2007년 12월 11일
IIS 기본 웹 사이트 등록 정보
Last Modified |
◆ [제어판] → [관리 도구] → [인터넷 정보 서비스] 에서 "기본 웹 사이트"를 선택하고,
"속성" 버튼을 누르거나 마우스 우클릭으로 "속성" 버튼을 누른다.
1. 웹 사이트
: 여러 개의 사이트를 동시에 운영하거나 웹서비스 80 포트에 대한 변경 등을 설정하는 곳.
설명 | Microsoft Management Console 의 화면에 나타나는 주석부분. | |
IP 주소 | 제어판-네트워크 연결-속성-인터넷 프로토콜(TCP/IP)에서 설정된 IP 주소 모두를 볼수 있고 선택할수 있다. | |
TCP 포트 | 기본적으로 HTTP는 80 포트를 사용하며, 다른 포트를 사용할 경우 클라이언트쪽에서 알고 웹서버에 접근해야 하며, 공백으로 비워둘 수 없다. | |
연결 | 비활동 사용자의 연결을 자동적으로 끊기 위한 시간 설정이 가능하다. | |
로깅 사용 | 사용자 활동에 관한 세부 사항을 기록하고, 몇가지 형식중 하나를 선택하여 로그를 작성할 수 있다. 로그는 웹 사이트에 액세스한 사용자와 이들이 액세스한 내용을 알려 준다. 다음과 같은 4개의 형식이 있다. | |
Microsoft IIS 로그 파일 형식 | 고정 ASCII 형식 | |
NCSA 공통 로그 파일 형식 | NCSA(National Center for Supercomputing Applications) 공용 형식인 고정 ASCII 형식 | |
W3C 확장 로그 파일 형식 | 사용자 정의 ASCII 형식(기본값) | |
ODBC 로깅 (IIS에만 사용 가능) | 데이터베이스에 로깅된 고정 형식 | |
2. 홈 디렉터리
- 이 컴퓨터에 있는 디렉터리 : 웹 서버가 설치되어 있는 컴퓨터의 하드 디스크에 홈 디렉터리를 설정할 때.
(ex. C:\inetpub\wwwroot) - 다른 컴퓨터에 있는 공유 디렉터리 : 웹 서버의 디스크를 사용하지 않고, 네트워크 상의 다른 컴퓨터 디스크에
홈 디렉터리를 구축하고자 할 때.
경로 지정 방법 => (UMC 형식) "\\(서버이름)\(공유이름)" - URL로 리디렉션 : 홈페이지에 접속하는 모든 연결(클라이언트)을 하위에 지정한 URL로 연결을 변경한다.
가령 기존의 홈페이지 URL을 변경하고 새 URL의 홈페이지를 개설할 때, 기존 홈페이지에 들어오는
사용자나 북마크해 놓은 사용자들을 새 홈페이지에 자동으로 보낼 때 유용하게 사용된다.
■ 로컬 경로 : 자신의 컴퓨터에 있는 디렉토리를 사이트의 홈 디렉터리로 등록할 수 있고,
원격지의 컴퓨터의 경로를 공유시켜 홈 디렉터리로 등록할 수 있다.
- 스크립트 소스 액세스 : ASP같은 스크립트의 소스를 읽거나 쓸 수 있는 권한을 정해주는 곳.
단, 읽기,쓰기 권한과 같이 선택되어야 한다. (ex. 읽기 체크 후 액세스 체크 ---> 읽기만 가능) - 읽기 : 문서를 읽거나 다운 가능.(홈디렉토리에 있는 것만) 일반적으로 권장.
- 쓰기 : 홈페이지에 파일을 저장 할 수 있다. 보안을 위해 함부로 설정하면 안된다.
- 디렉터리 검색 : 홈페이지의 가상 디렉토리를 포함한 디렉토리 or 파일 목록 등을 브라우저에서 볼 수 있도록 해준다.
- 방문 기록 : 위의 "로깅 사용" 에 대한 로그 저장 작업을 홈 디렉터리에 적용할 것인지 선택.
