안전한 IIS에서 Windows UNIX 마이그레이션 방법

기술 자료 번역 기술 자료 번역
기술 자료: 324216 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

요약

1. 다음 문장을 이 문서에서는 추가하십시오. 리소스에 대한 강력한 NTFS 사용 권한을 할당할 수 있습니다. NTFS 파일 시스템을 FAT 또는 FAT32 파일 시스템에 비해 더 안전합니다. 또한 가능한 가장 제한적인 웹 권한을 할당할 수 있습니다. 예를 들어, 웹 사이트 정보를 보는 데 사용되는 경우, 읽기 전용 권한을 할당하십시오. 디렉터리 또는 사이트를 응용 프로그램에 포함되어 있는 경우 사용 권한 스크립트 및 실행 파일 대신 스크립트 전용 권한을 할당하십시오. 쓰기 및 스크립트 소스 액세스 권한을 또는 스크립트 및 실행 파일 사용 권한을 할당하지 마십시오. 이 조합은 사용할 때는 특히 주의해야 합니다. 사용자가 잠재적으로 위험한 실행 파일을 서버로 업로드하고 실행할 허용될 수 있습니다. 2) kbSCRAPKeep을 키워드를 추가하십시오. 자세한 정보 3), 보안 내용 버그 33180 살펴보겠습니다. 이 문서에서는 Windows UNIX 마이그레이션을 수행하는 방법에 대한 자세한 정보를 제공합니다 시리즈 기사 중 하나입니다. 이 문서에서는 인터넷 정보 서비스 (IIS) 및 Windows Apache 및 UNIX에서 웹 사이트의 보안 설정을 마이그레이션하는 기본 절차에 대해 설명합니다.

이 시리즈의 문서는 다음과 같습니다.
324215Windows UNIX 마이그레이션을 위한 준비 방법
323970대상 서버의 Windows UNIX 마이그레이션을 위한 준비 방법
324213Apache 설정 마이그레이션 및 Windows UNIX 마이그레이션 IIS 구성 방법
324538Windows UNIX 마이그레이션 웹 사이트 데이터를 마이그레이션하는 방법
324216안전한 IIS에서 Windows UNIX 마이그레이션 방법
324539Windows UNIX 마이그레이션 후 유지 관리 및 ancillary 작업을 수행하는 방법
324217테스트 방법 및 성능 조정할 Windows UNIX 마이그레이션 후

디렉터리 검색 기능을 해제하십시오.

디렉터리 검색 기능을 사용하는 경우, 클라이언트는 기본 페이지 또는 오류 페이지가 제공되지 않도록 대신 폴더 내용을 볼 수 있습니다. 디렉터리 탐색 페이지 웹 사이트 일부를 형성하지 않는 경우에도 클라이언트 모두 특정 폴더의 페이지를 볼 수 있으므로 보안 위험이 될 수 있습니다. Apache 디렉터리 검색 기능을 구성하려면 옵션 지시문을 사용합니다. IIS를 사용하는 경우 이 기능을 폴더 사양의 일부입니다.디렉터리 찾아보기 해제하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
313075IIS에서 웹 콘텐츠에 대한 웹 서버 사용 권한을 구성하는 방법

인증 구성

인증 필요 및 웹 사이트 영역을 액세스를 부여하기 전에 개별 사용자를 식별하는 프로세스입니다. Apache는 수를 외부 데이터베이스에 로컬 파일에서 서로 다른 메커니즘을 통해 인증을 처리합니다. IIS는 컨딧을 Windows 2000 디렉터리 서비스를 제공하여 해당 인증을 처리합니다.

데이터 IIS로 마이그레이션할 때 이러한 사이트에 대해 인증을 구성하려면 Windows 2000 Active Directory 수 설정과 사용자를 마이그레이션해야 합니다.인증을 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
301457IIS에서 인증 방법을 확인하거나 방법
310344Windows 2000에서 IIS 5.0 웹 사이트 인증을 구성하는 방법

사용자가 사이트에 제한합니다

Apache 사용하고 사이트 또는 폴더를 각 사용자의 액세스를 제한하려는 경우 인증 시스템을 구현해야 합니다. 디렉터리 지시문 또는 .Htaccess 파일에 특정 그룹 또는 사용자 목록 액세스를 제한할 수 있습니다. IIS를 사용하는 경우 프로그램에 내장되어 있는 인증 및 Windows 폴더에 대한 보안을 정의하는 데 사용되는 동일한 컨트롤을 사용하여 액세스를 제한할 수 있습니다.사용자가 사용자 기준으로 사이트나 폴더를 restrice 액세스 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
300985사용자 및 그룹 액세스를 구성하는 방법에 대한 Windows NT 4.0 또는 Windows 2000 인트라넷

IP 주소 또는 도메인 이름으로 사이트 액세스 제한

Apache 사용하는 경우 폴더 또는 인터넷 프로토콜(IP) 주소 또는 도메인 기반 웹 사이트에 대한 액세스를 제한하려면 허용 지시문 및 거부 지시문을 사용할 수 있습니다. 일반적으로 웹 사이트, 예를 들어, 제한하려면 이러한 지시문을 인트라넷 직접 회사 사용자에게만 사용하기 위해 사용합니다. IIS는 액세스 제한 유사한 시스템을 제공합니다.제한 웹 사이트 또는 특정 IP 주소나 도메인 이름 기준으로 폴더 액세스 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324066IP 주소 또는 도메인 이름으로 restrice 사이트 액세스 방법

