 간격에 따라 w3wp.exe 에게 ping 을 보낸다

2.오류 급증 시 보호 기능 사용
   2.1 오류 수 : 풀 보호(중지)를 위해 최대 worker process 의 오류 수 설정 (기본 5)

   2.2 시간 간격 : 오류 수가 발생 한 시간 간격 설정

   즉, 5분 내에 worker process 의 오류 수가 5개가 될 경우 오류 급증 기능 사용이 된다

* worker process 는 설정된 시간 안에 시작 또는 종료 되어야 한다

3.작업자 프로세스 시작 시간 제한
   시간 제한 설정 내에서 새 worker process 를 시작할 수 없다면 서비스가 중지 된다
   (새 worker process 가 정시에 시작됨을 보장하기 위함)  

4.작업자 프로세스 종료 시간 제한
  worker process 종료하는데 걸리는 최대 시간 설정(기본 90초)
  만일, 프로세스 재생 시 기존(old) worker process 는 마지막으로 받은 요청을 처리하고 자동으로 죽는다.
  이 경우 90초 동안 요청 처리를 다 하지 못하면 강제로 죽인다.(작업자자 프로세스의 중지를 보장하기 위함)


 

Comment 0

[IIS] 응용 프로그램 풀 구성(1):WORKER PROCESS의 Recycling구성

WINDOWS/IIS 2012/07/03 21:41
 

응용프로그램 풀의 worker process 를 특정 조건에 의해 재생시킬 수 있다.
재생이란 현재 실행중인 문제가 되는  worker process 를 중지하고 새로운 worker process 를 시작하여 요청을 원활히 처리하는 것을 보장한다.
이때 실행 중이던 worker process 는 바로 중지하지 않고 마지막 요청까지 모두 처리하고 중지한다.
그러나 새로 들어오는 모든 요청은 새로 생성된 worker process  에 게로 요청이 넘어간다

주의>
프로세스 재생은 운영중인 서비스의 요청을 새로운 worker process 에 게로 넘기는 것이다
따라서 이전 worker process 에서의 Application , Session, Cache 와 같은 응용프로그램 설정값은 유지 되지 않는다
프로세스 재생이 자주 발생할 것으로 예상되는 응용프로그램 풀의 모든 웹 응용프로그램들은 웹 가든 에서와 같이
응용프로그램 설정정보를 worker process 에서 분리시킬 필요가 있다




1.다음 시간(분) 후 작업자 프로세스 재생(기본 29시간)
   지정된 시간 후 재생,  응용프로그램이 시간이 흐름에 따라 문제가 발생하는 경우

2.다음 요청 후 작업자 프로세스 재생
   일정 요청 수 이후 재생, 응용프로그램이 사용량에 따라 문제가 발생하는 경우 

3.다음 시간에 작업자 프로세스 재생
   재생 스케줄링, 사용량이 적은 시간대로 설정    

4. 최대 가상 메모리
   worker process 에서 사용하는 디스크에 작성된 페이지 된 메모리 양(가상메모리)의 사용량이 설정 이상이면
   재생, 메모리 누수 등 문제 발생 소지가 있을 시  

5. 사용된 최대 메모리
   worker process 가 사용하는 RAM 양이 설정 이상이면 재생

Comment 0

Windows Server 2008 FTP 구축 및 설정

WINDOWS/IIS 2011/02/10 12:46

2003 을 쓰다가 2008 을 쓰면 아주 많이 햇갈린다. 사용자 지정 옵션이 많아져서 그런가 부다.

앞으로 할 설정에 관한 개요다

1. 각각의 계정으로 각각의 디렉토리로 설정 ( 격리 ftp를 사용할 수도 있겟지만 디렉토리가가 분산 되어 있으면 어떻게 하냐..)
2. 가상 호스트 FTP 설정
3. 기타 설정등

* IIS 관리자 사용자는 제외시키고 윈도우 사용자로만 테스트 하였다.


일단 설치부터

Window server 2008 버전은 IIS 버전이 7.0 이어서 FTP를 구성할려면 7.5버전을 받아야 한다라고 다들 말한다
[ 하지만 7.0 버전에서도 ftp 기능은 있긴 한데 무조건 7.5를 설치하라는건 좀 그렇다 이유가 먼저 조금있다가 찾아 봐야 겠다]

암튼 다운 받을 사이트는 아래

http://www.iis.net/download/FTP

여기서 7.5 버전을 다운 받아서 설치를 하면 된다.

지금 테스트 환경의 버전이 Window Server 2008 Enterprise 64bit R2 버전이다.
R2부터는7.5라서 설치 안해도 됨

다들 그렇겠지만 iis를 설치할때 체크를 다 한다아니 했다. 그래서 자료들을 보면 iis 관리도구를 설치하라고 하는데 설치할 때 다 하니 아래와 같이 기능에 iis 관리 도구가 설치 되어있다.

사용자 삽입 이미지

설치는 다 된거 같다.

그럼 설정을 해보자

사용자 삽입 이미지



1. 각각의 계정으로 각각의 디렉토리로 설정

일단 루트 ftp 를 만든다

사이트 -> 오른쪽 클릭 -> FTP 사이트 추가

사용자 삽입 이미지

기본 정보 넣고 다음 -> SSL 사용없이 다음

사용자 삽입 이미지


인증에서 기본 체크 -> 엑세스 허용 모든 사용자 -> 사용권한은 알아서 설정해야 하고 일단 난 다 체크 -> 다음

사용자 삽입 이미지

마침.

접속 테스트로 최고 권한 계정[일단 다른 계정이 없으니]으로 ftp 접속을 하면 접속이 되는걸 확인하고 잘 되면

아래와 같이 test1 , test2  계정을 만든다.

사용자 삽입 이미지

iis 로 가서 가상 디텍토리를 각각의 계정 이름과 똑같이 만들어 준다.

사용자 삽입 이미지
사용자 삽입 이미지

사용자 삽입 이미지
이제 ftp 프로그램으로 접속을 해보자!

그럼 아마 루트로 설정되어 있는 풀더로 연결 될 것이다. 그럼 Servis FTP -> FTP 사용자 격리 -> 사용자 이름 디렉토리 로 선택 후 적용시키고 접속하면 각각의 지정된 디렉토리로 접속 되는 걸 볼 수 있을 것이다.

사용자 삽입 이미지


위의 설정들은 2003에서 사용했던 방식 그대로 사용하는 방법으로 설정했고 단지 ftp 사용자 격리에서 사용자 이름 디렉토리만 선택 해서 적용한거다. 2003에서 위의 방식으로 사용해도 된다.

2. 가상 호스트 FTP 설정

사이트 -> 오른쪽 클릭 -> FTP 사이트 추가 후 정보 입력 후

사용자 삽입 이미지

가상 호스트 이름 사용을 체크 후 말 그대로 쓰고 싶은 호스트를 입력 한다.

사용자 삽입 이미지

권한 부여 후 마침

사용자 삽입 이미지

설정은 완료 되었다.

FTP주소 : 서비스 IP
사용자 아이디 : ftp2.servis.co.kr|test1
사용자패스워드 : ******

참고 : 위와같이 설정하고 삭제 후 다시 위와 같은 주소로 하면 생성은 되지만 충돌이 난다고 중지가 된다. 그래서 삭제할 때는 조심해야 할 듯
같은 포트로 여러개의 ftp 사이트를 생성 할 수 있음.

Comment 0

window 2008 iis 오류 메세지 표시하기

WINDOWS/IIS 2011/01/19 16:04

다들 아시겠지만 2003 보다 2008 이 세부설정 그러니까 사용자가 세세히 세팅할 수 있게 잘 분리를 해놓아서 알면 알수록 좋지만 모르면 아주 헤메기 좋다

세미나를 갔다 왔는데 유닉스 처럼 모듈을 올리는 방식으로 바뀐 것 같다

ex)

test.pe.kr 로 사이트를 이전 중 에러가 났다

사용자 삽입 이미지

2008 서버에서 iis를 열어 상단 컴퓨터 이름으로 되어 있는 메인을 클릭하여 iis -> ASP 를 더블클릭 -> 브라우저 속성 -> 브라우저에 오류 전송 -> Fasle 에서 True 변경 후 적용

사용자 삽입 이미지

다시 test.pe.kr 를 해도 위의 서버 오류 페이지 500 페이지가 뜰꺼다

그럼 다시 iis 메인 -> IIS -> 오류 페이지 더블클릭 -> 오른쪽의 기능 설정 편집 클릭 -> 자세한 오류로 지정

사용자 삽입 이미지

그럼 다시 test.pe.kr를 뛰우면

사용자 삽입 이미지

다음과 같이 자세한 오류 메세지를 볼 수 있을 것임
 
Comment 0

Window 2008 SSL 설치 및 설정 방법

WINDOWS/IIS 2010/07/05 12:04

Window 2008 에서 SSL 설치 요청이 들어와서 해봤는데 기존 서버 2000 , 2003 과 다른 부분이 있어서

몇자 적어 봅니다.

