IIS 6.0의 기본 사용 권한 및 사용자 권한

기술 자료 번역 기술 자료 번역
기술 자료: 812614 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

소개

이 문서에서는 IIS(인터넷 정보 서비스) 6.0이 설치되어 있는 새로 설치한 응용 프로그램 서버의 기본 사용 권한과 사용자 권한에 대해 설명합니다.

추가 정보

다음 표는 NTFS 파일 시스템 사용 권한, 레지스트리 사용 권한 및 Microsoft Windows 사용자 권한을 보여 줍니다. 이 정보는 Microsoft ASP.NET이 설치 제품의 일부로 포함된 경우에 적용됩니다. 이 문서는 World Wide Web 게시 서비스만을 다루며 FTP(파일 전송 프로토콜) 서비스, SMTP(Simple Mail Transfer Protocol) 서비스, Microsoft FPSE(FrontPage Server Extensions) 등의 다른 서비스는 고려하지 않습니다.

참고 이 문서의 목적을 위해 IUSR_MachineName 계정은 구성된 익명 계정과 상호 교환적으로 사용됩니다.

NTFS 사용 권한

표 축소표 확대
디렉터리사용자\그룹사용 권한
%windir%\help\iishelp\commonAdministrators모든 권한
%windir%\help\iishelp\commonSystem모든 권한
%windir%\help\iishelp\commonIIS_WPG읽기, 실행
%windir%\help\iishelp\commonUsers(참고 1 참조)읽기, 실행
%windir%\IIS Temporary Compressed FilesAdministrators모든 권한
%windir%\IIS Temporary Compressed FilesSystem모든 권한
%windir%\IIS Temporary Compressed FilesIIS_WPG모든 권한
%windir%\IIS Temporary Compressed FilesCreator owner모든 권한
%windir%\system32\inetsrvAdministrators모든 권한
%windir%\system32\inetsrvSystem모든 권한
%windir%\system32\inetsrvUsers읽기, 실행
%windir%\system32\inetsrv\*.vbsAdministrators모든 권한
%windir%\system32\inetsrv\ASP compiled templatesAdministrators모든 권한
%windir%\system32\inetsrv\ASP compiled templatesIIS_WPG모든 권한
%windir%\system32\inetsrv\HistoryAdministrators모든 권한
%windir%\system32\inetsrv\HistorySystem모든 권한
%windir%\system32\LogfilesAdministrators모든 권한
%windir%\system32\inetsrv\metabackAdministrators모든 권한
%windir%\system32\inetsrv\metabackSystem모든 권한
Inetpub\AdminscriptsAdministrators모든 권한
Inetpub\wwwroot(또는 content 디렉터리)Administrators모든 권한
Inetpub\wwwroot(또는 content 디렉터리)System모든 권한
Inetpub\wwwroot(또는 content 디렉터리)IIS_WPG읽기, 실행
Inetpub\wwwroot(또는 content 디렉터리)IUSR_MachineName읽기, 실행
Inetpub\wwwroot(또는 content 디렉터리)ASPNET(참고 2 참조) 읽기, 실행
참고 1 기본 인증 또는 통합 인증을 사용하고 사용자 지정 오류가 구성된 경우 이 디렉터리에 대한 사용 권한이 있어야 합니다. 예를 들어, 오류 401.1이 발생하면 로그온한 사용자는 4011.htm 파일을 읽는 권한이 부여된 경우에만 예상된 세부 사용자 지정 오류를 볼 수 있습니다.

참고 2 기본적으로 ASP.NET은 IIS 5.0 격리 모드에서 ASP.NET 프로세스 ID로 사용됩니다. ASP.NET이 IIS 5.0 격리 모드로 전환되면 ASP.NET은 content 영역에 대한 액세스 권한이 있어야 합니다. ASP.NET 프로세스 격리에 대한 자세한 내용은 IIS 도움말을 참조하십시오. 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.

