HOWTO: IIS º¸¾È Àá±Ý ¸¶¹ý»ç ¼³Ä¡ ¹× »ç¿ë

ÀÌ ¹®¼­´Â Internet Information Services(IIS) º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ »ç¿ëÇÏ¿© À¥ ¼­¹ö¸¦ º¸È£ÇÏ´Â ¹æ¹ýÀ» ´Ü°èº°·Î ¼³¸íÇÕ´Ï´Ù. ¶ÇÇÑ ¸¶¹ý»ç ½ÇÇà ÈÄ¿¡ ¹ß»ýÇÏ´Â ¹®Á¦¸¦ ÇØ°áÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ Á¤º¸µµ Æ÷ÇÔÇÏ°í ÀÖ½À´Ï´Ù.

IIS º¸¾È Àá±Ý ¸¶¹ý»ç ½ÇÇà Áغñ

IIS º¸¾È Àá±Ý ¸¶¹ý»ç¿¡¼­ IISÀÇ ¿©·¯ °¡Áö ¼±ÅÃÀû ±â´ÉÀ» ÇØÁ¦ÇÏ¿© IIS ¼­¹ö¸¦ °ø°ÝÀ¸·ÎºÎÅÍ º¸È£ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸¶¹ý»ç¸¦ ½ÇÇàÇϱâ Àü¿¡ µµ¿ò¸» ÆÄÀÏÀ» ÀÐ¾î ¸¶¹ý»ç°¡ Á¦°øÇÏ´Â ¿É¼ÇÀ» ¼÷ÁöÇϽʽÿÀ. µµ¿ò¸» ÆÄÀÏ¿¡ ¾×¼¼½ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇϽʽÿÀ.

1. IIS º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ ´Ù¿î·ÎµåÇÕ´Ï´Ù. ¸¶¹ý»ç¸¦ ´Ù¿î·ÎµåÇÏ·Á¸é ¾Æ·¡ÀÇ Microsoft À¥ »çÀÌÆ®¸¦ ¹æ¹®ÇϽʽÿÀ.
   • http://www.microsoft.com/downloads/release.asp?ReleaseID=43955 (http://www.microsoft.com/downloads/release.asp?ReleaseID=43955)
2. ½ÇÇà ÆÄÀÏ¿¡¼­ º¸¾È Àá±Ý ¸¶¹ý»ç ÆÄÀÏÀÇ ¾ÐÃàÀ» DZ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ.
   • 315522? (http://support.microsoft.com/kb/315522/EN-US/ ) HOW TO: Extract the URLScan Tool and Lockdown Template Files from the IIS Lockdown Tool
3. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ. ÆÄÀÏ ¾ÐÃàÀ» Ç® ¶§ ÁöÁ¤ÇÑ Æú´õ¸¦ ãÀº ´ÙÀ½ Iislockd.chm ÆÄÀÏÀ» µÎ ¹ø ´©¸¨´Ï´Ù.

º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ »ç¿ëÇϸé Exchange¿Í FrontPage µîÀÇ ´Ù¸¥ ÀÀ¿ë ÇÁ·Î±×·¥ÀÌ ¿Ã¹Ù·Î ÀÛµ¿ÇÏ´Â µ¥ ÇÊ¿äÇÑ IISÀÇ Æ¯Á¤ÇÑ ¼±ÅÃÀû ±â´ÉÀ» ÇØÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ ½ÇÇàÇÒ ¶§ ¿Ã¹Ù¸¥ ¿É¼ÇÀ» ¼±ÅÃÇÏÁö ¾ÊÀ¸¸é ÀÌ·¯ÇÑ ÀÀ¿ë ÇÁ·Î±×·¥ÀÇ ±â´ÉÀ» »ç¿ëÇÏÁö ¸øÇÒ ¼ö ÀÖ½À´Ï´Ù. ¹®Á¦¸¦ ÃÖ¼ÒÈ­ÇÏ·Á¸é º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ ½ÇÇàÇϱâ Àü¿¡ »ç¿ëÀÚ ½Ã½ºÅÛ ±¸¼º¿¡ ÇØ´çÇÏ´Â Microsoft ±â¼ú ÀÚ·á ¹®¼­¸¦ ÁÖÀÇ ±í°Ô °ËÅäÇϽʽÿÀ.