1. IIS ( 인터넷 정보 서비스 ) 관리자를 열고 IIS 부분의 서버 인증서부분을 연다.

 

사용자 삽입 이미지

2. 오른쪽의 인증서 요청 만들기를 클릭 한다.

사용자 삽입 이미지


3. 정보들을 정확하게 적고 다음을 클릭

사용자 삽입 이미지


4. 암호화 서비스 공급자 속성부분의 암호화 서비스 공급자를 "~RSA~" 설정하고 다음

사용자 삽입 이미지

5. 경로를 정해주고 인증기관에 전송할 요청 파일을 받을 경로와 파일이름을 정하고 마침 클릭

6. 요청 받은 파일을 인증서 기관에 보내서 받은 값을 cer 파일로 작성 후 바탕화면(경로가쉬워서) 로 저장

사용자 삽입 이미지

 7. 받은 파일을 적용시키기 위해서 인증서 요청 완료를 클릭 후 경로 선택 후 인증서 이름을 정해주고 확인

사용자 삽입 이미지

8. 서버 인증서에 등록 완료된 인증서를 볼 수 있다 그걸 사이트에 적용시켜야 한다.

사용자 삽입 이미지

9. 사이트 -> 바인딩 부분에서 https 를 추가후 SSL 인증서 부분에 새로 만든 인증서를 선택하면 완료!
Comment 0

IIS 프로그램 버퍼링 제어하기

WINDOWS/IIS 2009/12/16 11:05

IIS 에서 버퍼링 사용은 이미지를 포함된 페이지에 효과를 볼수 있다

버퍼링 활성 : IIS 는 컨텐트를 클라이언트 브라우저로 전송하기 전에 페이지를 완전히 처리한다.

버퍼링 비활성 : IIS는 페이지를 처리하면서 그 결과를 클라이언트 브라우저에 전송한다.

전체 사이트에 설정을 할 수 있고 개별 사이트나 디렉토리에 할 수도 있다.

하고싶은 사이트나 디렉토리 -> 속성 -> 디렉터리 -> 구성( disable 되어 있으면 응용 프로그램 설정에 만들기를 클릭 ) -> 옵션 -> 버퍼링 사용

ASP 소스상에서는 Response.Buffer = True ( 활성 )

Comment 0

FTP 방화벽 관련 테스트

WINDOWS/IIS 2009/09/23 14:40

윈도우 방화벽 적용시

기본적으로 FTP 21 / 20 port 를 쓴다

기본 포트에 대해서는 파일전송은 20 , 접속은 21번 포트로 active mode 로 접속 / 전송이 잘되고 passive mode 로는 접속이 안된다.

윈도우 방화벽 적용시

PassivePortRange="5001-5001"

active mode 로 접속시 접속만 됨.

passive mode 로 접속시 접속 / 전송이 잘됨 5001 port 로


Comment 0

응용 프로그램 풀에 다중 작업자 프로세스 구성하기

WINDOWS/IIS 2009/06/15 11:39
마이크로 소프트 IIS 6.0 [포켓 컨설턴트] 참조

하나의 응용 프로그램 풀에는 웹가든의 작업자 프로세스 최대 수를 정할 수가 있다. (default = 1)

이것을 단일 응용 프로그램 구성 하의 다중 작업자 프로세스라고 한다. 이것은 응용 프로그램의 요청 처리 성능을 향상 시키면서 다른 응용 프로그램과의 리소스 충돌을 줄일 때 사용하는 것이 좋다.

다중 프로그램이 다중 작업자 프로세스에 의해 서비스되는 으용 프로그램 풀에 놓여진다면, 모든 사용 가능한 작업자 프로세스는 대기열에 있는 요청을 처리할 것이다.


사용자 삽입 이미지

위의 그림은 프로세스를 1 로 한상태 여서 옆에 작업 관리자에서 w3wp.exe 가 2개만 떠 있다
 -> 응용프로그램 풀을 2개 생성해서 그런거 같음

사용자 삽입 이미지

위의 그림은 프로세스를 5 로 한상태여서 옆의 작업 관리자를 보면 w3wp.exe가 6개 떠 있는걸 알수 있다.
Comment 0

WebKnight 에러 종류 / 해결방법

WINDOWS/IIS 2009/06/10 16:21
BLOCKED: Content-Type 'application/x-java-archive' not allowed

=> ContenType -> Use Allowed Content Types

BLOCKED: URL not in allowed list ; E:\Wfolder\folder

=> URL Scanning -> Use Allowed Url Starts

BLOCKED: High bit characters (shellcode) not allowed in URL

=> URL Scanning -> Deny Url HighBitShellCode

BLOCKED: '<script' not allowed in headers

=> Headers -> Use Denied Headers -> value 에서 "<script" 삭제

Comment 0

Response 버퍼 제한 초과됨

WINDOWS/IIS 2009/03/03 14:17

응답 개체 오류 'ASP 0251 : 80004005'

Response 버퍼 제한 초과됨

ASP 페이지를 실행하여 Response 버퍼의 구성된 제한이 초과되었습니다.

위와 같은 메시지는 AspBufferingLimit로 설정된 값보다 큰 버퍼를 필요로할때 발생한다.

1. IIS 서비스를 중지함

2. %SystemRoot%\System32\Inetsrv\Metabase.xml 오픈

3. AspBufferingLimit="4194304" 값을 크게 변경

4. IIS 서버를 재 가동한다

5. 파일에서 수정되었는지 확인해본다.

Comment 0

위 문제는 Webknight 웹 방화벽에서

WINDOWS/IIS 2008/12/03 17:55

Your request triggered an alert! If you feel that you have received this page in error, please contact the administrator of this web site.

위 문제는 Webknight 웹 방화벽에서,
HTTP 헤더 중, 특정 필드 길이가 허용치 이상이어서 발생하는 부분입니다.
 
 
시작 -> 실행 -> regedit
에서

아래 키를 삭제하면 됩니다.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Internet Settings\User Agent\Post Platform\
 
브라우저를 재실행하여, 확인하세요.

Comment 0

ASP에서 네트웍 드라이브를 사용하기 위한 셋팅

WINDOWS/IIS 2008/10/10 13:30
여러분들이 ASP에서 fso(file system object)를 이용해서 디렉토리나 파일을 핸들링
하는 경우가 있습니다. 그런데 문제는 네트웍드라이브로 연결된 경우 일단 해당 드라
이브 자체가 사용불가로 나옵니다.

여러 테스트 결과 문제는 권한 설정이라는 결론이 나왔고.. 그에따라 해결책을 찾았
죠...

기본적인 개념은 ASP로 접근할때의 권한(인터넷게스트계정)과 해당 네트웍드라이브의
작업 권한이 일치되어야 한다는 것이죠.. (넘 당연한 것인가?... )

기본적으로 IIS 셋팅은 익명엑세스로 되어 있습니다. 이 익명에 해당하는 계정은 초기
값으로 PCName\IUSER_PCName 이렇게 되어 있습니다.. 이 PCName 이 AAAA 라면 그 계정
은 AAAA\IUSER_AAAA 인 거죠..

문제는 이런 계정이 네트웍드라이브, 즉 다른 PC의 계정에는 없는 것이란 거죠... 그
해당 PC의 이름이 BBBB 라면 그 PC의 계정엔 BBBB\IUSER_BBBB 라는 것만 있는 거고
AAAA\IUSER_AAAA 이런 계정은 없는 거죠..

BBBB 라는 PC의 계정에 접근할 수 있는 계정을 IIS셋팅의 익명 사용자 계정으로 지정해
주면 간단히 해결됩니다.. 하지만 이럴 경우 보안 문제가 있을 수 있으니 계정 정책을
잘 펴셔야 겠죠..

IIS 셋팅방법입니다. (Win2000 Server의 경우)
IIS -> 해당웹서버 -> 등록정보 -> 디렉토리보안 -> 익명엑세스(체크) -> 편집 ->
이렇게 진행하면 사용자 계정을 바꿀수 있는 화면이 나옵니다..
처음엔 아까 말씀드린데로.. AAAA\IUSER_AAAA 로 되어 있습니다.. 이것을 바꿔 주시면
됩니다... 바꿀때 보시면 아시겠지만 일반 인터넷익명계정으로는 해결할 수 없고 새로
운 계정을 하나 만드셔야 할 겁니다..
Comment 0

IIS 6.0에 다중 SSL을 설치하는 방법은

WINDOWS/IIS 2007/08/17 13:22
IIS 6.0부터는 여러개의 SSL을 사용하여 구성이 가능하다. 단, 와일드카드 인증서(예:*.ntfaq.co.kr)에 대한 부분으로 제한된다. 이를 구성하는 방법은 다음과 같다.

