방법: 주변 네트워크의 웹 서버 게시

기술 자료 번역 기술 자료 번역
기술 자료: 313562 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

Microsoft 인터넷 보안 및 가속 (ISA) 서버가 내부 네트워크에 웹 서버를 게시하려면 또는 패킷 필터링을 사용하도록 구성할 수 있습니다. 패킷 필터링을 사용하도록 ISA 서버를 구성하면 웹 요청이 통해 완충 영역 (DMZ) 라고도 하는 외곽 네트워크에 있는 웹 서버에 전달할 수 있습니다. 이 문서에서는 삼중홈 ISA 서버를 주변 네트워크에 웹 서버를 게시하는 방법을 설명합니다. "삼중홈" 컴퓨터는 세 개의 네트워크 어댑터가 포함된 컴퓨터를 가리킵니다.

주변 네트워크의 주소 구성

주변 네트워크에서 웹 서버를 게시하려면 주변 네트워크에 있는 컴퓨터에 공용 IP 주소 범위를 지정해야 합니다. IP 주소를 할당하려면 다음 방법 중 하나를 사용하십시오.

방법 1:

주변 네트워크에 있는 컴퓨터에 대해 별도의 공개적으로 액세스 가능한 IP 주소 범위를 사용하십시오.

방법 2:

서브넷 공용 IP 주소 범위. 외부 네트워크에 있는 컴퓨터와 외곽 네트워크에 있는 컴퓨터 사이에 IP 주소를 구분하십시오.

참고: 별도의 네트워크로 각 서브넷에 인식하도록 업스트림 라우터를 다시 구성해야 할 수도.

IP 주소 범위 서브넷으로 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
269098Windows 2000 서브넷 구성하는 방법
방법 3:

네트워크 주소 변환(NAT) 라우터 뒤에 ISA 서버를 구성하는 경우에는 외곽 네트워크에 있는 컴퓨터에 개인 IP 주소 범위를 할당할 수 있습니다. 이 주소는 ISA 서버에서 외부 또는 공용 IP 주소로 간주됩니다.

예를 들어, 다음 샘플에서는 그림은 네트워크 구성을 고려해야 위치:
  • ISA 서버 컴퓨터의 네트워크 인터페이스에 IP 주소가 할당됩니다.
  • 공용 네트워크 인터페이스와 주변 네트워크 인터페이스에 할당된 서브넷 마스크가 255.255.255.128 않습니다.
  • 인터넷 서비스 공급자 (ISP) 라우터 두 서브넷으로 구성됩니다.
    • 172.16.16.0 네트워크 마스크 255.255.255.128 (로컬)
    • 172.16.16.128 네트워크 마스크 (수 172.16.16.4 라우팅된) 255.255.255.128
샘플 그림:
   ISP Router --- 172.16.16.4 - ISA Server - 192.168.0.1 --- LAT
                                  |
                              172.16.16.130
                                  |
                                  |
                              Perimeter Network
				

DNS 항목 확인

NAT 라우터 뒤에 ISA Server를 설치할 및 주변 네트워크에서 개인 주소 범위를 사용하도록 A 리소스 레코드 또는 NAT 라우터 외부 네트워크 인터페이스의 IP 주소로 웹 서버의 CNAME 리소스 레코드를 인터넷에서 액세스할 수 있는 DNS 서버를 구성해야 합니다. 이 경우 ISA Server 컴퓨터의 외부 네트워크 인터페이스에 이 IP 주소에 매핑할 합니다.