• Exchange ¹× Outlook Web Access(OWA)
  309508? (http://support.microsoft.com/kb/309508/KO/ ) XCCC: Exchange ȯ°æÀÇ IIS Àá±Ý ¹× URLscan ±¸¼º
• Microsoft Mobile Information Server
  311595? (http://support.microsoft.com/kb/311595/EN-US/ ) XCCC: How to Install and Configure Microsoft Security Tool Kit On a Microsoft Mobile Information Server
• Microsoft Small Business Server
  311862? (http://support.microsoft.com/kb/311862/EN-US/ ) How to Use The IIS Lockdown Tool with Small Business Server
• Microsoft Project, Project Server ¹× Project Web Access
  321357? (http://support.microsoft.com/kb/321357/EN-US/ ) PSRV2002: Error Messages When You View a Microsoft Project Web Access Page That Contains Grids
  316398? (http://support.microsoft.com/kb/316398/EN-US/ ) PRJ2000: Configuring the IIS Lockdown Tool and URLScan Security Tool with Microsoft Project Central
• Microsoft SharePoint Portal Server
  309675? (http://support.microsoft.com/kb/309675/EN-US/ ) SPS: IIS Lockdown Tool Affects SharePoint Portal Server
  319633? (http://support.microsoft.com/kb/319633/EN-US/ ) SPS: "Script Execution Error: Error Executing INVOKE" Error Message After You Install IIS Lockdown Wizard
• Microsoft Visual Studio .NET
  310588? (http://support.microsoft.com/kb/310588/EN-US/ ) PRB: Security Toolkit Breaks ASP.NET Debugging in Visual Studio .NET
  315904? (http://support.microsoft.com/kb/315904/KO/ ) BUG: .aspx ÆäÀÌÁö¿¡¼­ WebServices¸¦ È£ÃâÇϸé "ExternalException: ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¼ö ¾ø½À´Ï´Ù" ¿À·ù ¸Þ½ÃÁö
• Microsoft FrontPage
  317390? (http://support.microsoft.com/kb/317390/EN-US/ ) FP2002: "HTTP/1.1 404 Object Not Found" Error Message Occurs When a User of Your Web Page Performs a Search
  307976? (http://support.microsoft.com/kb/307976/EN-US/ ) FP: Error Message When You Use FrontPage with URLScan
• Microsoft Proxy Server
  311675? (http://support.microsoft.com/kb/311675/EN-US/ ) Cannot Search Proxy Server 2.0 Online Help After the IIS Lockdown Wizard Is Installed

IIS º¸¾È Àá±Ý ¸¶¹ý»ç ´Ù¿î·Îµå ¹× ¼³Ä¡

1. IIS º¸¾È Àá±Ý ¸¶¹ý»ç ½ÇÇà Áغñ Àý¿¡¼­ ´Ù¿î·ÎµåÇÑ ½ÇÇà ÆÄÀÏÀ» µÎ ¹ø ´­·¯ ¸¶¹ý»ç¸¦ ½ÇÇàÇÕ´Ï´Ù.
2. ½ÃÀÛ È­¸é¿¡¼­ ¼³¸í ÅؽºÆ®¸¦ ÀÐ°í ´ÙÀ½À» ´©¸¨´Ï´Ù.
3. »ç¿ë±Ç °è¾à ÆäÀÌÁö¿¡¼­ »ç¿ë °è¾àÀ» Àаí I Agree¸¦ ´©¸£°í ´ÙÀ½À» ´©¸¨´Ï´Ù.
4. Select Server Template ÆäÀÌÁö¿¡¼­ ÀÌ ¼­¹öÀÇ ¿ªÇÒ°ú °¡Àå ÀÏÄ¡ÇÏ´Â ÅÛÇø´À» ¼±ÅÃÇÑ ´ÙÀ½ View Template Settings¸¦ ¼±ÅÃÇÕ´Ï´Ù. ´ÙÀ½ ÆäÀÌÁö¿¡´Â ÀÌÀü ÆäÀÌÁö¿¡¼­ »ç¿ëÀÚ°¡ ¼±ÅÃÇÑ ¼­¹öÀÇ ¿ªÇÒ¿¡ µû¶ó ÀÌ¹Ì ¿É¼ÇÀÌ ¼±ÅõǾî ÀÖÀ¸¹Ç·Î ¸ðµç ±âº» ¼±ÅÃÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
   