1. 인증서 가져오기를 통해 인증서를 가져온다.
2. 가져온 인증서를 IIS에서 설치한다.
3. 이때 이미 다른 인증서가 설치되어 있다면 해당 웹사이트는 자동으로 정지된다
4. 명령 프롬프트에서 다음 명령줄을 실행한다

cscript.exe C:\Inetpub\AdminScripts\adsutil.vbs set /w3svc/<식별자>/SecureBindings ":443:<호스트 헤더 값>"
식별자와 호스트 헤더의 위치

5. 멈춰있던 웹사이트를 시작시킨다

※ 이 방법은 IIS 6.0이후에서만 정상 동작한다. IIS 5.0은 동작하지 않는다.

발췌: ntfaq.co.kr
tags : 다중 ssl
Comment 0

iis 상태 코드

WINDOWS/IIS 2007/08/10 11:02

요약

사용자가 HTTP나 파일 전송 프로토콜(FTP)을 통해 인터넷 정보 서비스(IIS)를 실행하는 서버의 콘텐츠에 액세스하려고 하면 IIS에서는 요청 상태를 나타내는 숫자 코드를 반환합니다. 이 상태 코드는 IIS 로그에 기록되고 웹 브라우저나 FTP 클라이언트에도 표시될 수 있습니다. 상태 코드는 특정 요청의 성공 여부를 나타낼 수 있고 요청이 실패한 정확한 이유도 표시할 수 있습니다.

위로 가기

추가 정보

로그 파일 위치

기본적으로 IIS는 %WINDIR\System32\Logfiles에 해당 로그 파일을 저장합니다. 이 디렉터리에는 각 WWW(World Wide Web) 및 FTP 사이트에 대한 별도의 디렉터리가 포함됩니다. 기본적으로 로그는 디렉터리에서 매일 만들어지고 날짜를 포함하는 이름(예: exYYMMDD.log)으로 지정됩니다.

HTTP

1xx - 정보 전달용

이 상태 코드는 임시 응답을 나타냅니다. 클라이언트가 정식 응답을 받으려면 하나 이상의 1xx 응답을 받을 준비가 되어 있어야 합니다.
100 - 계속 작업합니다.
101 - 프로토콜을 전환합니다.
2xx - 완료

상태 코드의 이 클래스는 서버가 클라이언트 요청을 받아들였음을 나타냅니다.
200 - 클라이언트 요청이 성공했습니다.
201 - 만들어졌습니다.
202 - 받아들여졌습니다.
203 - 권한이 없는 정보입니다.
204 - 내용이 없습니다.
205 - 내용을 다시 설정합니다.
206 - 일부 내용
3xx - 리디렉션

클라이언트 브라우저는 요청을 처리하기 위해 좀더 조치를 취해야 합니다. 예를 들어, 브라우저는 서버에서 다른 페이지를 요청해야 하거나 프록시 서버를 사용하여 요청을 반복해야 할 수 있습니다.
302 - 개체 이동
304 - 수정되지 않았습니다.
307 - 임시 리디렉션
4xx - 클라이언트 오류

오류가 발생하고 클라이언트에 문제가 있는 것으로 나타납니다. 예를 들어, 클라이언트가 존재하지 않는 페이지를 요청하거나 올바른 인증 정보를 제공하지 않을 수도 있습니다.
400 - 요청이 잘못되었습니다.
401 - 액세스가 거부되었습니다. IIS는 오류의 원인을 보다 구체적으로 나타내는 여러 다른 401 오류를 정의합니다. 이러한 특정 오류 코드는 브라우저에 표시되지만 IIS 로그에는 표시되지 않습니다.
401.1 - 로그온하지 못했습니다.
401.2 - 서버 구성으로 인해 로그온하지 못했습니다.
401.3 - 리소스의 ACL에 의해 액세스가 거부되었습니다.
401.4 - 필터에 의해 권한을 부여하지 못했습니다.
401.5 - ISAPI/CGI 응용 프로그램에 의해 권한을 부여하지 못했습니다.
401.7 - 웹 서버의 URL 인증 정책에 의해 액세스가 거부되었습니다. 이 오류 코드는 IIS 6.0에만 해당됩니다.
403 - 금지. IIS는 오류의 원인을 보다 구체적으로 나타내는 여러 다른 403 오류를 정의합니다.
403.1 - 실행 액세스 금지
403.2 - 읽기 액세스 금지
403.3 - 쓰기 액세스 금지
403.4 - SSL이 필요합니다.
403.5 - SSL 128이 필요합니다.
403.6 - IP 주소가 거부되었습니다.
403.7 - 클라이언트 인증서가 필요합니다.
403.8 - 사이트 액세스가 거부되었습니다.
403.9 - 사용자가 너무 많습니다.
403.10 - 구성이 올바르지 않습니다.
403.11 - 암호 변경
403.12 - 매퍼가 액세스를 거부했습니다.
403.13 - 클라이언트 인증서를 취소했습니다.
403.14 - 디렉터리 목록이 거부되었습니다.
403.15 - 클라이언트 액세스 라이센스가 초과되었습니다.
403.16 - 클라이언트 인증서가 신뢰되지 않거나 잘못되었습니다.
403.17 - 클라이언트 인증서가 만료되었거나 아직 유효하지 않습니다.
403.18 - 현재 응용 프로그램 풀에서 요청된 URL을 실행할 수 없습니다. 이 오류 코드는 IIS 6.0에만 해당됩니다.
403.19 - 이 응용 프로그램 풀에서 클라이언트에 대한 CGI를 실행할 수 없습니다. 이 오류 코드는 IIS 6.0에만 해당됩니다.
403.20 - Passport 로그온에 실패했습니다. 이 오류 코드는 IIS 6.0에만 해당됩니다.
404 - 찾을 수 없습니다.
404.0 - (없음) - 파일 또는 디렉터리를 찾을 수 없습니다.
404.1 - 요청된 포트에서 웹 사이트에 액세스할 수 없습니다.
404.2 - 웹 서비스 확장 잠금 정책으로 인해 이 요청이 방지됩니다.
404.3 - MIME 맵 정책으로 인해 이 요청이 방지됩니다.
405 - 이 페이지에 액세스하는 데 사용되는 HTTP 동사를 허용할 수 없습니다(메서드를 허용할 수 없음).
406 - 클라이언트 브라우저가 요청된 페이지의 MIME 형식을 받아들이지 않습니다.
407 - 프록시 인증이 필요합니다.
412 - 전제 조건이 실패했습니다.
413 - 요청 엔터티가 너무 큽니다.
414 - 요청 URI가 너무 깁니다.
415 - 지원되지 않는 미디어 유형입니다.
416 - 요청된 범위를 충족시킬 수 없습니다.
417 - 실행하지 못했습니다.
423 - 잠금 오류
5xx - 서버 오류

서버에 오류가 발생하여 요청을 완료할 수 없습니다.
500 - 내부 서버 오류
500.12 - 응용 프로그램이 웹 서버에서 다시 시작되는 중입니다.
500.13 - 웹 서버 사용량이 많습니다.
500.15 - Global.asa의 직접 요청을 허용할 수 없습니다.
500.16 - UNC 인증 자격 증명이 잘못되었습니다. 이 오류 코드는 IIS 6.0에만 해당됩니다.
500.18 - URL 인증 저장소를 열 수 없습니다. 이 오류 코드는 IIS 6.0에만 해당됩니다.
500.100 - 내부 ASP 오류
501 - 헤더 값이 구현되지 않은 구성을 지정합니다.
502 - 웹 서버가 게이트웨이나 프록시 역할을 하는 동안 잘못된 응답을 받았습니다.
502.1 - CGI 응용 프로그램이 시간을 초과했습니다.
502.2 - CGI 응용 프로그램에서 오류가 발생했습니다.
503 - 서비스를 사용할 수 없습니다. 이 오류 코드는 IIS 6.0에만 해당됩니다.
504 - 게이트웨이가 시간을 초과했습니다.
505 - HTTP 버전이 지원되지 않습니다.

