IIS6.0 FTP 서버에서 패시브 포트 할당법
패시브 모드란?
파일리스트 출력결과나 파일전송, 즉 데이터전송시에만 관계된다.
1. Client는 지정된 FTP server port(주로 21)로 접속하여 ID와 암호를 통해 인증받는다
2. 데이터전송시(ls,get,put등)FTP server쪽에서 client와 데이터전송을 위해 Server 에
접속할 미사용중인 임의의 포트 N을 client에게 알려주게 된다.
이때 server쪽에서는 방화벽을열어 client가 데이터를 얻을수 있도록 해야 되는데
임의로 포트 N이 열리는 범위를 지정하지않으면 1025이상 5000번 이하 포트를 모두
열어야 되는 상황이 발생한다.
3. FTP client는 자신의 1025이상 5000번 이하의 임의의 포트(보통 접속포트와는
다른포트)로부터 Server가 알려준 포트 N을 향해 접속을 시도한다.
4. connection을 맺은 후 데이터를 전송한다.
액티브 모드란?
1. Client는 지정된 FTP server port(주로 21)로 접속하여 ID와 암호를 통해 인증받는다
2. FTP client쪽에서 server와 데이터전송을 위해 client 에 접속할 미사용중인 임의의
포트 N을 server에게 알려주게 된다.
이때 client쪽에서는 방화벽을열어 server와 데이터 통신을 할 수 있도록 해야 되는데
일반적으로 1025이상 5000번 이하 포트중 하나를 임의의 포트 N으로 사용한다
3. FTP server는 자신의 특정포트(주로 20)로부터 client가 알려준 포트 N을 향해
접속을 시도한다.
4. connection을 맺은 후 데이터를 전송한다.
서버에서 패시브 포트 범위 할당을 하는 이유는?
원하는 단일 포트 혹은 포트범위를 지정해서 열음 으로써 보안상의 이점을 가진다
방법
1. 시작>프로그램>관리도구>인터넷정보서비스관리
2. 인터넷정보서비스>로컬컴퓨터>오른쪽클릭>속성>메타베이스직접편집허용에 체크>적용
3. %SystemRoot%\System32\InetSRV 폴더에 MetaBase.xml을 메모장으로 연다
4. <IIsFtpService>항목에 다음을 추가한다
PassivePortRange="#### - #####"
! 여기서 ####은 원하는 포트 처음부터 끝까지
! 허용값은 5001부터 65535
! 이값의 자세한 설병은 MMC 도움말(인터넷정보서비스관리>도움말>도움말항목)
에서 메타베이스, PassivePortRange항목을 참고할것
!예시문
<IIsFtpService Location ="/LM/MSFTPSVC"
AdminACL="................"
AllowAnonymous="TRUE"
AnonymousOnly="FALSE"
AnonymousUserName="로컬컴퓨터\IUSR_로컬컴퓨터"
AnonymousUserPass="...................."
ConnectionTimeout="120"
DownlevelAdminInstance="1"
ExitMessage=" "
LogAnonymous="FALSE"
LogExtFileFlags=".........................."
LogFileDirectory="C:\WINDOWS\system32\LogFiles"
LogFilePeriod="1"
LogFileTruncateSize="20971520"
LogNonAnonymous="FALSE"
LogOdbcDataSource="TSLOG"
LogOdbcPassword="............................"
LogOdbcTableName="FTPLog"
LogOdbcUserName="InternetAdmin"
LogPluginClsid="..............................."
LogType="1"
MSDOSDirOutput="TRUE"
MaxClientsMessage=" "
MaxConnections="100000"
PassivePortRange="5001-5001"
>
</IIsFtpService>
5. 편집한 MetaBase.xml 파일을 저장한다
6. 인터넷정보서비스>로컬컴퓨터>모든작업>IIs다시시작>인터넷서비스다시시작>확인
이상입니다.
패시브 모드란?
파일리스트 출력결과나 파일전송, 즉 데이터전송시에만 관계된다.