   ¼­¹ö¿¡ ¿©·¯ ¿ªÇÒÀÌ ÀÖ´Â °æ¿ì(¿¹: ÇÁ·Ï½Ã ¼­¹öÀÇ ¿ªÇÒµµ ÇÏ´Â µ¿Àû À¥ ¼­¹ö) Other (Server that does not match any of the listed roles)¸¦ ¼±ÅÃÇÏ°í ±âº» ¼±ÅÃÀÌ ÇØ´ç ¼­¹ö¿¡ ÀûÇÕÇÏÁö ¾ÊÀ» ¼ö ÀÖÀ¸¹Ç·Î ´ÙÀ½ ÆäÀÌÁö¿¡ ³ªÅ¸³ª´Â ¸ðµç ¿É¼ÇÀ» ÁÖÀÇ ±í°Ô °ËÅäÇØ¾ß ÇÕ´Ï´Ù. ÀûÀýÇÑ ¼³Á¤À» ¼±ÅÃÇßÀ¸¸é ´ÙÀ½À» ´©¸¨´Ï´Ù.
5. Internet Services ÆäÀÌÁö¿¡¼­ ¼­¹ö¿¡ Á¦°øÇÒ ¼­ºñ½º¸¦ ¼±ÅÃÇÕ´Ï´Ù. ´ëºÎºÐÀÇ ¼­¹ö¿¡´Â À¥ ¼­ºñ½º°¡ ÇÊ¿äÇÕ´Ï´Ù. ¼­¹ö¿¡ ÆÄÀÏ Àü¼Û ÇÁ·ÎÅäÄÝ(FTP)À̳ª SMTP(Simple Mail Transfer Protocol) ¼­ºñ½º(Áï, ÆÄÀÏ Àü¼ÛÀ̳ª ÀüÀÚ ¸ÞÀÏ ¼­ºñ½º)¸¦ Á¦°øÇÏÁö ¾ÊÀ¸·Á¸é ÀÌ·¯ÇÑ ¿É¼ÇÀ» ¼±ÅÃÇÏÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù. Exchange ¶Ç´Â Small Business Server¸¦ ½ÇÇà ÁßÀÎ °æ¿ì¿¡´Â SMTP¸¦ ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
   