일반 HTTP 상태 코드와 그 원인

200 - 성공했습니다. 이 상태 코드는 IIS가 요청을 성공적으로 처리했음을 나타냅니다.
304 - 수정되지 않았습니다. 클라이언트가 이미 해당 캐시에 있는 문서를 요청하고 이 문서는 캐시된 이후로 수정되지 않았습니다. 클라이언트가 서버에서 문서를 다운로드하는 대신 문서의 캐시된 복사본을 사용합니다.
401.1 - 로그온하지 못했습니다. 올바르지 않은 사용자 이름이나 암호로 인해 로그온 시도가 실패했습니다.
401.3 - 리소스의 ACL에 의해 액세스가 거부되었습니다. 이것은 NTFS 사용 권한에 문제가 있음을 나타냅니다. 이 오류는 액세스하려는 파일의 사용 권한이 올바른 경우에도 발생할 수 있습니다. 예를 들어, IUSR 계정에 C:\Winnt\System32\Inetsrv 디렉터리에 대한 액세스 권한이 없는 경우 이 오류가 나타납니다. 이 문제를 해결하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
187506 (http://support.microsoft.com/kb/187506/) IIS 사이트의 작동에 필요한 NTFS 권한 목록
403.1 - 실행 액세스 금지. 이 오류 메시지의 두 가지 일반적인 원인은 다음과 같습니다.
실행 권한이 부족합니다. 예를 들어, 사용 권한이 없음으로 설정되는 디렉터리에서 ASP 페이지에 액세스하려고 하거나 디렉터리에서 스크립트 권한으로 CGI 스크립트를 실행하려고 하는 경우 이 오류 메시지가 나타납니다. 실행 권한을 수정하려면 MMC(Microsoft Management Console)에서 해당 디렉터리를 마우스 오른쪽 단추로 누르고 등록 정보를 누른 다음 디렉터리 탭을 누르고 실행 권한 설정이 액세스하려는 콘텐츠에 적절한지 확인합니다.
실행하려는 파일 형식에 대한 스크립트 매핑은 사용 중인 동사(예: GET 또는 POST)를 인식하도록 설정되지 않습니다. 이 작업을 확인하려면 MMC에서 디렉터리를 마우스 오른쪽 단추로 누르고 등록 정보를 누른 다음 디렉터리 탭에서 구성을 누르고 해당 파일 형식에 대한 스크립트 매핑이 사용 중인 동사를 허용하도록 설정되었는지 확인합니다.
403.2 - 읽기 액세스 금지. IIS가 디렉터리에 대한 읽기 액세스 권한을 허용하도록 설정되었는지 확인합니다. 또한 기본 문서를 사용하려면 이 문서가 있는지 확인합니다. 이 문제의 해결 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
247677 (http://support.microsoft.com/kb/247677/) 오류 메시지: 403.2 Forbidden: Read Access Forbidden
403.3 - 쓰기 액세스 금지. IIS 사용 권한 및 NTFS 사용 권한이 디렉터리에 대한 쓰기 액세스 권한을 부여하도록 설정되었는지 확인합니다.이 문제의 해결 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248072 (http://support.microsoft.com/kb/248072/) 오류 메시지: 403.3 Forbidden: Write Access Forbidden
403.4 - SSL이 필요합니다. 보안 채널 필요 옵션을 해제하거나 HTTP 대신 HTTPS를 사용하여 페이지에 액세스합니다. 인증서가 설치되어 있지 않은 웹 사이트에 대해 이 오류가 나타나면 Microsoft 기술 자료의 다음 문서를 참조하십시오.
224389 (http://support.microsoft.com/kb/224389/) 오류 메시지: HTTP Error 403, 403.4, 403.5 Forbidden: SSL Required
403.5 - SSL 128이 필요합니다. 128비트 암호화 필요 옵션을 해제하거나 128비트 암호화를 지원하는 브라우저를 사용하여 페이지를 봅니다. 인증서가 설치되어 있지 않은 웹 사이트에 대해 이 오류가 나타나면 Microsoft 기술 자료의 다음 문서를 참조하십시오.
224389 (http://support.microsoft.com/kb/224389/) 오류 메시지: HTTP Error 403, 403.4, 403.5 Forbidden: SSL Required
403.6 - IP 주소가 거부되었습니다. 현재 IP 주소에 대한 액세스가 거부되도록 서버가 구성되었습니다. 이 문제의 해결 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248043 (http://support.microsoft.com/kb/248043/) 오류 메시지: 403.6 - 금지: IP 주소 거부
403.7 - 클라이언트 인증서가 필요합니다. 서버가 클라이언트 인증의 인증서를 요구하도록 구성되었지만 올바른 클라이언트 인증서가 설치되어 있지 않습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
190004 (http://support.microsoft.com/kb/190004/) Error 403.7 또는 'Connection to Server Could Not Be Established'
186812 (http://support.microsoft.com/kb/186812/) PRB: 오류 메시지: 403.7 사용 금지: 클라이언트 인증서가 필요함
403.8 - 사이트 액세스가 거부되었습니다. 서버에 액세스하는 데 사용하는 도메인의 도메인 이름 제한이 설정되었습니다.이 문제의 해결 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248032 (http://support.microsoft.com/kb/248032/) 오류 메시지: Forbidden: Site Access Denied 403.8
403.9 - 사용자가 너무 많습니다. 서버에 연결된 사용자 수가 설정되어 있는 연결 제한을 초과합니다. 이 제한을 변경하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248074 (http://support.microsoft.com/kb/248074/) 오류 메시지: 액세스 금지: 연결된 사용자가 너무 많습니다. 403.9
참고: Microsoft Windows 2000 Professional 및 Microsoft Windows XP Professional에서 IIS는 연결이 10개로 자동 제한됩니다. 이 제한을 변경할 수 없습니다.
403.12 - 매퍼가 액세스를 거부했습니다. 액세스하려는 페이지에 클라이언트 인증서가 필요하지만 클라이언트 인증서에 매핑된 사용자 ID로는 파일에 액세스할 수 없습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248075 (http://support.microsoft.com/kb/248075/) 오류: HTTP 403.12 - Access Forbidden: Mapper Denied Access
404 - 찾을 수 없습니다. 이 오류는 액세스하려는 파일이 이동되거나 삭제된 경우에 발생합니다. URLScan 도구를 설치한 후 제한된 파일 확장명을 갖는 파일에 액세스하려고 하는 경우에도 발생합니다. 이 경우 로그 파일 항목에서 해당 요청에 대해 "Rejected by URLScan"이 나타납니다.
500 - 내부 서버 오류. 광범위한 서버쪽 오류에 대해 이 오류 메시지가 나타납니다. 이벤트 뷰어 로그에는 이 오류가 발생하는 이유에 대한 자세한 내용이 포함될 수 있습니다. 또한 HTTP 오류 메시지를 해제하여 오류에 대한 자세한 설명을 나타낼 수 있습니다. HTTP 오류 메시지를 해제하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
294807 (http://support.microsoft.com/kb/294807/) HOWTO: 서버쪽에서 Internet Explorer 5 'HTTP 오류 메시지 표시' 기능 해제
500.12 - 응용 프로그램 다시 시작. 이 동작은 IIS가 응용 프로그램을 다시 시작하고 있는 중에 ASP 페이지를 로드하려고 했음을 나타냅니다. 이 메시지는 페이지를 새로 고치면 사라집니다. 페이지를 새로 고쳐도 이 메시지가 나타나면 Global.asa 파일을 검색 중인 바이러스 백신 소프트웨어가 원인일 수 있습니다. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
248013 (http://support.microsoft.com/kb/248013/) 오류 메시지: HTTP 오류 500-12 응용 프로그램 다시 시작
500-100.ASP - ASP 오류. 코드에 오류가 있는 ASP 페이지를 로드하려고 하면 이 오류 메시지가 나타납니다. 오류에 대한 좀더 구체적인 정보를 보려면 HTTP 오류 메시지를 해제합니다. 기본적으로 이 오류는 기본 웹 사이트에서만 사용할 수 있습니다.기본이 아닌 웹 사이트에서 이 오류를 보는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
261200 (http://support.microsoft.com/kb/261200/) 500-100.asp의 ASP 오류 메시지 대신 HTTP 500 오류 메시지가 나타난다
502 - 불량 게이트웨이. 유효한 HTTP 헤더 세트를 반환하지 않는 CGI 스크립트를 실행하려고 하면 이 오류 메시지가 나타납니다.