- 이리소스 색인화 : MS Index 서버에 이 디렉토리에 있는 내용을 색인 화 할건지를 결정.
이런식으로 구성된 디렉토리를 IIS는 패키지 형태로 관리하는데
이곳에서는 응용 프로그램에 관한 설정을 한다.
- 실행 권한 : "없음" 은 기본적으로 HTML이나 이미지 파일에 관한 것만 제공.
"스크립트" 는 ASP 파일 같은 스크립트 형식의 프로그램을 실행할 수 있는 권한을 부여한다.
"실행" 은 모든 것을 실행한다는 뜻. - [구성] 버튼 : 응용프로그램 매핑, 옵션, 디버깅 관련 설정을 할 수 있다.
3. 디렉터리 보안
: 사용자 액세스 제한과 접근 컴퓨터들의 제한을 할 수 있다.
[익명 엑세스 및 인증 제어] 란의 [편집] 버튼을 클릭하면 인증에 관해 설정할 수 있다.
[익명 액세스]에 체크되어 있고, "IUSER_서버이름" 계정과 암호가 설정되어 있다면
설정된 사이트나 사이트 내 디렉터리는 인증창이 뜨지 않고 접속되지만
그렇지 않다면 인증창이 뜨면서 계정, 암호를 묻는다.
설정된 사이트나 사이트 내 디렉터리는 인증창이 뜨지 않고 접속되지만
그렇지 않다면 인증창이 뜨면서 계정, 암호를 묻는다.
- 익명 액세스 : 웹에 연결을 시도 하는 사람은 불특정 다수로써
웹에 접속하는 클라이언트들을 익명 사용자나 게스트 계정으로 로그온하게 만들어 주는 곳. - 기본 인증
- 인증 절차 : 로그인 창에 아이디와 비밀번호 입력 → 텍스트 형태로 전송 → 서버에서 사용자 정보를 수신된 내용과 비교해서 인증 완료.
- 산업 표준 방법.
- 부호화되지 않은 형태로 전송하므로 컴퓨터 침입자가 네트워크 모니터링 도구를 사용해 해킹할 수 있다.
- 대부분의 웹 서버와 브라우저가 지원하는 인증 프로토콜. 쉽게 해독할 수 있는 일반 텍스트를 통해 사용자 이름과 암호를 보내기는 하지만 프록시 서버 방화벽을 통해서도 사용할 수 있고 거의 모든 웹 브라우저에서 웹 사이트에 액세스할 수 있다는 점에서 보다 안전한 다른 인증 방법에 비해 이점이 있다.
기본 인증과 SSL(Secure Sockets Layer) 보안을 함께 사용하면, 사용자 이름과 암호에 대한 방어층을 강화할 수 있어 사용자 정보를 더욱 안전하게 관리할 수 있다.
- Windows 도메인서버의 다이제스트 인증
- 인증 절차 : 로그인 창에 아이디와 비밀번호 입력 → Hash 함수로 암호화된 digest(요약) 전송 → 서버에서 같은 Hash 함수로 사용자 정보를 암호화해 수신된 digest와 비교해서 인증 완료.
- 환경 : 서버 컴퓨터는 IIS 5.0 이상, 클라이언트 컴퓨터는 Microsoft Internet Explorer 5 이상이 있어야 한다. digest 액세스 인증은 사용자 이름과 암호가 MD5 나 SHA1같은 해싱 함수로 암호화되어 전송된다.
- digest 액세스 인증은 도메인 계정으로만 사용할 수 있으며 로컬 사용자 계정으로는 사용할 수 없다.
- Windows 통합인증
- 인증 절차 : 로그인 창이 없다. 브라우저가 서버에 처음 접속할 때 클라이언트 컴퓨터에서 로그인한 아이디와 암호가 암호화되어 서버에 전송된다. 서버는 이 내용으로 사용자를 인증한다.
- 환경 : OS는 서버, 클라이언트 모두 windows이어야 한다. 서버 컴퓨터는 IIS 5.0 이상, 브라우저는 Internet Explorer 5 이상 이어야 한다.