   ÀÌ ÆäÀÌÁö¿¡¼­ ¼±ÅÃÇÏÁö ¾Ê´Â ¼­ºñ½º´Â »ç¿ë ¾ÈÇÔÀ¸·Î ¼³Á¤µÇ¸ç ½ÃÀÛÇÒ ¼ö ¾ø½À´Ï´Ù. IIS 5.0¿¡¼­ º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ ½ÇÇàÇÏ´Â °æ¿ì Remove unselected services¸¦ ¼±ÅÃÇÏ¿© ½Ã½ºÅÛ¿¡¼­ ¼±ÅÃÇÏÁö ¾ÊÀº ¼­ºñ½º¸¦ ¿ÏÀüÈ÷ Á¦°ÅÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ÀûÀýÇÑ ¼³Á¤À» ¼±ÅÃÇßÀ¸¸é ´ÙÀ½À» ´©¸¨´Ï´Ù.
6. Script Maps ÆäÀÌÁö¿¡¼­ ¼­¹ö¿¡ Á¦°øÇÒ ÆÄÀÏ Çü½Ä ¿·ÀÇ È®Àζõ ¼±ÅÃÀ» Ãë¼ÒÇÕ´Ï´Ù. ¹«¾ùÀ» ÇØÁ¦ÇÒÁö Àß ¸ð¸£°ÚÀ¸¸é ÄÜÅÙÆ® µð·ºÅ͸®¸¦ °Ë»öÇÏ¿© ÇØ´ç ÆÄÀÏ È®Àå¸íÀÌ ÀÖ´ÂÁö È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ëºÎºÐÀÇ ¼­¹ö¿¡´Â Active Server Pages(.asp)°¡ ÇÊ¿äÇϹǷΠÀÌ ¼­¹ö°¡ ASP ÆäÀÌÁö¸¦ ¼­ºñ½ºÇÒ °æ¿ì¿¡´Â ÇØ´ç È®Àζõ ¼±ÅÃÀ» Ãë¼ÒÇØ¾ß ÇÕ´Ï´Ù. ´ÙÀ½À» ´©¸¨´Ï´Ù.
7. Additional Security ÆäÀÌÁö¿¡¼­´Â ÀÌ ¼­¹ö¿¡¼­ Á¦°ÅÇÒ °¡»ó µð·ºÅ͸®¸¦ ¼±ÅÃÇÕ´Ï´Ù. ÀÌ·¯ÇÑ °¡»ó µð·ºÅ͸®´Â IIS¿¡ ±âº»ÀûÀ¸·Î ¼³Ä¡µÇ¾î °ø°ÝÀÚÀÇ ´ë»óÀÌ µÇ±â ½¬¿ì¹Ç·Î ÇÁ·Î´ö¼Ç ÄÄÇ»ÅÍ¿¡¼­ ÀÌ °¡»ó µð·ºÅ͸®¸¦ Á¦°ÅÇϰųª À̸§À» ¹Ù²Ü ¼ö ÀÖ½À´Ï´Ù. IIS¿¡¼­ ÀÌ °¡»ó µð·ºÅ͸®¸¦ Á¦°ÅÇصµ µð½ºÅ©¿¡ ÀÖ´Â ½ÇÁ¦ µð·ºÅ͸®´Â Á¦°ÅµÇÁö ¾ÊÀ¸¹Ç·Î ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇصµ µ¥ÀÌÅÍ´Â ¼Õ½ÇµÇÁö ¾Ê½À´Ï´Ù.
8. ÀÎÅÍ³Ý °Ô½ºÆ® °èÁ¤(±âº»°ªÀº IUSR_ computername)¿¡¼­ Windows µð·ºÅ͸®ÀÇ ½ÇÇà ÆÄÀÏ¿¡ ´ëÇÑ ±ÇÇÑÀ» °®Áö ¸øÇϵµ·Ï ÇÏ·Á¸é Running system utilities¸¦ ¼±ÅÃÇÕ´Ï´Ù. ÀÌ ¿É¼ÇÀº ´ëºÎºÐÀÇ ½Ã½ºÅÛ¿¡¼­ ¼±ÅÃÇØ¾ß ÇÕ´Ï´Ù.
9. ÀÎÅÍ³Ý °Ô½ºÆ® °èÁ¤¿¡¼­ À¥ ÄÜÅÙÆ®°¡ Æ÷ÇÔµÈ µð·ºÅ͸®¿¡ ´ëÇÑ ¾²±â ±ÇÇÑÀ» °®Áö ¸øÇϵµ·Ï ÇÏ·Á¸é Writing to content directories¸¦ ¼±ÅÃÇÕ´Ï´Ù. ÀÌ ¼­¹ö¿¡¼­ FrontPage Server Extensions¸¦ »ç¿ë ÁßÀ̰ųª ÀÌ ¼­¹ö°¡ ÇÁ·Ï½Ã ¼­¹öÀÇ ±â´ÉÀ» ¼öÇàÇÏ´Â °æ¿ì ÀÌ ¿É¼ÇÀº ¼±ÅÃÇÏÁö ¾Ê½À´Ï´Ù.
10. ÀÌ ¼­¹ö¿¡¼­ À¥ ÄÜÅÙÆ®¸¦ ¸¸µé°í ¹èÆ÷Çϱâ À§ÇØ WebDAV¸¦ »ç¿ëÇÏÁö ¾Ê´Â °æ¿ì Disable Web Distributed Authoring and Versioning (WebDAV)À» ¼±ÅÃÇÕ´Ï´Ù. ÀÌ ¼­¹ö¿¡¼­ Exchange 2000¿ë Outlook Web Access(OWA)¸¦ ½ÇÇàÇÏ´Â °æ¿ì ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÏÁö ¾Ê½À´Ï´Ù.
    Âü°í: ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇÏ¸é º¸¾È Àá±Ý ¸¶¹ý»ç°¡ WebDAV ±â´É(Httpext.dll)À» ±¸ÇöÇÏ´Â DLL¿¡ ´ëÇÑ ±ÇÇÑÀ» ¼³Á¤ÇÏ¿© ½ÇÇà ±ÇÇÑÀ» °ÅºÎÇÕ´Ï´Ù. ÀÌ·¸°Ô Çصµ ƯÁ¤ WebDAV ¿äûÀº °è¼Ó ½ÇÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ.
    307934? (http://support.microsoft.com/kb/307934/EN-US/ ) Locking Down WebDAV Through ACL Still Allows PUT and DELETE Requests
11. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ. ´ÙÀ½À» ´©¸¨´Ï´Ù.
12. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ. URLScan ÆäÀÌÁö¿¡¼­ URLScanÀ» »ç¿ëÇÏ¿© µé¾î¿À´Â ¿äûÀ» ±ÔÄ¢ ¸ðÀ½¿¡ µû¶ó ÇÊÅ͸µÇÏ·Á¸é URLScan ¼³Ä¡ ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ®°¡ URLScan ±ÔÄ¢¿¡ µû¶ó À¯È¿ÇÏÁö ¾ÊÀº ¿äûÀ» ½ÃµµÇÏ´Â °æ¿ì IIS´Â "404 ÆÄÀÏÀ» ãÀ» ¼ö ¾ø½À´Ï´Ù"¶ó´Â ¿À·ù·Î ÀÀ´äÇÏ°í URLScan ·Î±× ÆÄÀÏ¿¡ ¿äûÀ» ±â·ÏÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î ÀÌ ÆÄÀÏÀº %WINDIR%\System32\Inetsrv\Urlscan\Urlscan.log¿¡ ÀÖ½À´Ï´Ù.
    