FTP

1xx - 긍정적인 예비 회신

이 상태 코드는 동작이 시작되었지만 클라이언트가 새 명령을 계속 수행하기 전에 다른 회신을 기대한다는 것을 나타냅니다.
110 마커 회신을 다시 시작합니다.
120 nnn 분 내에 서비스 준비
125 데이터 연결이 이미 열려 있고 전송을 다시 시작합니다.
150 파일 상태에 문제가 없으며 지금 데이터 연결을 열려고 합니다.
2xx - 긍정적인 완료 회신

동작이 완료되었습니다. 클라이언트가 새 명령을 실행할 수 있습니다.
200 명령에 문제가 없습니다.
202 명령이 구현되지 않으며 이 사이트에 불필요합니다.
211 시스템 상태 또는 시스템 도움말 회신
212 디렉터리 상태
213 파일 상태
214 도움말 메시지
215 NAME 시스템 형식. 여기서 NAME은 지정된 번호(Assigned Numbers) 문서 목록의 공식 시스템 이름입니다.
220 새 사용자에게 서비스가 준비되었습니다.
221 서비스가 컨트롤 연결을 닫습니다. 필요한 경우 로그아웃됩니다.
225 데이터 연결을 열지만 전송하지 않습니다.
226 데이터 연결을 닫습니다. 요청된 파일 동작에 성공했습니다(예: 파일 전송 또는 파일 중단).
227 Passive 모드 입력(h1,h2,h3,h4,p1,p2)
230 사용자가 로그인하여 진행합니다.
250 요청된 파일 동작이 문제 없이 완료되었습니다.
257 "PATHNAME"이 만들어졌습니다.
3xx - 긍정적인 중간 회신

명령이 성공했지만 서버에는 요청을 처리하는 데 클라이언트의 추가 정보가 필요합니다.
331 사용자 이름에 문제가 없으며 암호가 필요합니다.
332 로그인을 위해 계정이 필요합니다.
350 좀더 자세한 정보를 보류 중인 요청된 파일 동작입니다.
4xx - 일시적인 부정적 완료 회신

명령이 성공하지 못했지만 오류는 일시적입니다. 클라이언트가 명령을 다시 시도하면 성공할 수도 있습니다.
421 서비스를 사용할 수 없으며 컨트롤 연결을 닫습니다. 이것은 서비스가 프로그램을 종료해야 함을 아는 경우 명령에 대한 응답이 될 수 있습니다.
425 데이터 연결을 열 수 없습니다.
426 연결이 닫히고 전송이 중단됩니다.
450 요청된 파일 동작이 수행되지 않았습니다. 파일을 사용할 수 없습니다(예: 파일 사용 중).
451 요청된 동작이 중단되었습니다. 처리 중 로컬 오류가 발생했습니다.
452 요청된 동작이 수행되지 않았습니다. 시스템의 저장 공간이 부족합니다.
5xx - 영구적인 부정적 완료 회신

명령이 성공하지 못했으며 오류는 영구적입니다. 클라이언트가 명령을 다시 시도하면 같은 오류가 나타납니다.
500 구문 오류, 명령을 인식할 수 없습니다. 여기에는 명령줄이 너무 긴 경우와 같은 오류가 포함됩니다.
501 매개 변수 또는 인수의 구문 오류입니다.
502 명령이 구현되지 않았습니다.
503 명령 순서가 잘못되었습니다.
504 해당 매개 변수에 대해 명령이 구현되지 않았습니다.
530 로그인되지 않았습니다.
532 파일을 저장하는 데 계정이 필요합니다.
550 요청된 동작이 수행되지 않았습니다. 파일을 사용할 수 없습니다(예: 파일 없음. 액세스 못함).
551 요청된 동작이 중단되었습니다. 페이지 형식을 알 수 없습니다.
552 요청된 파일 동작이 중단되었습니다. 현재 디렉터리 또는 데이터 집합에 대해 저장소 할당이 초과되었습니다.
553 요청된 동작이 수행되지 않았습니다. 파일 이름을 허용할 수 없습니다.

일반 FTP 상태 코드와 그 원인

150 - FTP는 두 가지 포트를 사용합니다. 즉, 명령을 보내는 경우에는 21을 사용하고 데이터를 보내는 경우에는 20을 사용합니다. 상태 코드 150은 서버가 포트 20에서 새 연결을 열어 데이터를 보내려고 한다는 것을 나타냅니다.
226 - 이 명령은 포트 20에서 데이터 연결을 열어 파일 전송과 같은 동작을 수행합니다. 이 동작이 완료되고 데이터 연결이 닫힙니다.
230 - 이 상태 코드는 클라이언트가 올바른 암호를 보낸 후에 나타납니다. 사용자가 로그온되었음을 나타냅니다.
331 - 클라이언트가 사용자 이름을 보낸 후에 이 상태 코드가 나타납니다. 이 동일한 상태 코드는 제공된 사용자 이름이 시스템의 올바른 계정인지 여부에 관계없이 나타납니다.
426 - 이 명령은 데이터 연결을 열어 동작을 수행하지만 이 동작이 취소되고 데이터 연결이 닫힙니다.
530 - 이 상태 코드는 사용자 이름과 암호 조합이 유효하지 않으므로 사용자가 로그온할 수 없음을 나타냅니다. 사용자 계정을 사용하여 로그온하는 경우 사용자 이름 또는 암호를 잘못 입력했거나 익명 액세스만 허용하도록 선택했을 수 있습니다. 익명 계정으로 로그온하는 경우 IIS가 익명 액세스를 거부하도록 구성되었을 수도 있습니다.
550 - 이 명령은 지정된 파일을 사용할 수 없으므로 실행되지 않습니다. 예를 들어, 이 상태 코드는 존재하지 않는 파일을 가져오려고(GET) 하거나 쓰기 액세스 권한이 없는 디렉터리에 파일을 두려고(PUT) 하는 경우에 발생합니다.

위로 가기

참조

HTTP 상태 코드 정의에 대한 자세한 내용은 다음 W3C(World Wide Web 컨소시엄) 웹 사이트를 방문하십시오.
상태 코드 정의
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10 (http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10)
FTP 상태 코드 정의에 대한 자세한 내용은 다음 W3C 웹 사이트에서 섹션 4.2("FTP Replies")를 보십시오.
파일 전송 기능
http://www.w3.org/Protocols/rfc959/4_FileTransfer.html (http://www.w3.org/Protocols/rfc959/4_FileTransfer.html)
Comment 0

Windows 2003 Server SP1 Firewall Modification for Passive or PASV FTP Connections

WINDOWS/IIS 2007/06/04 13:10
(Portions of this document are parphrased from or directly copied from Microsoft KB article 555022 by Bernard Cheah, MVP.)

Passive Mode FTP connections are normally required by clients connecting through a NAT firewall or router. The client connects on port 21 and issues a PASV command, the server responds with a port in the 1024-65535 range for the data connection. After a data connection command is issued by the client, the server connects to the client using the port immediately above the client-side port of the control connection. The Windows 2003 SP1 Firewall will prevent PASV FTP from working properly unless exceptions for the ports are created. A metabase property key named PassivePortRange can be configured to specify the port range the server will respond with. This can be used to limit the security risk for the FTP server. The property key only exists in IIS 6.0. Support for IIS 5.0 on Windows 2000 can be added, but the system administrator will need to install Service Pack 4 and add the PassivePortRange key in the system registry. Two ports must be opened for each concurrent FTP connection.

On Windows 2003 Server with IIS6
  • To Enable Direct Metabase Edit
    1. Open the IIS Microsoft Management Console (MMC).
    2. Right-click on the Local Computer node.
    3. Select Properties.
    4. Make sure the Enable Direct Metabase Edit checkbox is checked.
  • Configure PassivePortRange via ADSUTIL script
    1. Click Start, click Run, type cmd, and then click OK.
    2. Type cd Inetpub\AdminScripts and then press ENTER.
    3. Type the following command where the range is specified in "..". cscript.exe adsutil.vbs set /MSFTPSVC/PassivePortRange "5001-5201"
    4. Restart the FTP Publishing Service.
    You'll see the following output, when you configure via ADSUTIL script:

    Microsoft (R) Windows Script Host Version 5.6
    Copyright (C) Microsoft Corporation 1996-2001. All rights reserved.

    PassivePortRange : (STRING) "5001-5201"

  • Add each port to the Windows Firewall
    1. Click Start, click Control Panel, open Windows Firewall, and select the Exceptions tab.
    2. Click the Add Port button.
    3. Enter a Name for the Exception and the first number in the port range.
    4. Click TCP if not already selected and click OK.
    5. Repeat for each port in the range - for large ranges see the end of the document.
    6. Enable the Windows Firewall on the General Tab.

