HOWTO: FrontPage 2002에서 URLScan 사용

기술 자료 번역 기술 자료 번역
기술 자료: 318290 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft 인터넷 정보 서비스용 URLScan 유틸리티를 설치하고 구성하는 방법을 단계별로 설명합니다. 이 문서의 단계를 수행하여 Microsoft 웹 사이트에서 URLScan을 다운로드할 수 있습니다. URLScan을 설치하고 나면 웹 서버가 더욱 안전해집니다.

URLScan 다운로드 및 설치

새 소프트웨어를 설치하고 웹 서비스를 중지하거나 다시 시작하기 위해서는 웹 서버에 로그온해야 합니다. 따라서 URLScan 유틸리티를 설치하려면 웹 서버에 관리자로 로그온한 후 다음 단계를 수행하십시오.
  1. URLScan 유틸리티를 다운로드합니다. 다운로드하려면 다음 Microsoft 웹 사이트를 방문합니다.
    URLScan 보안 도구
  2. Download를 누릅니다.
  3. 저장을 누릅니다.
  4. 파일을 저장할 위치로 바탕 화면을 선택한 다음 저장을 누릅니다.
  5. 브라우저를 끝냅니다.
  6. Urlscan.exe 파일을 두 번 누릅니다.
  7. 최종 사용자 사용권 계약(EULA)을 읽습니다. EULA의 조건에 동의하면 Yes를 누릅니다.
  8. IIS를 다시 시작할 것인지 물으면 를 누릅니다.
  9. 설치가 완료되었다는 메시지가 나타나면 확인을 누릅니다.

기본 URLScan 구성 파일 수정

URLScan의 기본 구성이 FrontPage 기능을 방해할 수 있기 때문에 FrontPage가 올바르게 작동하면서 민감한 FrontPage 파일에 대한 액세스를 거부하도록 구성을 변경해야 합니다. 아래 단계는 제안 사항일 뿐입니다. URLScan을 설정하는 방법에 대한 자세한 내용은 본 문서 뒷부분의 "참조" 절을 참조하십시오.
  1. 시작 메뉴를 마우스 오른쪽 단추로 누른 다음 탐색을 누릅니다. 다음과 같은 폴더를 찾습니다.
    %windir%\system32\inetsrv\urlscan
    여기서 %windir% 는 Windows 폴더(예: C:\Windows 또는 C:\Winnt)입니다.
  2. Urlscan.ini 파일을 마우스 오른쪽 단추로 누른 다음 복사를 누릅니다. 폴더를 마우스 오른쪽 단추로 누른 다음 붙여넣기를 누릅니다. 사본 - Urlscan.ini이라는 파일 복사본이 만들어집니다.
  3. Urlscan.ini 파일을 두 번 누릅니다. 파일이 메모장에서 열립니다.
  4. 다음과 같이 변경합니다.
    1. [options] 섹션에서 다음 값을 설정합니다.
      [options]
      UseAllowVerbs=1          ; [AllowVerbs] 섹션 사용
      UseAllowExtensions=0     ; [DenyExtensions] 섹션 사용
      NormalizeUrlBeforeScan=1 ; 처리 전에 URL을 표준화
      VerifyNormalization=1    ; URL을 두 번 표준화하고 변경 시 요청 거부
      AllowHighBitCharacters=0 ; 상위 비트(UTF8 또는 MBCS) 문자 거부
      AllowDotInPath=0         ; 경로에 점 사용 거부
      EnableLogging=1          ; 활동 기록
      PerDayLogging=1          ; 매일 로그 파일 변경
      PerProcessLogging=0      ; 프로세스 ID별로 로그 파일 변경하지 않음
      RemoveServerHeader=0     ; "Server" 머리글 제거하지 않음
      AlternateServerName=
      UseFastPathReject=0      ; RejectResponseUrl 사용 또는 요청 기록
      RejectResponseUrl=
      AllowLateScanning=1      ; URLScan을 낮은 우선 순위로 로드 허용
      						
    2. [AllowVerbs] 섹션에서는 다음 값만 사용합니다. 다른 값은 포함하지 마십시오.
      [AllowVerbs]
      GET     ; GET(대부분의 웹 요청) 허용
      HEAD    ; HEAD 요청 허용
      OPTIONS ; OPTIONS(웹 폴더에 필요) 허용
      POST    ; POST(FPSE 및 HTML 양식에 필요) 허용
      						
    3. [DenyHeaders] 섹션에서는 다음 값만 사용합니다. 다른 값은 포함하지 마십시오.
      [DenyHeaders]
      If:         ; 거부(WebDAV와 함께 사용)
      Lock-Token: ; 거부(WebDAV와 함께 사용)
      						