    Âü°í: Additional Security ÆäÀÌÁö¿¡¼­ WebDAV¸¦ ¼³Á¤ÇßÁö¸¸ URLScanÀ» ¼³Ä¡ÇÏ·Á°í °áÁ¤ÇÑ °æ¿ì URLScanÀº ±âº»ÀûÀ¸·Î WebDAV ¿äûÀ» Â÷´ÜÇÕ´Ï´Ù. URLScan°ú ÇÔ²² WebDAV¸¦ »ç¿ëÇÏ·Á¸é Urlscan.ini ÆÄÀÏÀ» ¼öÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
13. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ. Ready to Apply Settings ÆäÀÌÁö¿¡¼­ º¯°æµÉ ³»¿ëÀ» °ËÅäÇÏ°í ´ÙÀ½À» ´©¸¨´Ï´Ù.
14. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ. º¸¾È Àá±Ý ¸¶¹ý»ç´Â ¸ÞŸº£À̽º¸¦ ¹é¾÷ÇÏ°í ¼±ÅÃÇÑ º¯°æÀ» ¼öÇàÇÕ´Ï´Ù. ÀÌ ÇÁ·Î¼¼½º°¡ ¿Ï·áµÇ¸é View Report¸¦ ´­·¯ ¸¶¹ý»ç°¡ ¼öÇàÇÑ º¯°æÀ» ¼³¸íÇÏ´Â º¸°í¼­¸¦ È®ÀÎÇÕ´Ï´Ù. ´ÙÀ½À» ´­·¯ °è¼ÓÇÕ´Ï´Ù.
    
    Âü°í: ¸Þ¸ðÀå¿¡¼­ %WINDIR%\System32\Inetsrv\Oblt-rep.log¸¦ ¿­¾î ¼³Ä¡ º¸°í¼­¸¦ º¼ ¼ö ÀÖ½À´Ï´Ù.
15. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ. ¸¶Ä§À» ´­·¯ IIS º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ ´Ý½À´Ï´Ù.
16. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ. ¼­¹ö¿¡¼­ ¸ðµç ±â´ÉÀ» ¿Ïº®ÇÏ°Ô Å×½ºÆ®ÇÕ´Ï´Ù. ÀÌ ´Ü°è´Â ¸Å¿ì Áß¿äÇÕ´Ï´Ù. ¼­¹ö¿¡ ÇÊ¿äÇÑ ±â´ÉÀ» ½Ç¼ö·Î ÇØÁ¦ÇÑ °ÍÀÌ ¹ß°ßµÇ¸é º¸¾È Àá±Ý ¸¶¹ý»ç°¡ º¯°æÇÑ ³»¿ëÀ» Áï½Ã ·Ñ¹éÇÑ ´ÙÀ½ ¸¶¹ý»ç¸¦ ´Ù½Ã ½ÇÇàÇÏ¿© ¿Ã¹Ù¸¥ ¿É¼ÇÀ» ¼±ÅÃÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ.
    317052? (http://support.microsoft.com/kb/317052/EN-US/ ) HOW TO: Undo Changes Made by the IIS Lockdown Wizard

URLScan ±¸¼º

IIS º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ ½ÇÇàÇÒ ¶§ URLScanÀ» ¼³Ä¡ÇÒ ¼ö ÀÖ½À´Ï´Ù. URLScanÀº ±¸¼º °¡´ÉÇÑ ±ÔÄ¢ ¸ðÀ½¿¡ µû¶ó HTTP ¿äûÀ» Â÷´ÜÇÏ´Â ISAPI ÇÊÅÍÀÔ´Ï´Ù. ¿¹¸¦ µé¾î, ƯÁ¤ ÆÄÀÏ È®Àå¸í¿¡ ´ëÇÑ ¸ðµç ¿äûÀ» Â÷´ÜÇϰųª ƯÁ¤ HTTP µ¿»ç(¿¹: GET ¶Ç´Â POST)¸¦ Â÷´ÜÇϰųª À¥ ¼­¹ö °ø°Ý¿¡ ÀÚÁÖ Æ÷ÇԵǴ ¹®ÀÚ°¡ µé¾î ÀÖ´Â ¿äûÀ» Â÷´ÜÇϵµ·Ï URLScanÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.