참고: 외부 DNS 서버를 관리하는 경우, 인터넷 서비스 공급자 (ISP)이 이 구성에 대해 문의하십시오. DNS 서버를 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료 문서를 보려면 해당 자료의 문서를 참조하십시오.
172953설치하고 Microsoft DNS 서버를 구성하는 방법
308201방법: DNS 서버에 새 영역 만들기

ISA 서버 패킷 필터링 구성

패킷 ISA Server 컴퓨터에 필터링을 구성하려면 다음 이 단계를 수행하십시오.
  1. ISA 서버 컴퓨터에 관리자로 로그온하십시오.
  2. ISA 관리를 시작하십시오.
  3. 콘솔 트리에서 서버 및 배열을, ISA 서버 컴퓨터의 이름을 server name 곳에 server name 을, 액세스 정책 을 클릭합니다. 그리고 IP 패킷 필터 를 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  4. 패킷 필터링을 사용 확인란을 선택합니다.
  5. IP 라우팅 사용 확인란을 선택합니다.

    주의: IP 라우팅을 사용할 경우 또한 사용할 수 있도록 패킷 필터링 합니다. IP 라우팅 사용 및 패킷 필터링을 사용하지 않으면 모든 패킷 필터링 없이 대상에 자동으로 전달됩니다. 이 이벤트 시퀀스는 ISA 서버의 방화벽 보호 기능을 무시합니다.
  6. ISA 서버의 침입 감지 필터를 사용하려면 사용 침입 감지 확인란을 클릭하십시오.
  7. 패킷 필터 탭에서 다음을 수행합니다.
    • IP 패킷을 조각난 (놓기) 거부하도록 ISA Server를 구성하려면 IP 조각 중 필터링 사용 확인란을 선택합니다. IP 조각 필터링 조각난 IP 패킷의 회신 어셈블리에 대해 의존하는 특정 악용을 못할 수 있지만, 성능을 일부 스트리밍 미디어의 연결 뿐만 아니라 저하된 수도 있습니다.
    • 반환되는 패킷에 대한 대체 경로를 지정하는 원본 라우팅 옵션 같은 악용에 대해 보호하기 위해 필터링 IP 옵션 사용 확인란을 선택합니다.
    • 성공적인 전송 패킷을 기록하도록 로그 패킷 필터 '허용' 확인란을 선택합니다. 이 옵션을 사용하여 패킷 필터링 옵션 문제를 해결할 수 있습니다.

      참고: 이 옵션은 프로세서 리소스와 디스크 리소스를 많이 사용합니다.
  8. 침입 감지 탭에서 클릭하여 원하는 검색하고 응답할 ISA 서버가 공격에 대한 확인란을 선택합니다.
  9. 적용 을 누른 다음 확인 을 누릅니다.

외부 웹 서버에 대한 패킷 필터 구성

주변 네트워크에 웹 서버 위한 패킷 필터를 구성하려면 다음을 수행합니다.
  1. ISA 서버 컴퓨터에 관리자로 로그온하십시오.
  2. ISA 관리를 시작하십시오.
  3. 콘솔 트리에서 서버 및 배열을server name ISA 서버 컴퓨터의 이름을 곳에 server name 을 클릭합니다. 그리고 액세스 정책, 누른 다음 IP 패킷 필터 를 클릭하십시오.
  4. 패킷 필터 만들기 를 클릭하십시오.
  5. IP 패킷 필터 이름 상자에 원하는 이름을 입력하십시오. 예를 들어, 웹 프로토콜 필터. 다음 을 클릭하십시오.
  6. 패킷 전송 허용 확인란을 선택한 경우 있는지 확인하고 다음 을 누릅니다.
  7. 미리 정의된, 미리 정의된 목록에서 HTTP 서버 (port80)을 클릭한 후 다음 을 클릭하십시오.
  8. 주변 네트워크에서 이 컴퓨터, 주변 네트워크에 있는 웹 서버의 IP 주소를 입력합니다 클릭한 후 다음 을 클릭하십시오.
  9. 모든 원격 컴퓨터 를 클릭한 후 다음 을 클릭하십시오.
  10. 구성이 올바른지 확인한 다음 마침 을 클릭하십시오.