    4. [DenyExtensions] 섹션에서 다음 값을 설정합니다.
      [DenyExtensions]
      .asa     ; 활성 서버 응용 프로그램 정의 파일 거부
      .bat     ; 배치 파일 거부
      .btr     ; FrontPage 종속 파일 거부
      .cer     ; x509 인증서 파일 거부
      .cdx     ; 동적 채널 정의 파일 거부
      .cmd     ; 명령 파일 거부
      .cnf     ; FrontPage 메타데이터 파일 거부
      .com     ; 서버 명령줄 응용 프로그램 거부
      .dat     ; 데이터 파일 거부
      .evt     ; 이벤트 뷰어 로그 거부
      .exe     ; 서버 명령줄 응용 프로그램 거부
      .htr     ; IIS 레거시 HTML 관리 도구 거부
      .htw     ; 인덱스 서버 Hit-Highlighting 거부
      .ida     ; 인덱스 서버 레거시 HTML 관리 도구 거부
      .idc     ; IIS 레거시 데이터베이스 쿼리 파일 거부
      .inc     ; 포함 파일 거부
      .ini     ; 구성 파일 거부
      .ldb     ; Microsoft Access 레코드 잠금 정보 파일 거부
      .log     ; 로그 파일 거부
      .pol     ; 정책 파일 거부
      .printer ; 인터넷 인쇄 서비스 거부
      .sav     ; 백업 레지스트리 파일 거부
      .shtm    ; IIS 서버쪽 포함 거부
      .shtml   ; IIS 서버쪽 포함 거부
      .stm     ; IIS 서버쪽 포함 거부
      .tmp     ; 임시 파일 거부
      						
    5. [DenyUrlSequences] 섹션에서 다음 값을 설정합니다.
      [DenyUrlSequences]
      ..         ; 디렉터리 탐색 거부
      ./         ; 디렉터리 이름에서 후행 점 사용 거부
      \          ; URL에서 백슬래시 거부
      :          ; 대체 스트림 액세스 거부
      %          ; 정규화 후 이스케이프 처리 거부
      &          ; 단일 요청에서 여러 CGI 프로세스 실행 거부
      /fpdb/     ; FrontPage 데이터베이스 파일 탐색 액세스 거부
      /_private  ; FrontPage 개인 파일(대개 양식 결과) 거부
      /_vti_pvt  ; FrontPage 웹 구성 파일 거부
      /_vti_cnf  ; FrontPage 메타데이터 파일 거부
      /_vti_txt  ; FrontPage 텍스트 카탈로그 및 인덱스 거부
      /_vti_log  ; FrontPage 제작 로그 파일 거부
      						
    6. 이러한 설정은 [DenyVerbs] 및 [AllowExtensions] 섹션을 사용하지 않기 때문에 본 문서에 이러한 섹션에 대한 설정은 포함되지 않았습니다. 구성 파일의 이러한 섹션에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
      307608 INFO: IIS에서 URLScan 사용
  5. 파일을 저장한 다음 메모장을 끝냅니다.

URLScan 우선 순위 변경(옵션)

IIS에서 URLScan 유틸리티의 기본 우선 순위는 높습니다. 높은 우선 순위는 URLScan을 호출하기 전에 작업을 수행해야 하는 다른 ISAPI(Internet Server Application Programming Interface) 필터를 방해할 수 있습니다. FrontPage Server Extensions(Fpexedll.dll) ISAPI 필터가 그러한 필터 중 하나입니다. 이 절의 정보는 Fpexedll.dll ISAPI 필터 다음에 URLScan을 로드하도록 구성하는 방법을 설명하지만 다른 ISAPI 필터와 함께 URLScan을 구성하도록 이 절차를 쉽게 적용할 수 있습니다. 자세한 내용은 현재 사용 중인 ISAPI 필터의 설명서를 참조하십시오.

참고: 다음 절차를 완료하려면 URLScan을 낮은 우선 순위 필터로 로드하도록 Urlscan.ini 파일에서 AllowLateScanning=1 설정을 올바르게 해야 합니다. 이렇게 하려면 본 문서 앞부분에 있는 "기본 URLScan 구성 파일 수정" 절의 절차를 따르십시오.
  1. 인터넷 서비스 관리자를 시작합니다. 이렇게 하려면 사용 중인 IIS 버전에 해당하는 단계를 따릅니다.
    • IIS 4.0의 경우
      1. Windows의 시작 메뉴에서 프로그램을 가리킨 후 Windows NT 4.0 Option Pack을 누릅니다.
      2. Microsoft Internet Information Server를 누릅니다.
      3. 인터넷 서비스 관리자를 선택합니다.
    • IIS 5.0의 경우
      1. Windows의 시작 메뉴에서 프로그램을 가리킨 후 관리 도구를 누릅니다.
      2. 인터넷 서비스 관리자를 선택합니다.
    • IIS 5.1의 경우
      1. Windows의 시작 메뉴에서 제어판을 누릅니다.
      2. 관리 도구를 두 번 누릅니다.
      3. 인터넷 정보 서비스를 두 번 누릅니다.
  2. 서버 이름을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  3. WWW 서비스 마스터 속성 옵션을 선택한 다음 편집 단추를 누릅니다.
  4. ISAPI 필터 탭을 누릅니다.
  5. UrlScan을 누른 다음 아래 단추를 눌러 UrlScanFpexedll.dll 아래로 이동합니다.
  6. 확인을 누릅니다.
  7. 확인을 다시 누릅니다.