사용자 및 그룹 정보 마이그레이션

IIS 인증 정보를 보관하기 위해 Active Directory 사용하므로 사용자 및 그룹 정보를 사용하는 서로 다른 원본에서 Apache 설치에서 IIS 및 Active Directory 마이그레이션할 합니다. 유틸리티 다양한 사용자 및 그룹 정보를 마이그레이션하는 데 도움이 될 수 있습니다. 예를 들어, 사용자가 쉽게 추가할 수 및 UNIX용 Windows 서비스를 사용하도록 adduser 명령을 사용할 수 있습니다.사용자를 마이그레이션하는 방법에 대한 자세한 내용 및 그룹 정보를 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324222사용자 및 그룹 정보를 마이그레이션하는 방법

특정 개체에 대한 IIS 사용 권한 설정

Apache는 기본 UNIX 파일 사용 권한 및 설정을 .Htaccess 파일에서 특정 요소에 대한 액세스를 제한하려면 사용합니다. IIS를 사용하는 경우 사용자가 다른 개체에 대한 사용 권한을 웹 사이트에서 독립적으로 해당 기본 파일 사용 권한을 설정할 수 있습니다.특정 개체에 대한 IIS 사용 권한을 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324068특정 개체에 대한 IIS 사용 권한 설정 방법

공유 폴더에 대해 폴더 보안 설정

소스 파일을 수정하는 다른 사용자가 업데이트할 수 있도록 웹 사이트를 폴더로 공유하고 있는 경우 폴더에 있는 파일에 대한 보안 권한을 설정해야 합니다.공유 폴더에 대해 폴더 보안을 설정하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324067공유 폴더에 대해 폴더 보안을 설정하는 방법

Windows UNIX 마이그레이션 .Htaccess 데이터 마이그레이션

IIS Apache .Htaccess 파일을 지원하지 않지만 IIS의 개별 폴더에 이 파일을 미치는 에뮬레이트할 수 있으며 컴퓨터 보안을 손상시키지 않고 이 폴더를 관리하는 일부 사용자 지정할 수 있는 옵션을 제공할 수 있습니다.IIS에 .Htaccess 데이터를 마이그레이션하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324064Windows UNIX 마이그레이션 .Htaccess 데이터를 마이그레이션하는 방법

IIS 사용 권한 마법사를 사용하십시오.

IIS 사용 권한 마법사를 단순화하고 범위를 폴더 및 개체 간에 사용 권한을 설정하는 과정을 자동화할 수 있습니다. 이 도구를 사용하려면 상속된 보안 및 인증 설정 효과를 시뮬레이트하는, 사용자는 폴더에 대해 매개 변수를 설정하려면 .Htaccess 파일을 주위에 쉽게 복사할 수 있습니다.IIS 사용 권한 마법사를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324070IIS 사용 권한 마법사를 사용하는 방법

IIS 잠금 도구를 사용하십시오

IIS 잠금 도구를 사용하여 전체 웹 사이트 및 관련된 파일 보안 원하는 보안 수준을 설정할 수 있습니다. 이 도구는 이러한 값을 수동으로 설정하지 않고 Apache 웹 사이트에서 설정을 빠르게 재현할 수 있습니다.IIS 잠금 도구를 사용하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
310725IIS에서 무인된 IIS 잠금 마법사를 실행하는 방법

Windows UNIX 마이그레이션 위한 SSL 인증서를 설치하십시오.

보안 통신 사이트의 SSL (Secure Sockets Layer) 인증서 및 전송 기존 인증서를 Apache 설치에서 IIS 마이그레이션 프로세스 중에 설치해야 합니다. 추가 마이그레이션 단계를 수행하지 않고 직접 IIS에서 인증서를 설치할 수 있습니다.SSL 인증서를 설치하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
310178Windows 2000에서 웹 서버의 인증서를 설치하는 방법

HTTPS 서비스를 구성하는 설정

보안 HTTPS 서비스를 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
324069IIS에서 HTTPS 서비스를 설정하는 방법

추가 정보

리소스에 대한 강력한 NTFS 사용 권한을 할당할 수 있습니다. NTFS 파일 시스템을 FAT 또는 FAT32 파일 시스템에 비해 더 안전합니다. 또한 가능한 가장 제한적인 웹 권한을 할당할 수 있습니다. 예를 들어, 웹 사이트 정보를 보는 데 사용되는 경우, 읽기 전용 권한을 할당하십시오. 디렉터리 또는 사이트를 응용 프로그램에 포함되어 있는 경우 사용 권한 스크립트 및 실행 파일 대신 스크립트 전용 권한을 할당하십시오. 쓰기 및 스크립트 소스 액세스 권한을 또는 스크립트 및 실행 파일 사용 권한을 할당하지 마십시오. 이 조합은 사용할 때는 특히 주의해야 합니다. 사용자가 잠재적으로 위험한 실행 파일을 서버로 업로드하고 실행할 허용될 수 있습니다.

참조

UNIX에서 Windows로 마이그레이션하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/prodtechnol/windows2000serv/deploy/upgrdmigrate/unix2win.asp

속성

기술 자료: 324216 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 3.4
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Internet Information Services 5.0
키워드:?
kbnosurvey kbarchive kbmt kbhowtomaster KB324216 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com