On Windows 2000 Server with IIS5 Configure PassivePortRange via Registry Editor
  1. Start Registry Editor (Regedt32.exe).
  2. Locate the following registry key: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\
  3. Add a value named "PassivePortRange" (without the quotation marks) of type REG_SZ.
  4. Close Registry Editor.
  5. Restart the FTP Publishing Service.
    Note: The range that FTP will validate is from 5001 to 65535.

To add a range of ports to Windows Firewall from the Command Line
  1. Click Start, click Run, type cmd, and then click OK.
  2. Type in the following where the range is specified in ( ) and the name of the firewall entry is in " ".
    FOR /L %I IN (5001,1,5201) DO netsh firewall add portopening TCP %I "Passive FTP"%I
  3. Each port in the range will be added with an "OK" confirmation.



====================================================================================================

윈도우 IIS ftp 의 인증포트를 21번이 아닌 다른 임의의 포트로 변경시 데이타포트 또한 임의의 포트로 변경됩니다.
data 전송 모드중 active 모드(20번포트)가 아닌 passsive 모드로 접속시 서버에서는 임의의 포트가 data 포트로 오픈되어 엘켑 등의 상단 방화벽 설정을 할 수가 없게 됩니다.
이런 경우 passive 포트를 고정하여 위의 문제를 해결하는 방법을 소개합니다.

1. [인터넷 정보 서비스 관리] - [로컬 컴퓨터] - [속성 ] - [메타베이스 직접 편집 허용]에 체크
2. C:\WINDOWS\system32\inetsrv 밑에 metabase.xml 을 메모장으로 연다.
3. <IIsFtpService> 항목에 아래 라인 추가한다.
   PassivePortRange="5001-5001"
  </IIsFtpService>
  이와 같이 설정하게 되면 tcp 5001 로 강제 할당된다.
4. 편집한 metabase.xml 파일을 저장한다
5. IIS 를 다시한번 재시작한다.
6. Ipsec 이나 방화벽이 설정되어있다면 tcp 5001을 추가한다.

Windows 2000 Server 의 경우는 레지스트리 값을 추가해야 한다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msftpsvc\Parameters\
에서 REG_SZ 타입의 PassivePortRange 값이름을 추가한다.

값으로는, 5001-5001 을 설정한다.  

참조 : 1000dedi.net



tags : IPSec, ipsec ftp
Comment 0

WebKnight 사용법

WINDOWS/IIS 2007/03/27 13:22
daegul.com/ 을 참조하여 WebKnight 에 대한 Pdf 파일을 만들었습니다.

WebKnight 사용법 및 설정 방법 : WebKnight 사용법

WebKnight File : WebKnight File

if)

특정 그림파일이 열리지 않으면 URL Denied Sequences에 그 그림파일과 같은 폴더를 제거 하면 된다

그리고 적용시킨 다음 로그를 며칠동안 관찰하면서 에러를 제거해야 함

에러나는 로그를 comment에 남겨주시면 답변해드리겠습니다!
tags : WebKnight
Comment 0

Installing AWStats on IIS 6.0 – Version 2.0

WINDOWS/IIS 2006/10/25 11:14
Installing AWStats on IIS 6.0 – Version 2.0

만약 실행은 잘 되는데 안되는것 같으면 Logformat = "~~~" 을 2 로 하면 잘 될 듯 한다
tags : awstats
Comment 0

iis 6.0 Vs iis 5.0

WINDOWS/IIS 2006/08/25 16:27
레지스터리를 액세스 할수 없는 권한 문제입니다.

- IIS Version 5 사용시
기본적으로 .NET Framework은 ASP.NET 계정으로 작동을 합니다.
ASP.NET계정에 레지스터리 관련 권한이 없습니다.
.Net Framework 1.0과 1.1의 Machine.config 파일에서
( 파일위치 :
winnt\Microsoft.NET\Framework\v1.0.3705
winnt\Microsoft.NET\Framework\v1.1.4322 )

userName="SYSTEM"
password="AutoGenerate" logLevel="Errors" clientConnectedCheck="0:00:05" comAuthenticationLevel="Connect" comImpersonationLevel="Impersonate" responseDeadlockInterval="00:03:00" maxWorkerThreads="20" maxIoThreads="20"/>


userName="SYSTEM" 으로 수정해 주시면 됩니다.
기본값은 machine입니다.


- IIS Version 6 사용시
IIS관리자를 실행.
DEXTUploadPool이란 응용 프로그램 풀을 생성 한후 이 풀의 등록정보->ID 미리 정의된 보안계정을 로컬 시스템으로 지정.
웹사이트 전체의 응용 프로그램 풀을 DEXTUploadPool로 지정.
또는 DEXTUpload.NET을 사용하는 디렉토리를 가상디렉토리로 지정 한후 여기서 DEXTUploadPool로 지정.

DEXTUpload.NET.dll 컴포넌트는 COM+상에서 동작하므로, 구성요소 서비스에 등록되어야 합니다. Regsvcs.exe를 이용하여 등록하시면 됩니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
DEXTUpload.NET 3.0.3
DEXTUpload.NET Professional 3.5.0
Comment 0

추적 로그

WINDOWS/IIS 2006/08/07 16:39

추적 보고서를 사용하여 IIS Admin 추적 로그 파일을 처리하는 방법 (IIS 6.0)

*
관련 링크
**

IIS Admin 추적 데이터는 추적 로그(filename.etl)에 바이너리 형식으로 작성됩니다. 추적 데이터를 보려면 Windows Server 2003에 들어 있는 추적 보고서 도구를 사용하여 로그 파일을 처리해야 합니다.

IIS Admin 추적 로그를 처리하고 보려면

1.

명령 프롬프트를 열고 IIS Admin 추적 로그 .etl 파일이 저장되어 있는 디렉터리로 이동합니다.

2.

tracerptfilename.etl을 입력하고 Enter 키를 누릅니다. Trace Report에서 해당 .etl 파일을 처리하여 다음 명령을 실행하는 디렉터리에 summary.txt와 dump.csv의 새로운 두 파일을 만듭니다.

3.

파일을 보려면 notepad dump.csv를 입력하고 Enter 키를 누릅니다.

tags : 추적
Comment 0

2003 격리 ftp 사이트 생성

WINDOWS/IIS 2006/08/01 14:32

IIS -> FTP  사이트 -> 새로만들기 -> FTP 사이트 -> FTP를 사용할 IP 를 지정하지 않음

-> 사용자 격리 -> 경로 지정하고 마침

홈 디렉토리를 지정한 폴더에 LocalUser 라는 이름의 폴더를 정하고 로컬 사용자와 같은 폴더를 생성하면

격리된 FTP 사이트를 구축할 수 있을 것이다

tags : 격리
Comment 0

웹변조 관련 글

WINDOWS/IIS 2006/08/01 10:06
안녕하세요?

이주용님.. 반갑습니다.

요즘 게을러 져서 제가 시스템 관련으로 거의 신경을 안 쓰고 있습니다.

덕분에 시스템 관련 글을 남기게 되었습니다.^^

질문하신 내용에 이미 답변이 다 있는데요.
포트스캔이나 aport 를 했을 경우에 해킹성 프로그램들이 심어져 있는 경우가
심심치 않게 있습니다.


최근에는 SQL INJECTION 의 취약점을 통해서 권한을 획득하고
프로그램을 심는 사례들이 많습니다.

INJECTION 취약점의 경우 QUERY STRING을 체크하지 않는 보안 취약점을
이용한 것들이고, 일반적은 유저의 경우 신경쓰기 힘든 부분입니다.

제가 사이트를 통해서 몇 번 말씀드렸던 IISLOCKDOWN 나 URLSCAN 에서도
QUERY STRING에 대한 필터링을 하지 못하기 때문에 방어가 힘듭니다.

악용 방법으로는 우선적으로는 운영하는 장비에 포트스캔을 합니다.

포트스캔을 통해서 열려있는 포트를 알 수 있고, 포트에 TELNET 명령어등을
통해서 윈도우 버전인지/유닉스 기반인지 알수 있게 되고, TELNET을 통해
알 수 있는 배너 정보를 통해서 서비스들의 버전을 알 수 있습니다.

버전을 알게 된다면 최근의 발표되었던 취약점들을 툴 등을 이용해서
시도를 하게 됩니다.

또한 게시판의 업로드 기능을 이용해서 파일(스크립트)을 올리고
웹사이트의 URL 취약점을 이용해서 프로그램을 설치하는 경우도 있습니다.


따라서 안정적인 서버 운영을 위해서는
꼭 필요한 포트만 열고, 최신 보안 패치에 대해서 적용해 주시고,
한달에 두번 정도는 포트스캔을 하셔서 변동된 포트가 있는지 확인해 주시는
것이 좋습니다.