URLScanÀ» ±¸¼ºÇÏ·Á¸é ¸Þ¸ðÀå °°Àº ÅؽºÆ® ÆíÁý±â¸¦ »ç¿ëÇÏ¿© %WINDIR%\System32\Inetsrv\Urlscan\Urlscan.ini ÆÄÀÏÀ» ÆíÁýÇÕ´Ï´Ù. ÀÌ ÆÄÀÏ¿¡´Â °¢ ±¸¼º ¿É¼ÇÀ» ¼³¸íÇÏ´Â È®ÀåµÈ ¼³¸íÀÌ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù. .ini ÆÄÀÏ ÆíÁýÀÌ ¿Ï·áµÇ¾úÀ¸¸é ÆÄÀÏÀ» ÀúÀåÇÏ°í IIS¸¦ ´Ù½Ã ½ÃÀÛÇÕ´Ï´Ù.

URLScanÀ» ±¸¼ºÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ.

IIS º¸¾È Àá±Ý ¸¶¹ý»ç ½ÇÇà ÈÄ ¹®Á¦ ÇØ°á

IIS º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ ½ÇÇàÇÑ ÈÄ¿¡ ¹ß»ýÇÏ´Â °¡Àå ÀϹÝÀûÀÎ ¹®Á¦´Â Àá±ä »çÀÌÆ®¸¦ ¿­ ¶§ "404 ÆÄÀÏÀ» ãÀ» ¼ö ¾ø½À´Ï´Ù"¶ó´Â ¿¹±âÄ¡ ¾ÊÀº ¿À·ù ¸Þ½ÃÁö°¡ ³ªÅ¸³ª´Â °ÍÀÔ´Ï´Ù. ÆÄÀÏÀÌ ÀÖ´Â °æ¿ì¿¡µµ ÀÌ ¿À·ù ¸Þ½ÃÁö°¡ ³ªÅ¸³¯ ¼ö ÀÖ½À´Ï´Ù. º¸¾È Àá±Ý ¸¶¹ý»ç³ª URLScanÀÌ Â÷´ÜÇÑ ÆÄÀÏÀ» Ŭ¶óÀ̾ðÆ®°¡ ¿äûÇÒ ¶§ ÀÌ ¹®Á¦°¡ ¹ß»ýÇÕ´Ï´Ù. ÀÌ °æ¿ì º¸¾ÈÀ» À§ÇØ IIS´Â ÆÄÀÏÀÌ ¾ø´Ù´Â ¸Þ½ÃÁö¸¦ Ç¥½ÃÇÕ´Ï´Ù. ¼­¹ö¿¡ º¸¾È ¹®Á¦°¡ ÀÖ´Â ¼­ºñ½º°¡ Â÷´ÜµÇ¾î ÀÖ´Ù´Â °ÍÀ» ¾ÇÀÇÀÇ »ç¿ëÀÚ°¡ ¾Ë°Ô µÇ¸é Â÷´ÜÀ» ¿ìȸÇÏ¿© º¸¾È ¹®Á¦¸¦ ÀÌ¿ëÇÏ´Â ¹æ¹ýÀ» °è¼Ó ãÀ» ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª ÀÌ ¼­ºñ½º°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù°í »ý°¢ÇÏ¸é º¸¾È ¹®Á¦¸¦ ÀÌ¿ëÇÏ·Á°í ½ÃµµÇÏÁö ¾ÊÀ» °ÍÀÔ´Ï´Ù.

IIS º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ ½ÇÇàÇÑ ÈÄ¿¡ 404 ¿À·ù ¸Þ½ÃÁö°¡ ³ªÅ¸³ª¸é ´ÙÀ½ ´Ü°è¿¡ µû¶ó ¹®Á¦¸¦ ÇØ°áÇϽʽÿÀ.