ASP.NET 프로세스 격리
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/e409289d-2786-4a34-bb7e-9c546602c2c8.mspx

레지스트리 권한

표 축소표 확대
위치사용자\그룹사용 권한
HKLM\System\CurrentControlSet\Services\ASPAdministrators모든 권한
HKLM\System\CurrentControlSet\Services\ASPSystem모든 권한
HKLM\System\CurrentControlSet\Services\ASPIIS_WPG읽기
HKLM\System\CurrentControlSet\Services\HTTPAdministrators모든 권한
HKLM\System\CurrentControlSet\Services\HTTPSystem모든 권한
HKLM\System\CurrentControlSet\Services\HTTPIIS_WPG읽기
HKLM\System\CurrentControlSet\Services\IISAdminAdministrators모든 권한
HKLM\System\CurrentControlSet\Services\IISAdminSystem모든 권한
HKLM\System\CurrentControlSet\Services\IISAdminIIS_WPG읽기
HKLM\System\CurrentControlSet\Services\w3svcAdministrators모든 권한
HKLM\System\CurrentControlSet\Services\w3svcSystem모든 권한
HKLM\System\CurrentControlSet\Services\w3svcIIS_WPG읽기

Windows 사용자 권한

표 축소표 확대
정책Users
네트워크에서 이 컴퓨터 액세스Administrators
네트워크에서 이 컴퓨터 액세스ASPNET
네트워크에서 이 컴퓨터 액세스IUSR_MachineName
네트워크에서 이 컴퓨터 액세스IWAM_MachineName
네트워크에서 이 컴퓨터 액세스Users
프로세스별 메모리 할당량 조정Administrators
프로세스별 메모리 할당량 조정IWAM_MachineName
프로세스별 메모리 할당량 조정Local service
프로세스별 메모리 할당량 조정Network service
트래버스 확인 통과IIS_WPG
로컬 로그온 허용(참고 참조)관리자
로컬 로그온 허용(참고 참조)IUSR_MachineName
로컬로 로그온 거부ASPNET
인증 후 클라이언트로 가장Administrators
인증 후 클라이언트로 가장ASPNET
인증 후 클라이언트로 가장IIS_WPG
인증 후 클라이언트로 가장Service
일괄 작업으로 로그온ASPNET
일괄 작업으로 로그온IIS_WPG
일괄 작업으로 로그온IUSR_MachineName
일괄 작업으로 로그온IWAM_MachineName
일괄 작업으로 로그온Local service
서비스로 로그온ASPNET
서비스로 로그온Network service
프로세스 수준의 토큰 바꾸기IWAM_MachineName
프로세스 수준의 토큰 바꾸기Local service
프로세스 수준의 토큰 바꾸기Network service
참고 IIS 6.0이 설치된 Microsoft Windows Server 2003의 새 기본 설치에서 Users 그룹과 Everyone 그룹은 트래버스 확인 통과 권한을 갖습니다. 작업자 프로세스 ID는 이러한 그룹 중 하나를 통해 트래버스 확인 통과 권한을 상속받습니다. 트래버스 확인 통과 권한에서 두 그룹을 모두 제거하는 경우 작업자 프로세스 ID가 다른 할당을 통해 트래버스 확인 통과 권한을 상속받지 않으면 작업자 프로세스는 시작되지 않습니다. Users 그룹과 Everyone 그룹을 트래버스 확인 통과 사용 권한에서 제거해야 하는 경우 IIS가 예상대로 작동하려면 IIS_WPG 그룹을 추가해야 합니다.

참고 IIS 6.0에서 기본 인증이 인증 옵션 중 하나로 구성되어 있으면 기본 인증의 LogonMethod 메타베이스 속성은 NETWORK_CLEARTEXT입니다. NETWORK_CLEARTEXT 로그온 유형은 로컬 로그온 허용 권한을 필요로 하지 않습니다. 이것은 익명 인증에도 적용됩니다. 자세한 내용은 IIS 도움말의 "기본 인증용 기본 로그온 유형" 항목을 참조하십시오. 다음 Microsoft 웹 사이트를 방문할 수도 있습니다.

Basic authentication
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/cf438d2c-f9c7-4351-bf56-d2ab950d7d6e.mspx

참조

IIS 보안을 구현하고 관리하는 방법에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.

Windows Server 2003 보안 가이드
http://technet.microsoft.com/ko-kr/library/cc163140.aspx
TechNet
http://technet.microsoft.com/ko-kr/library/dd450371(WS.10).aspx
웹 응용 프로그램 보안 개선: 위협 및 대응책
http://msdn.microsoft.com/ko-kr/library/ms994921.aspx

속성

기술 자료: 812614 - 마지막 검토: 2009년 12월 30일 수요일 - 수정: 11.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 6.0
키워드:?
kbhowto kbinfo KB812614

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com