- Windows NT 챌린지/응답 인증이라고도 하는 Windows 통합 인증은 사용자 이름과 암호를 클라이언트와 서버 사이에서 다중 트랜잭션 상호 작용을 통해 암호화하기 때문에 기본 인증보다 더욱 안전하다. 프록시 서버 방화벽을 통해 실행될 수 없으며 Netscape Navigator 와 같은 일부 웹 브라우저에서 지원되지 않는 단점이 있다. 이 방법과 기본 인증을 함께 사용하면 효과적인 운영이 가능.
4. 사용자 지정 오류
- 사이트 오류 발생시 특정 값을 출력해 오류에 대한 정보를 보여준다.
이 오류 메시지를 관리 할 수 있다.
5. 문서
- 방문자가 웹 사이트를 접속 했을 때, 자동으로 브라우저에 보내질 파일을 설정한다.
디폴트 값을 검색한 후 없을 때 아래로 내려가면서 검색해 브라우저에 보여준다.
- 문서 바닥글 : 문서 하단에 회사 이름이나 로그 등 모든 페이지에 나오게 하는 페이지.
HTML로 작성, 설정함으로써 내용이 변경될 경우 이 페이지만 변경하면 모든 페이지에 적용된다.
6. HTTP 헤더
- 컨텐트 만료 지정 : 브라우저가 웹 사이트에 접근할 때 설정된 시간과 현재 시간을 비교해서 만료 되었다면 업데이트 된 페이지를 요구하며 그렇지 않다면 캐시에 있는 페이지를 사용한다.
- 사용자 지정 HTTP 헤더 : 웹 서버에서 사용자가 정의한 HTTP헤더를 클라이언트에 보내준다.
- 컨텐트 등급 : 음란 사이트등을 차단하기 위해 만든 구성. 현재 작성하고 있는 페이지의 등급을 부여한 곳.
IE 3.0 이상에서만 사용된다. - MIME 매핑 : 웹 사이트에서 독자적으로 사용되는 MIME 형태가 있을 경우,
이곳에 설정하면 접속하는 브라우저에 설정된다.
7. Server Extention
- 제작 가능 : 개발자들이 FrontPage 등의 도구로 파일을 직접 작업할 수 있다.
- 버전 제어 : 팀 단위 작업 시 유용.
"기본 사용" 선택하면 웹 컨텐트를 누가 수정했는지와 내용을 추적할 수 있다. - 클라이언트 스크립트 : HTML을 작성할 때 스크립트를 많이 사용하게 되는데, 이곳에서 사용되는 스크립트를 선택하면 자동으로 프론트 페이지에 적용된다. ASP와 같은 서버에서 사용되는 스크립트가 아닌 브라우저에 실행되는 스크립트를 이용한다. 브라우저의 호환성을 생각한다면 자바 스크립트를 선택한다.
- 버전 제어 : 팀 단위 작업 시 유용.
- 옵션 : 웹 사이트 방문자에게 메일을 보낼 수 있다.
- 보안 설정을 상속받지 않음 : 기본적으로 각 루트 웹은 웹 서버의 전역 보안 설정을 상속하는데
만일 별도의 보안 설정을 하고자 한다면 이 옵션을 선택한 후,
하위 옵션에서 내용을 설정 할 수 있다.
<REFERENCE>
http://cafe.naver.com/javatothedance.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=608
http://blog.naver.com/serverbin?Redirect=Log&logNo=20010054122
http://kin.naver.com/detail/detail.php?d1id=1&dir_id=10102&eid=ZAOLcogVeB3cKQ3zBPyV2wpoToZe4RGx&qb=wM247SC+17y8vbo=
http://blog.naver.com/wikiki96?Redirect=Log&logNo=140020170641
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
- 의심가는 프로세스가 있다면 물어보세요 by 주니
- Windows XP professional 에 웹서버 (IIS) 구축하기 by ides
- 기본을 고민하는 마인드 by uxfactory
# by | 2007/12/11 18:04 | [P] Web Services | 트랙백 | 덧글(0)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]