1. ¿äûÇÏ´Â ÆÄÀÏÀÌ ¼­¹ö¿¡ ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ.
   248033? (http://support.microsoft.com/kb/248033/KO/ ) "HTTP 404 - ÆÄÀÏÀ» ãÀ» ¼ö ¾øÀ½" ¿À·ù ¸Þ½ÃÁöÀÇ ÀϹÝÀû ¿øÀΰú ÇØ°á ¹æ¹ý
2. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ. URLScan ·Î±× ÆÄÀÏÀ» °ËÅäÇÏ¿© URLScanÀÌ ¿äûÀ» Â÷´ÜÇÏ°í ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÀÌ ÆÄÀÏÀº %WINDIR%\System32\Inetsrv\Urlscan\UrlscanMMDDYY.log¿¡ ÀÖ½À´Ï´Ù. ¿©±â¼­ MMDDYY´Â ·Î±× ³¯Â¥¸¦ ³ªÅ¸³À´Ï´Ù. URLScanÀÌ ¿äûÀ» Â÷´ÜÇÏ°í ÀÖ´Ù´Â °ÍÀÌ È®ÀεǸé URLScan ±¸¼º ÀýÀ» ÂüÁ¶ÇÏ¿© ÀÌ·¯ÇÑ ¿äûÀ» Çã¿ëÇϵµ·Ï URLScanÀ» ±¸¼ºÇÕ´Ï´Ù.
3. ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ. ASP ÆäÀÌÁö³ª ¼­¹öÂÊ Æ÷ÇÔ »ç¿ë °¡´É ÆÄÀÏ °°Àº ºñ HTML ÆÄÀÏÀ» ¿äûÇÏ´Â °æ¿ì ÀÎÅÍ³Ý ¼­ºñ½º °ü¸®ÀÚ¿¡¼­ ÆÄÀÏ Çü½Ä¿¡ ´ëÇÑ ÀÀ¿ë ÇÁ·Î±×·¥ ¸ÅÇÎÀ» È®ÀÎÇÕ´Ï´Ù.
   1. ¸¶¿ì½º ¿À¸¥ÂÊ ´ÜÃß·Î ÇØ´ç À¥ »çÀÌÆ®¸¦ ´©¸¥ ´ÙÀ½ µî·Ï Á¤º¸¸¦ ´©¸¨´Ï´Ù.
   2. Ȩ µð·ºÅ͸® ÅÇ¿¡¼­ ±¸¼ºÀ» ´©¸¨´Ï´Ù.
   3. ÀÀ¿ë ÇÁ·Î±×·¥ ¸ÅÇÎ ÅÇÀ» ´©¸¨´Ï´Ù.
   4. ¾×¼¼½ºÇÏ·Á´Â ÆÄÀÏÀÇ È®Àå¸í¿¡ ÇØ´çÇÏ´Â ÁÙÀ» ´©¸¨´Ï´Ù.
   5. ½ÇÇà °æ·Î°¡ %WINDIR%\System32\Inetsrv\404.dll·Î ¼³Á¤µÈ °æ¿ì ÆíÁýÀ» ´©¸¥ ´ÙÀ½ ½ÇÇà °æ·Î¸¦ ÇØ´ç ÆÄÀÏ È®Àå¸íÀÇ ±âº» ½ÇÇà °æ·Î·Î ¼³Á¤ÇÕ´Ï´Ù. ±âº»°ªÀ» Àß ¸ð¸£°ÚÀ¸¸é º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ ½ÇÇàÇÒ ¶§ ¸¸µé¾îÁø %WINDIR%\System32\Inetsrv\oblt-log.log ÆÄÀÏÀ» ¿±´Ï´Ù. SMAP·Î ½ÃÀÛÇÏ°í ´ÙÀ½¿¡ ÆÄÀÏ È®Àå¸íÀÌ ÀÖ´Â ÁÙÀ» ã½À´Ï´Ù. ÀÌ ÁÙ¿¡´Â ÇØ´ç ÆÄÀÏ Çü½Ä¿¡ ´ëÇÑ ±âº» ½ÇÇà °æ·Îµµ Æ÷ÇԵǾî ÀÖ½À´Ï´Ù.

Exchange³ª SharePoint °°ÀÌ IIS¿¡ ÀÇÁ¸ÇÏ´Â ¼­ºñ½º¿¡ ¹®Á¦°¡ ÀÖ´Â °æ¿ì IIS º¸¾È Àá±Ý ¸¶¹ý»ç ½ÇÇà Áغñ Àý¿¡ ³ª¿­µÈ Microsoft ±â¼ú ÀÚ·á ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ.

IIS º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ ½ÇÇàÇÑ ÈÄ¿¡ ÇØ´ç FTP ¶Ç´Â SMTP°¡ ÀÛµ¿ÇÏÁö ¾ÊÀ» ¼öµµ ÀÖ½À´Ï´Ù. ÀÌ ¼­ºñ½º¸¦ ÇØÁ¦Çϰųª Á¦°ÅÇÑ °æ¿ì ÀÌ ¹®Á¦°¡ ¹ß»ýÇÕ´Ï´Ù. ¼­ºñ½º¸¦ ÇØÁ¦ÇÑ °æ¿ì ´ÙÀ½ ´Ü°è¿¡ µû¶ó ¼­ºñ½º¸¦ ´Ù½Ã ¼³Á¤ÇϽʽÿÀ.