또한 게시판에 업로드 기능이 있다면, 실행파일이나 스크립트 파일명에 대해서는
업로드가 되지 않게 하시고, 네트워크 드라이브 연결(NETBIOS)나 익명의 FTP 연결
등에 대해서는 하지 않도록 하시고, IIS 관련 스크립터 폴더와 기본 사이트 등은
중지해 주시는 것을 권장합니다.

마지막으로 제가 최근에 WEBKNIGHT 라는 무료 방화벽을 테스트 하고 있습니다.

오전에 메일 주신 것 처럼 WEBKNIGHT 는 기본 보안 수준은 강화 시키기 때문에
처음 적용하시는 경우에 제한이 많습니다. 저도 테스트 하면서 안되는 것들이
많아서 만져보고 있는데, 최근에 문제가 있는 SQL INJECTIN 과 같은 쿼리 스트링에
대해서 필터 기능을 제공하기 때문에, 테스트를 해보시는 것을 추천해 드립니다.

ISAPI 로 등록되어서 작동되고, 큰 사이트가 아니라면, 많은 부하를 주지 않는 것 같습니다.

참고하시고, 조금이나마 도움이 되는 답변이길 바라겠습니다.

/즐거운 하루 되세요.


=====================================================================================================
안녕하세요

적다가 세션이 끊겨서 ㅜ.ㅜ 다시 적네요

웹변조나 피싱 사이트가 어떤 경로로 해서 들어와서 파일을 심는지 궁금해서 연락을 드립니다.

제 생각에는 시스템에 별다른 피해가 없는걸로 봐서는 단순이 이런 문제는 인터넷 사용자 계정의 쓰기 권한 문제나 음.. 업로드를 이용했거나 그런거 같은데 어디까지나 저의 추측입니다. ^^;;

그리고 예전 부터 쭉~~~ 궁금 했던건데 서버에 이상이 있어 aport 로 확인을 해보면 불법 프로그램이 여러 포트를 잡고 많이 실행되어 있습니다.

파일들 경로를 찾아서 들어가면 winnt(windows) / system32 폴더에 심어져서 돌고 있고 서비스도 등록되어 있는경우가 많은 것 같습니다.

이런 경우는 어떤 경로로 들어오고 파일이 어떻게 심어지고 서비스에 등록 되는지 너무 궁금하네요~~
tags : 웹변조
Comment 0

abcUpload 사용정리

WINDOWS/IIS 2006/08/01 10:02
ABCUploadComponent



● 기본적인 파일 업로드 방법

폼파일은 아래 형식을 가진다.

            ...

<form method="post" action="imageupload.asp" enctype="multipart/form-data">

            <input type="file" name="image1"><br>

            <input type="file" name="image2"><br>

            <input type="submit" name="submit" value="submit">

</form>

            ...



업로드 처리 액션파일.

<% @Language="VBScript" %>

<%

            Set theForm = Server.CreateObject("ABCUpload4.XForm") '객체를 생성한다.

            theForm.Overwrite = True '복수 파일의 업로드 처리. 단일 파일 업로드라면 생략!!

            Set theField = theForm("image1")(1) 'image1은 폼의 file 타입에 주어진 name'---ⓐ

            '업로드할 파일을 theField 객체로 만든다.

            If theField.FileExists Then theField.Save theField.FileName   '    존재하면  '---ⓑ  

                              저장하라           동일이름으로...

            ' 간단하게 theForm("image1")(1).save "새 파일명" 으로 할 수도 있다.

            '두번째 파일을 업로드 함. file폼의 name="image2" 임. ⓐ~ⓑ가 반복됨.

            Set theField = theForm("image2")(1)

            If theField.FileExists Then theField.Save theField.FileName    

%>

<html>

<body>

Images uploaded...

</body>

</html>

※ 업로드 되는위치는 현재스크립트가 실행되는 위치



● 절대위치(원하는 위치에)에 파일을 업로드 하려면...

<% @Language="VBScript" %>

<html>

<body>

<%

            Set theForm = Server.CreateObject("ABCUpload4.XForm")

            theForm.AbsolutePath = True '절대위치 사용함을 설정.

            Set theField = theForm("file")(1)

            If theField.FileExists Then

                         theField.Save "C:\" & theField.SafeFileName

                         Response.Write "File uploaded..."

            Else

                         Response.Write "No file uploaded..."

            End If

%>

</body>

</html>



● form에 file 타입뿐만 아니라 다양한 타입을 가진 경우.

<% @Language="VBScript" %>

<html>

<body>

<%

            Set theForm = Server.CreateObject("ABCUpload4.XForm") '생성(동일)



            Response.Write "Your favorite color is "

            Response.Write theForm("color") & "<br>"  

            'color은 form 의 text type에 주어진 name 입니다.

            'ABCUpload컴포넌트 객체를 통해 쉽게 사용 할 수 있음.



            Response.Write "You like these types of ice cream<br>"

            For i = 1 to theForm("flavor").Count  '같은 name의 checkbox의 처리는...

                           Response.Write theForm("flavor")(i) & "<br>"

            Next



            Set theField = theForm("file")(1)

            If theField.FileExists Then

                         theField.Save "images/" & theField.FileName

                         Response.Write "File " & theField.FileName & " uploaded"

            Else

                         Response.Write "No file uploaded"

            End If

%>

</body>

</html>



● DB에 바로 넣기(당연히 필드가 정의 되어 있어야 함.)

<% @Language="VBScript" %>

<%

Set theForm = Server.CreateObject("ABCUpload4.XForm")

Set theField = theForm("filefield")(1)



If theField.FileExists and theField.ImageType <> 0 Then

            Set conn = Server.CreateObject("ADODB.Connection")

            conn.open "DSN=..;uid=..;pwd=.." '환경에 맞도록 설정.

            Set rs = Server.CreateObject("ADODB.Recordset")

            rs.Open "table명", conn, 1, 3 '옵션: adopenkeyset, adLockOptimistic

            rs.AddNew

            rs("myimage").Value = theField.Data

            rs.Update

            rs.Close

            conn.Close

End If

%>



<html>

<body>

File uploaded...

</body>

</html>



● 업로드 되는 파일의 크기를 제한하기

상위코드는 생략

            ....

theForm.MaxUploadSize = 1024 '단위는 byte 임. 파일크기를 1K로 정한 것임.


<!-- 데브피아 김종창(tochang)님 글에서 발췌 했습니다. -->
tags : ABC
Comment 0

ABCUpload 용량 제한 설정

WINDOWS/IIS 2006/08/01 10:02
Set theForm = Server.CreateObject("ABCUpload4.XForm")

'최대업로드용량 설정
theForm.MaxUploadSize = 1024000 '1메가(디폴트는 8메가)

tags : ABC
Comment 0

SiteGalaxyUpload 용량에러...

WINDOWS/IIS 2006/08/01 10:02

2003에서 iis6.0을 사용해서.. asp자료실 운영시..
첨부파일이 200k이상 안되는 문제가 있습니다.
저도 이문제로, 고민하다가. 포기했다가. 해결했습니다.

C:\WINDOWS\system32\inetsrv\MetaBase.xml
886라인에 보면..기본값으로..
AspMaxRequestEntityAllowed="204800"으로 되어있습니다.
단위는 byte단위죠. 즉 200k..
이 값을 변경시켜주면. 200k이상도 업로드가 됩니다.
이때, 관리도구->서비스에서 IIS Admin Service를 중지시킵니다..


1.관리도구->서비스에서->IIS Admin Service를 중지시킵니다.(HTTP,SMTP등 서비스가 같이 중단됨)

2.C:\WINDOWS\system32\inetsrv\MetaBase.xml를 편집기(메모장등)으로 열고.
886라인 또는 Ctrl+F로 찾기로.. AspMaxRequest로 검색하면,
AspMaxRequestEntityAllowed="204800"이 숫자값을 변경시켜주시면 됩니다.
2메가 로 하시려면, 2048000으로 하시면 되구요. 적당히.. 변경해주시면 됩니다.
수정하시고, 저장합니다. 저장이 안되면, 1번과정을 해주세요.

3. 서비스에서 IIS Admin Service를 다시 시작합니다.
iis를 열어서.. 웹서비스,SMTP등을 시작하십시오..
이제 자료실 파일 첨부시, 200k 이상이 잘 됩니다..

Comment 0

FTP 서버 구성시 IPSec 설정은 어떻게 하는가?

WINDOWS/IIS 2006/08/01 09:57
FTP 서버에는 액티브 모드와 패시브 모드 두가지가 있다.