IIS를 다시 시작하여 URLScan 업데이트

IIS가 시작되면 URLScan이 메모리로 로드되고 Urlscan.ini 파일에서 설정을 읽습니다. 따라서 새 구성 설정을 적용하려면 IIS를 다시 시작해야 합니다. 이렇게 하려면 사용 중인 IIS 버전에 해당하는 단계를 따릅니다.
  • IIS 4.0의 경우
    1. 명령 프롬프트에서 다음 명령을 입력합니다.
      NET STOP "IIS Admin Service" /Y
    2. 중지될 때 여러 종속 서비스가 표시되는 경우 나중에 이러한 서비스를 다시 시작할 수 있도록 이름을 적어 둡니다.
    3. 다음 메시지가 나타나면
      IIS Admin Service 서비스를 잘 멈추었습니다.
      이름별로 각 IIS 서비스를 다시 시작합니다. 이렇게 하려면 명령 프롬프트에서 다음 명령을 입력하고 각 줄 끝에서 Enter 키를 누릅니다.
      NET START "World Wide Web Publishing Service"
      NET START "Simple Mail Transport Protocol (SMTP)"
      NET START "FTP Publishing Service"
    4. 명령 프롬프트를 끝냅니다.
  • IIS 5.0의 경우
    1. 마우스 오른쪽 단추로 사용 중인 서버를 누른 다음 IIS 다시 시작을 누릅니다.
    2. 사용자 컴퓨터에서 인터넷 서비스를 다시 시작합니다를 누릅니다.
    3. 확인을 누릅니다.
  • IIS 5.1의 경우
    1. 사용 중인 서버를 마우스 오른쪽 단추로 누르고 모든 작업을 가리킨 다음 IIS 다시 시작을 누릅니다.
    2. 사용자 컴퓨터에서 인터넷 서비스 다시 시작을 누릅니다.
    3. 확인을 누릅니다.
IIS 서비스를 다시 시작하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
185382 Inetinfo 프로세스를 수동으로 중지하거나 시작하는 방법
236166 NET STOP 및 NET START 명령을 사용하여 IIS 서비스가 레지스트리를 다시 읽도록 한다
202013 Iisreset.exe를 위한 Internet Information Services 5.0 명령줄 구문

문제 해결

  • 본 문서 앞부분에 있는 "기본 URLScan 구성 수정" 절에 나열된 설정은 Urlscan.ini 파일의 [Options] 섹션에서 EnableLogging=1 설정을 지정합니다. 이렇게 하면 URLScan이 모든 URLScan 활동에 대해 로깅을 수행할 수 있습니다. 이 로그 파일은 Urlscan.dll 파일과 같은 폴더에 저장됩니다. URLScan이 설정되어 있는 동안 FrontPage 또는 다른 IIS 기능에 문제가 발생하는 경우 어떤 요청이 거부되는지에 대한 내용을 보려면 로그 파일에서 최신 항목을 검토하십시오.
  • Urlscan.ini 파일을 추가로 변경하는 경우 기존 Urlscan.ini 파일은 Urlscan.001, Urlscan.002 등의 이름으로 복사본을 만들어 변경 내용을 보관하십시오. 이렇게 하면 새로운 보안 구성을 구현할 때 양호한 구성을 잃지 않게 됩니다.
  • URLScan에 대한 변경 사항이 적용되지 않는 경우 절차를 반복하고 IIS 서비스를 다시 시작하십시오. 그래도 변경 내용이 적용되지 않으면 웹 서버를 다시 부팅하십시오.

참조

URLScan 유틸리티 설치 및 구성에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
307608 INFO: IIS에서 URLScan 사용
307976 FP: FrontPage를 URLScan과 함께 사용하면 오류 메시지가 나타난다
309508 XCCC: Exchange 환경의 IIS 잠금 및 URLscan 구성




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 318290 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 2.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
키워드:?
kbnosurvey kbarchive kbhowto kbhowtomaster KB318290

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com