1. Á¦¾îÆÇÀ» ¿±´Ï´Ù.
2. Windows NT 4.0¿¡¼­ ¼­ºñ½º ¾ÖÇø´À» ¿±´Ï´Ù. Windows 2000À̳ª Windows XP¿¡¼­´Â °ü¸® µµ±¸ Æú´õ¸¦ ¿¬ ´ÙÀ½ ¼­ºñ½º ¾ÖÇø´À» ¿±´Ï´Ù.
3. FTP Publishing ¶Ç´Â Simple Mail Transfer Protocol (SMTP)À» µÎ ¹ø ´©¸¨´Ï´Ù.
4. ½ÃÀÛ À¯ÇüÀ¸·Î ÀÚµ¿À» ¼±ÅÃÇÕ´Ï´Ù.
5. ¼­ºñ½º¸¦ Áï½Ã ½ÃÀÛÇÏ·Á¸é ½ÃÀÛÀ» ´©¸¨´Ï´Ù.

IIS 5.0¿¡¼­ IIS º¸¾È Àá±Ý ¸¶¹ý»ç¸¦ ½ÇÇàÇÒ ¶§ Remove unneeded services¸¦ ¼±ÅÃÇÏ¿© ÀÌ·¯ÇÑ ¼­ºñ½º Áß Çϳª ¶Ç´Â µÑ ´Ù ¿ÏÀüÈ÷ Á¦°ÅÇÑ °æ¿ì ´ÙÀ½ ´Ü°è¿¡ µû¶ó ´Ù½Ã ¼³Ä¡ÇϽʽÿÀ.

1. Á¦¾îÆÇÀ» ¿±´Ï´Ù.
2. ÇÁ·Î±×·¥ Ãß°¡/Á¦°Å ¾ÖÇø´À» ¿¬ ´ÙÀ½ ¿ÞÂÊ Ã¢¿¡¼­ Windows ±¸¼º ¿ä¼Ò Ãß°¡/Á¦°Å¸¦ ´©¸¨´Ï´Ù.
3. ÀÎÅÍ³Ý Á¤º¸ ¼­ºñ½º(IIS)¸¦ ¼±ÅÃÇÏ°í ÀÚ¼¼È÷¸¦ ´©¸¨´Ï´Ù.
4. File Transfer Protocol (FTP) ¼­¹ö ¶Ç´Â SMTP Service¸¦ ¼±ÅÃÇÕ´Ï´Ù.
5. È®ÀÎÀ» ´©¸£°í ´ÙÀ½À» ´©¸¨´Ï´Ù. ¼±ÅÃÇÑ ¼­ºñ½º°¡ ¼³Ä¡µË´Ï´Ù. Windows CD-ROMÀ» ³ÖÀ¸¶ó´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³¯ ¼öµµ ÀÖ½À´Ï´Ù.
6. ÀÌÀü¿¡ ¼³Ä¡ÇÑ ÃֽŠWindows ¼­ºñ½º ÆÑ°ú ÇÖÇȽº¸¦ ´Ù½Ã Àû¿ëÇØ¾ß ÇÕ´Ï´Ù.

ÀÌ·¯ÇÑ ¹æ¹ýÀ¸·Î ÇØ°áµÇÁö ¾ÊÀ¸¸é IIS º¸¾È Àá±Ý ¸¶¹ý»ç º¸°í¼­ ÆÄÀÏÀ» °ËÅäÇÏ¿© ÇØ´ç µµ±¸°¡ º¯°æÇÑ ¸ðµç ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯¸é ¾î¶² º¯°æÀ¸·Î ¹®Á¦°¡ ¹ß»ýÇÏ°Ô µÇ¾ú´ÂÁö È®ÀÎÇÏ´Â µ¥ µµ¿òÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. ÀÌ º¸°í¼­ ÆÄÀÏÀº %WINDIR\System32\Inetsrv\Oblt-rep.log¿¡ ÀúÀåµË´Ï´Ù.

IIS º¸¾È Àá±Ý ¸¶¹ý»ç°¡ ¼öÇàÇÑ º¯°æÀ» ½ÇÇà Ãë¼ÒÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ.

IIS º¸¾È Àá±Ý ¸¶¹ý»ç ¹× IIS ¼­¹ö¸¦ º¸È£ÇÏ´Â ¹æ¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Microsoft ±â¼ú ÀÚ·áÀÇ ´ÙÀ½ ¹®¼­¸¦ ÂüÁ¶ÇϽʽÿÀ.