이 문서에서는 전용된 인터넷 정보 서비스 (IIS) 5.0, IIS 5.1 또는 IIS 6.0 웹 서버에 필요한 최소 사용 권한을 설정 하는 방법을 설명 합니다.
이 문서에 대 한 제한
경고 이 문서의 HTML 정적 콘텐츠 또는 단순 Active Server Pages (ASP) 콘텐츠 서비스의 기본 IIS 기능을 사용 하는 전용된 웹 서버에만 유효 합니다. 이 문서에서 설명 하는 사용 권한 요구 사항을 IIS 5를 실행 하는 전용된 웹 서버에 대 한 기본 권한을 관련 됩니다.x 또는 IIS 6.0. 이 문서는 고려 하지 않습니다. 다른 Microsoft 및 타사 제품 하는 다른 사용 권한이 필요할 수 있습니다. 특정 보안 요구 사항에 대 한 서버 및 응용 프로그램 설명서를 검토할 수 있습니다. 하는 것이 좋습니다 있습니다 관련된 문서 검토 웹 서버 역할에 적용 됩니다.
프로덕션 환경에서 사용 권한 구성 하기 전에 테스트 단계
프로덕션 웹 서버에서 사용 권한을 변경 하기 전에 다음 단계를 수행 하는 것이 좋습니다.
  1. 실행 IIS 잠금 도구의 최신 버전. 다음 프로그램 및 서비스는이 문서에서 설명한 사용 권한을 부여한 후 서버 보안을 테스트 하는 데 사용 된 테스트 도구 모음의 일부로 설치 된.
    • 인덱스 서비스
    • 터미널 서비스
    • 스크립트 디버거
    • IIS
      • 공용 파일
      • 설명서
      • FrontPage Server Extensions 2000
      • 인터넷 서비스 관리자 (HTML)
      • WWW
      • FTP
  2. 다음 기능 테스트를 수행 합니다.
    • 하이퍼텍스트 문서 (HTML)
    • Active Server Pages (ASP)
    • 연결, 편집, andsaving, 잠금 도구를 사용 하는 동안 FPSE 사용 하는 경우 FrontPage Server Extensions
    • 보안 소켓 레이어 (SSL) 연결

문서 내용

Show all image모두 표시Hide all image모두 숨기기

소유권과 사용 권한을 관리자와 시스템

이렇게 하려면, 다음과 같이 하십시오.
  1. Windows 탐색기를 엽니다. 이렇게 하려면시작프로그램Windows 탐색기를 클릭 합니다.
  2. 내 컴퓨터를 확장 합니다.
  3. 시스템 드라이브 (일반적으로 이것이 C 드라이브)를 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
  4. 보안 탭을 클릭 하 고 LocalDisk에 대 한 액세스 제어 설정 대화 상자를 열려면고급 클릭 합니다.
  5. 소유자 탭을 클릭 하 고 andthen 인하위 컨테이너 및 개체 소유자 바꾸기 확인란을 선택 하려면 클릭 하십시오 적용을 클릭 합니다.

    다음 errormessage를 받을 경우 계속을 클릭 합니다.
    보안 정보 to%systemdrive%\Pagefile.sys를 적용 하는 오류 hasoccurred
  6. 다음과 같은 오류 메시지가 나타나면를 누릅니다.
    없는 권한을 디렉터리 볼륨 정보-%systemdrive%\System의 readthe 내용 하는 즉 디렉터리 권한 바꾸기-모든 권한 모든 권한 교체 grantingyou 됩니다
  7. 대화 상자를 닫으려면 확인 클릭 합니다.
  8. 추가클릭 합니다.
  9. 다음 사용자를 추가 하 고 FullControl NTFS 권한을 부여.
    • 관리자
    • 시스템
    • 만든 소유자
  10. 이러한 NTFS 권한을 추가한 후고급allchild 개체의 사용 권한 재설정 및 상속 가능한 사용 권한 전파 허용 확인란을 선택 하려면 클릭 한 다음 적용을 클릭 합니다.
  11. 다음과 같은 오류 메시지가 나타나면계속을 클릭 합니다.
    오류 %systemdrive%\Pagefile.sys applyingsecurity 정보에
  12. NTFS 사용 권한을 다시 설정한 후확인을 클릭 합니다.
  13. Everyone 그룹을 클릭 하 고제거, 확인을 클릭 합니다.
  14. %Systemdrive%\ProgramFiles\Common 파일 폴더의 속성을 열고 보안 탭을 클릭 합니다.익명 액세스에 사용 되는 계정을 추가 합니다. 기본적으로 이것은 theIUSR_<MachineName> 계정. 사용자 그룹을 추가 합니다. 다음을 선택 하십시오 thatonly 확인:<b00> </b00> </MachineName>
    • 읽기 & 실행
    • 폴더 내용
    • 읽기
  15. YourWeb 내용을 포함 하는 루트 디렉터리에 대 한 속성을 엽니다. 기본적으로 %systemdrive%\Inetpub\Wwwroot 폴더입니다.해당 IUSR_ 추가 보안 탭을 클릭<MachineName>계정 및 사용자 그룹을 확인 한 후 확인 된 다음 areselected만:<b00> </b00> </MachineName>
    • 읽기 & 실행
    • 폴더 내용
    • 읽기
  16. 쓰기 NTFS 권한 forInetpub\FTProot 또는 FTP 사이트 또는 사이트에 대 한 디렉터리 경로 부여할 step15를 반복 합니다.