웹 서버에서 라우팅 구성

웹 서버에서 주변 네트워크에 연결된 ISA Server 컴퓨터의 네트워크 어댑터의 IP 주소 기본 게이트웨이로를 설정하십시오.
  1. 웹 서버에 관리자로 로그온하십시오.
  2. 시작 을 누르고 설정 가리킨 다음 제어판 을 누릅니다.
  3. 네트워크 및 전화 접속 연결을 두 번 누릅니다.
  4. 로컬 영역 연결 아이콘을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.

    참고: 둘 이상의 로컬 영역 연결이 있으면 ISA 서버 컴퓨터에 연결하는 데 사용할 연결을 마우스 오른쪽 단추로.
  5. 구성 요소 목록에서 인터넷 프로토콜 (TCP/IP)을 클릭한 다음 속성 을 클릭하십시오.
  6. 기본 게이트웨이 상자에 이 어댑터에 연결되는 ISA 서버 컴퓨터의 네트워크 인터페이스의 IP 주소를 입력하십시오.
  7. 확인, 확인 을 누른 다음 네트워크 및 전화 접속 연결 창을 닫습니다.

문제 해결

  • 확인 있는 로컬 주소 테이블 (LAT) 있는 주변 네트워크의 컴퓨터에 IP 주소를 포함하지 않습니다.

    LAT를 보려면 다음과 같이 하십시오.
    1. ISA 서버 컴퓨터에 관리자로 로그온하십시오.
    2. ISA 관리를 시작하십시오.
    3. 콘솔 트리에서 서버 및 배열 ISA 서버 컴퓨터의 이름을 server name 곳에 server name 을 클릭합니다. 그리고 네트워크 구성 을 클릭하여 클릭한 다음 로컬 주소 테이블 (LAT)을 클릭하십시오.
    4. 세부 정보 창에서 IP 주소를 참고가 나열됩니다. 이 주소는 ISA 서버에서 내부 네트워크의 일부로 간주됩니다.
    5. 이러한 설정을 변경하려면 IP 주소 범위를 두 번 클릭하십시오. 내부 네트워크 원하는 IP 주소만 포함할 IP 주소 범위를 구성하고 확인 을 클릭하십시오.
  • 없는 사용할 인터넷 프로토콜 보안 (IPSec) 또는 Kerberos 인증.

    개인 네트워크 주변 네트워크 주소 지정을 구현하는 경우에는 IPSec 또는 Kerberos 인증을 사용할 수 없습니다.



참조

추가 도움말 및 지원 Microsoft 인터넷 보안 및 가속 (ISA) 서버는 다음 웹 사이트를 참조하십시오.
http://www.microsoft.com/isaserver/
http://www.isaserver.org/
Windows 2000 웹 서버로 구성하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
308192방법: Windows 2000 웹 서버로 구성
네트워크 어댑터의 IP 주소를 변경하는 방법에 대한 자세한 내용은 아래 문서 번호를 눌러 Microsoft 기술 자료에 있는 문서를 클릭하십시오.
308199방법: 네트워크 어댑터의 IP 주소 변경

용어집

  • 내부 네트워크 인터페이스: (숨김) 방화벽에 의해 보호되는 네트워크 부분에 연결되어 있는 ISA 서버 컴퓨터의 네트워크 어댑터가. 이 네트워크 세그먼트에서 컴퓨터에 ISA 서버를 방화벽으로 보호되는 것으로 간주됩니다.
  • 외부 네트워크 인터페이스: 인터넷 또는 보호되지 간주됩니다 네트워크 부분에 연결되어 있는 ISA 서버 컴퓨터의 네트워크 어댑터가. 이 네트워크 세그먼트에서 컴퓨터에 ISA 서버를 방화벽으로 보호되지 않습니다.
  • 주변 네트워크 또는 de-militarized 영역 (DMZ): 외부 보호되지 않은 네트워크 및 내부 보호되는 네트워크 사이에 있는 네트워크.






속성

기술 자료: 313562 - 마지막 검토: 2006년 10월 30일 월요일 - 수정: 2.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
키워드:?
kbmt kbhowto kbhowtomaster KB313562 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com