1. Client는 지정된 FTP server port(주로 21)로 접속하여 ID와 암호를 통해 인증받는다
2. 데이터전송시(ls,get,put등)FTP server쪽에서 client와 데이터전송을 위해 Server 에
접속할 미사용중인 임의의 포트 N을 client에게 알려주게 된다.
이때 server쪽에서는 방화벽을열어 client가 데이터를 얻을수 있도록 해야 되는데
임의로 포트 N이 열리는 범위를 지정하지않으면 1025이상 5000번 이하 포트를 모두
열어야 되는 상황이 발생한다.
3. FTP client는 자신의 1025이상 5000번 이하의 임의의 포트(보통 접속포트와는
다른포트)로부터 Server가 알려준 포트 N을 향해 접속을 시도한다.
4. connection을 맺은 후 데이터를 전송한다.
액티브 모드란?
1. Client는 지정된 FTP server port(주로 21)로 접속하여 ID와 암호를 통해 인증받는다
2. FTP client쪽에서 server와 데이터전송을 위해 client 에 접속할 미사용중인 임의의
포트 N을 server에게 알려주게 된다.
이때 client쪽에서는 방화벽을열어 server와 데이터 통신을 할 수 있도록 해야 되는데
일반적으로 1025이상 5000번 이하 포트중 하나를 임의의 포트 N으로 사용한다
3. FTP server는 자신의 특정포트(주로 20)로부터 client가 알려준 포트 N을 향해
접속을 시도한다.
4. connection을 맺은 후 데이터를 전송한다.
서버에서 패시브 포트 범위 할당을 하는 이유는?
원하는 단일 포트 혹은 포트범위를 지정해서 열음 으로써 보안상의 이점을 가진다
방법
1. 시작>프로그램>관리도구>인터넷정보서비스관리
2. 인터넷정보서비스>로컬컴퓨터>오른쪽클릭>속성>메타베이스직접편집허용에 체크>적용
3. %SystemRoot%\System32\InetSRV 폴더에 MetaBase.xml을 메모장으로 연다
4. <IIsFtpService>항목에 다음을 추가한다
PassivePortRange="#### - #####"
! 여기서 ####은 원하는 포트 처음부터 끝까지
! 허용값은 5001부터 65535
! 이값의 자세한 설병은 MMC 도움말(인터넷정보서비스관리>도움말>도움말항목)
에서 메타베이스, PassivePortRange항목을 참고할것
!예시문
<IIsFtpService Location ="/LM/MSFTPSVC"
AdminACL="................"
AllowAnonymous="TRUE"
AnonymousOnly="FALSE"
AnonymousUserName="로컬컴퓨터\IUSR_로컬컴퓨터"
AnonymousUserPass="...................."
ConnectionTimeout="120"
DownlevelAdminInstance="1"
ExitMessage=" "
LogAnonymous="FALSE"
LogExtFileFlags=".........................."
LogFileDirectory="C:\WINDOWS\system32\LogFiles"
LogFilePeriod="1"
LogFileTruncateSize="20971520"
LogNonAnonymous="FALSE"
LogOdbcDataSource="TSLOG"
LogOdbcPassword="............................"
LogOdbcTableName="FTPLog"
LogOdbcUserName="InternetAdmin"
LogPluginClsid="..............................."
LogType="1"
MSDOSDirOutput="TRUE"
MaxClientsMessage=" "
MaxConnections="100000"
PassivePortRange="5001-5001"
>
</IIsFtpService>
5. 편집한 MetaBase.xml 파일을 저장한다
6. 인터넷정보서비스>로컬컴퓨터>모든작업>IIs다시시작>인터넷서비스다시시작>확인
이상입니다.
'컴퓨터 엔지니어 > 운영체제/컴퓨터' 카테고리의 다른 글
윈도우서버 보안지침 [펌] (0) | 2008.10.13 |
---|---|
터미널 서비스 라이선스 종료문제 (0) | 2008.10.02 |
win 서버 2003에서 포트 차단 방법 (1) | 2007.11.12 |
보안 세팅 교육 자료 (0) | 2007.08.01 |
win2003에서 Cdonts.newmail 사용하기 (0) | 2007.06.12 |