    참고 부여 하는 permissionsto 쓰기 NTFS 사용 하 여 FTP 서비스에서 사용 하는 디렉터리를 포함 하 여 모든 디렉터리에서 익명 계정을 하는 것은 좋지 않습니다. 이 cancause 불필요 한 데이터를 웹 서버에 업로드할 수 있습니다.

시스템 디렉터리에서 상속 해제

이렇게 하려면, 다음과 같이 하십시오.
  1. %Systemroot%\System32 폴더에서 다음을 제외한 allfolders 선택:
    • Inetsrv
    • Certsrv (있을 경우)
    • COM
  2. 나머지 폴더를 마우스 오른쪽 단추로 클릭 하 고속성, 보안탭을 클릭 합니다.
  3. Inheritablepermissions 허용 확인란의 선택을 취소 하 고 복사누른 다음확인을 클릭 합니다.
  4. % Systemroot % 폴더의 모든 폴더 exceptthe 다음을 선택 합니다.
    • 어셈블리 (있을 경우)
    • 다운로드 한 프로그램 파일
    • 도움말
    • Microsoft.NET (있을 경우)
    • 오프 라인 웹 페이지
    • System32
    • 작업
    • Temp
  5. 나머지 폴더를 마우스 오른쪽 단추로 클릭 하 고속성, 보안탭을 클릭 합니다.
  6. Inheritablepermissions 허용 확인란의 선택을 취소 하 고 복사누른 다음확인을 클릭 합니다.
  7. 다음 사용 권한이 적용 됩니다.
    1. % Systemroot % 폴더에 대 한 속성을 열고, 보안 탭, 추가 IUSR_<MachineName> </MachineName> IWAM_<MachineName> </MachineName> 계정, 사용자 그룹 및 다음 다음만 선택 되었는지 확인 합니다.
      • 읽기 & 실행
      • 폴더 내용
      • 읽기
    2. 열기 %systemroot%\Temp 폴더의 속성을 선택 하면 IUSR_<MachineName> </MachineName> 계정 (이 계정은 이미 있으면 Winnt 폴더에서 상속) 수정 확인란을 선택 하려면 다음을 클릭 하 고. 에 대해이 단계를 반복 하는 IWAM_<MachineName> </MachineName> 계정 및 사용자 그룹입니다.
    3. FrontPage 서버 확장 클라이언트 FrontPage 나 Microsoft Visual InterDev 사용 중인 같은 %systemdrive%\Inetpub\Wwwroot 폴더의 속성을 열고, Authenticated Users 그룹을 선택, 다음을 선택한 다음 확인을 누릅니다.
      • 수정
      • 읽기 & 실행
      • 폴더 내용
      • 읽기
      • 쓰기

NTFS 사용 권한

다음 표는 "시스템 디렉터리에서 상속 해제" 절의 단계를 수행할 때 적용 되는 사용 권한입니다. 이 표는 참조용 으로만 사용 합니다.

