로그인

Select the product you need help with

IIS에서 Null 확장명을 포함하는 요청을 허용하도록 URLScan을 구성하는 방법

이 문서는 이전에 다음 ID로 출판되었음: KR312376

모든 사용자는 Microsoft Windows Server 2003에서 실행되는 Microsoft Internet Information Services(IIS) 버전 6.0으로 업그레이드하는 것이 좋습니다. IIS 6.0에서는 웹 인프라 보안이 상당히 향상되었습니다. IIS 보안 관련 항목에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.

http://www.microsoft.com/korea/technet/iis/default.asp

(http://www.microsoft.com/technet/security/prodtech/IIS.mspx)

모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 인터넷 정보 서비스(IIS)를 통한 Null 확장명 요청을 허용하도록 URLScan을 구성하는 방법을 단계별로 설명합니다.

소개

URLScan은 IIS용 HTTP 요청을 가려내어 모니터링하는 ISAPI(인터넷 서버 응용 프로그래밍 인터페이스) 필터입니다. URLScan은 인터넷 공격으로부터 IIS 4.0, IIS 5.0 및 IIS 5.1을 보호하는 데 사용됩니다.

URLScan은 선택된 IIS 서비스 응용 프로그램에 대한 HTTP 요청을 필터링하고 거부하여 공격으로부터 웹 서버를 보호합니다. 기본 Urlscan.ini 파일은 그래픽 파일을 포함하는 정적 HTML 파일만 받아들이고 다음과 같은 요청 유형은 거부하도록 구성되어 있습니다.

CGI(Common Gateway Interface) .exe 페이지
WebDAV(World Wide Web Distributed Authoring and Versioning)
FrontPage Server Extensions
Index Server
인터넷 인쇄
Server-side Include

URLScan 버전 6.0.3574.0이 있으면 Null 확장명을 포함하는 들어오는 URL 요청을 허용하도록 URLScan을 구성할 수 있습니다.

기본 URLScan 구성 수정

IIS 웹 서버에 설치될 때 URLScan을 구성하려면 다음과 같이 하십시오.

다음 Microsoft 웹 사이트에서 IIS Lockdown 도구를 다운로드한 후 로컬 디렉터리에 저장합니다.
http://www.microsoft.com/korea/technet/security/tools/locktool.asp
(http://www.microsoft.com/korea/technet/security/tools/locktool.asp)
IISlock.exe 파일의 압축을 풀고 Urlscan.exe 파일의 압축을 풉니다. Urlscan 폴더가 만들어집니다.
%Windir%\System32\Inetsrv 디렉터리에 Urlscan 폴더를 붙여넣습니다. lnetsrv 아래의 Urlscan 폴더를 두 번 누른 후 메모장에서 Urlscan.ini를 엽니다.

Urlscan.ini 파일에서 다음과 같이 UseAllowExtensions를 활성화합니다.

[Option]
UseAllowExtensions=1; if 1, use [AllowExtensions] section, else

Urlscan을 사용하여 [AllowExtensions] 섹션에 Null 확장명을 지정할 수 있습니다. 이렇게 하려면 다음과 같이 [AllowExtensions] 섹션에 마침표(.)를 추가합니다.

[AllowExtensions]
.
;
; Extensions listed here are commonly used on a typical IIS server.
;
; Note that these entries are effective if "UseAllowExtensions=1"
; is set in the [Option] section above.
;
.asp
.htm
.html
.txt
.jpg
.jpeg
.gif

시작 메뉴에서 프로그램을 가리키고 관리 도구를 가리킨 후 인터넷 서비스 관리자를 누르거나 IIS 스냅인이 들어 있는 사용자 지정 MMC(Microsoft Management Console)를 엽니다.
IIS MMC에서 서버 컴퓨터 이름을 확장합니다. 해당 컴퓨터 이름을 마우스 오른쪽 단추로 누른 후 등록 정보를 누릅니다. WWW 서비스를 누른 후 편집을 누릅니다.
ISAPI 필터 탭에서 추가를 누릅니다. 파일 이름으로 urlscan을 입력합니다. 실행 파일 텍스트 상자에서 찾아보기를 누른 후 %Windir%\System32\Inetsrv\Urlscan 디렉터리에서 urlscan.dll을 선택합니다.
MS-DOS 명령 프롬프트에서 Net stop iisadmin을 실행한 후 Net start W3SVC를 실행하여 IIS 웹 서비스를 다시 시작합니다. Urlscan.dll이 문제 없이 실행되는지 확인한 후 Urlscan.dll ISAPI 필터를 필터 목록의 맨 위로 이동합니다.

위로 가기 | 피드백 보내기

참조

URLSCAN 유틸리티 설치 및 구성 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.

307608

(http://support.microsoft.com/kb/307608/ )

IIS에서 URLScan 사용

Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹
(http://support.microsoft.com/newsgroups/default.aspx)
에 참여하시기 바랍니다.

위로 가기 | 피드백 보내기

속성

기술 자료: 312376 - 마지막 검토: 2006년 8월 14일 월요일 - 수정: 4.0

본 문서의 정보는 다음의 제품에 적용됩니다.

Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0
Microsoft Internet Information Services 5.1

kbhowto kbhowtomaster KB312376

위로 가기 | 피드백 보내기

피드백 보내기

위로 가기

기술 자료 번역

United States (English)

Select the product you need help with

IIS에서 Null 확장명을 포함하는 요청을 허용하도록 URLScan을 구성하는 방법

이 페이지에서

요약

소개

기본 URLScan 구성 수정

참조

속성

본 문서의 정보는 다음의 제품에 적용됩니다.

키워드:?

피드백 보내기

기술 자료 번역