1. 액티브 모드 : FTP 클라이언트(이하 클라이언트)가 FTP 서버(이하 서버)로 접속을 시도할 때 PORT 명령어로 표준 포트인 TCP 21 번 포트를 이용한다. 접속이 이루어지고 데이터를 수신하는 경우에는 TCP 20번 포트를 이용한다.

2. 패시브 모드 : 클라이언트가 서버로 접속을 시도할 때 PASV 명령어로 표준 포트인 TCP 21번 포트를 이용하여, 접속이 이루어지면 데이터를 수신하기 위해 1024-5000 번 포트 중 하나를 새롭게 열어서 클라이언트가 수신하게 한다.(참고로, 레지스트리를 수정하면 5000번 이상에서도 수신할 수 있다. http://support.microsoft.com/kb/196271/EN-US/ )

자, 이제 IPSec에 대해서 살펴 보도록 하자. 위의 동작에 대해서 이해가 된다면 바로 규칙을 정의할 수 있다.

1. 액티브 모드 (표준 FTP 포트를 사용할 때): 서버 IP의 TCP 21, 20번 포트를 개방(특정 클라이언트에게만 개방해도 무방함)

2. 액티브 모드( 표준 FTP포트를 사용하지 않을 때) : 서버 IP의 특정 TCP Port 번호, Port-1 번호, 20번 포트를 개방(특정 클라이언트에게만 개방해도 무방함)

2. 패시브 모드 : 아직 해결책이 없음. 현재 가능성이 조금 보이는 자료를 아래에 제공함. 성공하신 분은 리플을 주시기 바람.
http://support.microsoft.com/default.aspx?scid=kb;ko;908472&sd=rss&spid=3198

ntfaq.co.kr 발췌
tags : IPSec
Comment 0

[IIS 활용편]내 웹 서비스 얼마나 많은 사용자가 접속 하는가

WINDOWS/IIS 2006/08/01 09:46
좋은 웹서버를 구입 하기 보다는 안정된 웹서버를 만들어서 운영하는 것이 더 우선이라고 보며 그렇한 것을 알아보기 위한 가장 기초척인 현재 운영되고 웹사이트에 사용자는 얼마나 되는가부터 알아 보기로 하자

자료제공자 : 홍순성(MCSE/NTFAQ 운영자)

이 자료는 참고 후 활용 할 수 있는 문서나 내용이 있다면 알려 주시면 감사 드리겠습니다. 또는 같이 동참 하시고자 한다면 환영합니다.

윈도우 2000에서 IIS 5.0으로 웹 서비스를 운영하고 있다면 한번쯤 고민해 볼 수 있는 몇 가지 사항을 체크 해 보고 그것을 통해서 보다 나은 서비스를 만들어 보도록 하자

1. 현재 접속한 사용자수는 어떻게 되는가?
2. 접속 사용자 수를 제한 할 수 있는가?
3. 추가적인 성능 개선 방안은 없는가?
…..하드웨어, 프로세서, 메모리, 로드밸런싱

위와 같은 사항은 가장 기본적인 측정을 이야기라고 할 수 있다. 그 외 디스크 부분과 메모리, 프로세서에 대한 부분으로 확대 해서 성능 개선을 만들어가야 할 것이다.
이번 기사에서는 단지 시스템에 서비스 사항을 보고 할 수 있는 부분에 대해서 서술 하도록 하겠다.


자료 다운로드 : [IIS 활용편]내 웹 서비스 얼마나 많은 사용자가 접속 하는가

출처 : mcse.co.kr
tags : IIS
Comment 0

IIS 5.0 설치부터 설정 방안 백서

WINDOWS/IIS 2006/08/01 09:24
위 문서는 MCSE 운영자이신 변승구님이 기초부터 활용에 대한 공개 강좌를 진행 하면서 시작된 문서이며, 계속해서 좋은 시리즈로 자료를 제공하도록 할 예정입니다.

뜬금없이 시리즈... 1탄 IIS 편

갑자기 IIS에 대한 글을 써야겠다고 생각이 든 것은 사이트에 IIS에 관한 글이 있기는 하지만 관련 질문들이 자주 올라오는 것을 보아서 기본적인 셋팅과 DNS 연동 부분의 이해가 부족한 부분을 인식했기 때문이라고 하면 거창할까? 아무래도 그냥 뜬금없다...가 가장 적절하다 싶습니다...^^

일단 IIS (Internet Information Service)는 Windows 2000 Server에서 WEB, FTP 서비스가 가능하도록 하는 컴포넌트의 하나로 설치 시 기본적인 구성으로 되어 있습니다. 보안 상의 이유로 IIS는 Windows 2000 Server가 WEB, FTP 서비스를 하지 않는 서버에는 설치되어지지 않는 것이 정석입니다. 설치와 제거부터 다뤄야겠지요?

설치는 Windows 2000 Server 설치 시 자동으로 이루어지게 됩니다. 현재 제가 작업하는 PC에는 IIS가 제거되어 있는 상태입니다. 물론 Codered 나 Nimda 같은 골치 아픈 바이러스들을 원천적으로 막으려고 그런 것이죠. IIS 설치부터 다뤄보도록 하죠. 구성요소의 추가 또는 제거도 같은 방법으로 이루어지니 잘 보시도록 하는 것이 좋을 듯 합니다.

자료 다운로드 : IIS 5.0 설치부터 설정 방안 백서

출처 : mcse.co.kr
Comment 0

IIS 웹로그를 DB에 넣는 방법 소개

WINDOWS/IIS 2006/08/01 09:23
이러한 내용은 예전에 몇군데서 소개 올린 내용이 있을 것입니다. 아시는 분들은 알고 계실리라 생각 됩니다. 한번 해보는 것도 좋으니 참고 하시길 바랍니다.

주의, 만약 웹로그를 DB 로 넣을 경우 여러가지 장점도 제공이 되지만 문제는 너무 많은양의 데이터가 쌓인다는 단점이 있습니다. 그러한 것을 줄이려면 필요한 부분만 로그에 남기도록 해야 하는 부분과 계속해서 필요 없는 데이터를 제거 하는 것도 좋으리라 생각 됩니다.
하루에 많은 양의 로그가 쌓이는 곳은 자제 해 주시길 바랍니다. 아마 감당하기 힘들 것입니다.


이글은 NTFAQ 에서 윈도우 2000 Q&A 을 담당하시는 이종량님이 제공해 주신 문서입니다.


자료 다운로드 : IIS 웹로그를 DB에 넣는 방법 소개

출처 : mcse.co.kr
tags : IIS
Comment 0

웹 서비스 문제점 해결은 어떻게 하는가? ①

WINDOWS/IIS 2006/07/31 18:51
최근 윈도우 2000 시스템에 대한 문제 해결을 하면서 많은 내용에 대해서 살펴 보던 중 가장 많이 사용 하고 있고 자주 질문이 올라 오는 사항에 대한 몇가지 정리를 해봤습니다.
일반적으로 가장 많이 사용 하는 것중에 하나가 IIS(웹서비스) 라고 할 수 있는데 전문 적인 실력이 아니어도 쉽게 접할 수 있어서 많이 사용을 하지만 문제시 아무것도 대처 할 방안이 없다... 그럼 게시판에 이것 저것 질문만 하고 보는 것이 일반사가 되었다.

아래 사항은 그중에 일부라고 판단이 되며 계속해서 시리즈로 준비해서 제공 하도록 하겠습니다.

물론 여러분도 조금씩이라도 도움을 주신다면 행복하겠습니다.


① 인덱스 서비스는 무엇이고 작동 시 문제되는 사항은 없는가 ?
② IIS 서버를 다른 컴퓨터로 이전하는 방법은?
③ IIS 서비스를 운영하고 있는 운영체제에는 액티브 디렉터리 서비스를 써야만 하는가?
④ IIS 서버의 ‘부하’ 테스트는 어떻게 할 수 있는가?
⑤ 일반적으로 가상 웹사이트를 만들 수 있다고 했는데 왜 만드는 것인가?
⑥ 혹시 웹서비스에서 마스터 속성이라고 있는데 뭐 하는 것인가?
⑦ IIS 는 한 개의 IP 로 여러 개의 도메인을 구성 할 수 있다고 한다 어떻게 하는가?
⑧ IIS에서 접속 로그 보는 방법은?
⑨ IIS 에 로그 파일을 메모장으로 불러 보니 시간이 틀리더군요 무슨 문제가 있는 것인지요 ?
⑩ 윈도우 2000 Pro의 IIS와 W2K 서버군의 IIS의 차이점(제약사항)

자료 다운로드 : 웹 서비스 문제점 해결은 어떻게 하는가? ①


발췌 : mcse.co.kr
Comment 0