다음 표의 사용 권한을 적용 하려면 다음과이 같이 하십시오.
  1. Windows 탐색기를 엽니다. 이렇게시작, 프로그램,보조 프로그램및 다음 WindowsExplorer를 클릭 합니다.
  2. 내 컴퓨터를 확장 합니다.
  3. % Systemroot %마우스 오른쪽 단추로 클릭 하 고속성을 클릭 합니다.
  4. 보안 탭을 클릭 한 다음고급을 클릭 합니다.
  5. 사용 권한및 설정을 적용 대상 목록에서 적절 한 선택을 두 번 클릭 합니다.
참고"적용 대상" 열에서 기본 "이 폴더, 하위 폴더 및 파일"는 의미
표 축소표 확대
디렉터리Users\Groups사용 권한에 적용
%systemroot%\ (c:\winnt)관리자모든 권한기본
시스템모든 권한 기본
사용자가읽기, 실행기본
%systemroot%\system32관리자모든 권한 기본
시스템모든 권한기본
사용자가읽기, 실행기본
%systemroot%\system32\inetsrv관리자모든 권한기본
시스템모든 권한 기본
사용자가읽기, 실행기본
Inetpub\adminscripts 관리자모든 권한기본
Inetpub\urlscan (있는 경우) 관리자모든 권한기본
시스템모든 권한기본
%systemroot%\system32\inetsrv\metaback관리자모든 권한기본
시스템모든 권한기본
%systemroot%\help\iishelp\common관리자모든 권한 이 폴더 및 파일
시스템모든 권한이 폴더 및 파일
IWAM_<Machinename></Machinename>읽기, 실행이 폴더 및 파일
네트워크모든 권한이 폴더 및 파일
서비스이 폴더 및 파일
사용자가읽기, 실행이 폴더 및 파일
Inetpub\wwwroot (또는 콘텐츠 디렉터리)관리자모든 권한이 폴더 및 파일
시스템모든 권한이 폴더 및 파일
IWAM_<MachineName></MachineName>읽기, 실행이 폴더 및 파일
서비스읽기, 실행이 폴더 및 파일
네트워크읽기, 실행이 폴더 및 파일
선택 사항 * *:사용자가읽기, 실행이 폴더 및 파일

참고 FrontPage Server Extensions를 사용 하는 인증 된 사용자 또는 사용자 그룹 변경 NTFS 사용 권한을 만들 수, 이름 바꾸기, 쓰기 또는 개발자가 FrontPage 형식 Visual InterDev 6.0 또는 FrontPage 2002와 같은 클라이언트에서 할 수 있는 기능을 제공 되어 있어야 합니다.

레지스트리에서 사용 권한 부여

  1. 시작, 실행을 형식 regedt32를 누른 다음 확인을 클릭 합니다. 2000 사용 권한 inWindows 변경 수 수 없습니다 때문에 레지스트리 편집기를 사용 하지 마십시오.
  2. 레지스트리 편집기에서 찾은HKEY_LOCAL_MACHINE을 선택 합니다.
  3. 시스템확장CurrentControlSet확장 한 다음서비스를 확장.
  4. IISADMIN 키,보안 을 클릭 (또는 ALT + s) 한 다음사용 권한 을 선택 (또는 p).
  5. 이 개체에 전파할 수 상속 가능한 permissionsfrom 부모 허용 확인란의 선택을 취소 하 고복사클릭 한 다음 모든 사용자를 제거 를 제외 하 고를 누릅니다.
    • 관리자 (읽기 및 모든 권한 허용)
    • 시스템 (읽기 및 모든 권한 허용)
  6. 확인을 클릭 합니다.
  7. MSFTPSVC키에 대해 단계를 반복 합니다.
  8. W3SVC 키를 선택 하 고보안사용 권한을 클릭 합니다.
  9. 이 개체에 전파할 수 상속 가능한 permissionsfrom 부모 허용 확인란의 선택을 취소 하 고을 제외 하 고allentries 제거.
    • 관리자 (읽기 및 모든 권한 허용)
    • 시스템 (읽기 및 모든 권한 허용)
    • 네트워크 (읽기)
    • 서비스 (읽기)
    • IWAM_<MachineName> (읽기)</MachineName>
  10. 확인을 클릭 합니다.

레지스트리

다음 표에서 "레지스트리에서 권한 부여" 섹션의 단계를 수행할 때 적용 되는 사용 권한을 보여 줍니다. 이 표는 참조용 으로만 사용 합니다.

참고 약어 HKLM HKEY_LOCAL_MACHINE을 나타냅니다.
표 축소표 확대
위치Users\Groups사용 권한
HKLM\System\CurrentControlSet\Services\IISAdmin관리자모든 권한
시스템모든 권한
HKLM\System\CurrentControlSet\Services\MsFtpSvc관리자모든 권한
시스템모든 권한
HKLM\System\CurrentControlSet\Services\w3svc관리자모든 권한
시스템모든 권한
IWAM_<MachineName></MachineName>읽기

로컬 보안 정책에서 권한 부여

  1. 시작설정누른 다음 제어판을클릭 합니다.
  2. 관리 도구두 번 andthen 로컬 보안 정책을 두 번 클릭 합니다.
  3. 로컬 보안 설정 대화 상자에서 로컬 정책차례로 확장 하 고 RightsAssignment 사용자를클릭 합니다.
  4. 해당 정책을 수정 합니다.
    1. 정책을 두 번 클릭 합니다.
    2. 선택한 모든 사용자에 대해 제거 를 클릭 합니다 테이블에 나열 되지 않습니다 .
    3. 나열 되지 않은 모든 사용자를 추가 합니다. 이렇게 하려면 추가클릭 하 고 사용자 또는 그룹 선택 대화 상자에서 사용자를 선택 합니다.
Note 도메인 컨트롤러 정책은 로컬 정책 보다 우선 합니다 때문에 해야 하 실제 정책 설정이로컬 정책 설정과일치 하는지 확인 합니다.

정책

다음 표에서 "로컬 보안 정책에서 권한 부여" 섹션의 단계를 수행할 때 적용 되는 사용 권한을 보여 줍니다.
표 축소표 확대
정책사용자가
로컬로 로그온관리자
IUSR_<MachineName> (익명)</MachineName>
사용자 (인증 필요)
네트워크에서이 컴퓨터 액세스관리자
ASPNet (.NET Framework)
IUSR_<MachineName> (익명)</MachineName>
IWAM_<MachineName></MachineName>
사용자가
일괄 작업으로 로그온ASPNet
네트워크
IUSR_<MachineName></MachineName>
IWAM_<MachineName></MachineName>
서비스
서비스로 로그온ASPNet
네트워크
트래버스 확인 통과관리자
IUSR_<MachineName> (익명)</MachineName>
사용자 (기본, 통합, 다이제스트)
IWAM_<MachineName></MachineName>

참조

Windows 2000의 기본 NTFS 사용 권한을 복원 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료에 있는 다음 문서 번호를 클릭 합니다.
266118 Windows 2000의 기본 NTFS 사용 권한을 복원 하는 방법
260985 CDONTS를 사용 하는 데 필요한 최소 NTFS 사용 권한
324068 특정 개체에 대 한 IIS 권한을 설정 하는 방법
815153 ASP.NET 응용 프로그램의 보안을 위해 NTFS 파일 권한을 구성 하는 방법

IIS 6.0에 대 한 필요한 사용 권한에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
812614 기본 사용 권한 및 IIS 6.0에 대 한 사용자 권한

추가 정보

서버 역할 또는 응용 프로그램에

이 문서는 다음 서버 역할 또는 응용 프로그램의 특정 보안 요구 사항 중 하나를 해결 하지 못합니다.
  • Windows 2000 도메인 컨트롤러
  • Microsoft Exchange 5.5 또는 Exchange 2000 OutlookWeb 됩니다
  • Microsoft 소규모 비즈니스 서버 2000
  • Microsoft SharePoint Portal 또는 Team Services
  • Microsoft Commerce Server 2000 또는 Microsoft Commerce Server2002
  • Microsoft BizTalk Server 2000 또는 Microsoft BizTalk Server2002
  • Microsoft 콘텐츠 관리 서버 2000 또는 MicrosoftContent 관리 서버 2002
  • Microsoft Application Center 2000
  • 추가 사용 권한을 사용 하는 타사 응용 프로그램

문서 정보

기술 자료: 271071
마지막 검토: 2014년 4월 25일 금요일
본 문서의 정보는 다음의 제품에 적용됩니다.: Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 5.1, Microsoft Internet Information Services 6.0
기계 번역된 문서
이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.
이 문서의 영문 버전 보기:271071
이 문서에 대한 피드백을 제공하시겠습니까?
 

Get more support from smallbusiness.support.microsoft.com

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.