FIX: SSL 필요할 때 기본 자격 증명이 외부 HTTP 연결은 통해 보낼 수 있습니다.

기술 자료 번역 기술 자료 번역
기술 자료: 821724 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
중요한 이 문서에서는 레지스트리 수정 방법에 대한 정보가 들어 있습니다. 수정하기 전에 레지스트리를 백업하는 것이 있는지 확인하십시오. 문제가 발생하는 경우 레지스트리를 복원하는 방법을 알고 있어야 합니다. 백업, 복원 및 레지스트리 수정 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986Microsoft Windows 레지스트리에 대한 설명
모두 확대 | 모두 축소

현상

요청을 처리하는 웹 게시 규칙에 필요한 SSL 을 사용하도록 구성되었으나 외부 HTTP 연결은 통해 기본 인증을 들어오는 웹 요청 수신기를 사용할 수 있는 웹 게시 시나리오에서 기본 자격 증명이 전송될 수 있습니다. 기본 자격 증명이 Base64로 인코딩된 때문에 이 문제가 있는 보안 문제가 생길 수 있습니다. 기본 자격 증명이 HTTP 연결을 통해 보내는 경우에는 이러한 있습니다 수 일반 텍스트로 읽기 및 디코딩할.

다음 조건 모두에 해당하면 이 문제가 발생할 수 있습니다.
  • 기본 인증은 들어오는 웹 요청 수신기는 구성합니다.
  • 이 규칙 HTTPS 트래픽을 허용할 때문에 SSL 필요한 것에 대한 웹 게시 규칙이 구성됩니다.
  • 사용자 인증은 위해 웹 게시 규칙이 구성됩니다.
  • HTTP 및 http://server.domain.tld 형식을 사용하여 초기 클라이언트 요청을 보냅니다.
이러한 설정을 구성하는 방법에 대한 자세한 내용은 이 문서의 "추가 정보" 절을 참조하십시오.

참고 RFC 2617 HTTP 클라이언트가 서버 또는 프록시 제공하는 모든 옵션 중에서 가장 강력한 인증 구성표를 선택할 수 있어야 합니다. 예를 들어, Microsoft Internet Explorer에서 이 요구 사항을 준수하십시오. 이 요구 사항은 다른 브라우저에서 보장되는 것은 아니기 때문에 훨씬 더 강력한 인증 스키마는 제공되는 기본 인증이 선택되어 않을 수 있습니다.

참고 하나의 공통이 이 문제가 발생할 때 외부 사용자가 http://www.owaserver.com/exchange https://www.owaserver.com/exchange 대신 요청할 경우 예입니다.

다음과 같은 경우에 이 문제가 발생하지 않습니다.
  • 들어오는 웹 요청 수신기를 기본 인증을 구성한지 않습니다.
  • 들어오는 웹 요청 수신기를 사용할 여러 인증 방법이 없는 및 인터넷 보안 및 가속 (ISA) 서버가 실행되고 있는 컴퓨터에서 NTLM 또는 다이제스트 인증을 사용하여 클라이언트를 인증합니다. 인증 또한 HTTP를 통해 보낸 있지만, NTLM, 다이제스트 인증 쉽게 해독할 수 없으므로 이 문제가 발생하지 않습니다.

원인

ISA 서버는 ISA Server를 실행하는 컴퓨터로 들어오는 요청을 보내고 인증 요청을 처리하는 규칙을 게시 웹 발생해야 하는 경우 먼저 인증 핸드셰이크를 클라이언트와 함께 사용할 수 "401 권한 없음" 응답을 반환합니다. 이 응답 독립 클라이언트가 사용하는 프로토콜 (HTTP 또는 HTTPS) 발생합니다. ISA 서버는 인증이 성공한 후 적절한 웹 게시 규칙의 속성을 검사합니다. SSL 필요한 것에 대해 규칙이 구성되어 있으면, "403 함께" (12211) 요청이 거부됩니다 응답. 이 시점에서 기본 자격 증명이 이미 HTTP 403"응답을 보내기 전에 사용하여 보낸 총 수 있기 때문에 보안 문제가 발생할 수 있습니다.

해결 방법

이 문제를 해결하려면 보안 업데이트를 MS05-034 적용됩니다. 이 보안 업데이트를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/security/bulletin/ms05-034.mspx
경고 레지스트리를 잘못 또는 다른 방법을 사용하여 레지스트리 편집기를 사용하여 수정할 경우 심각한 문제가 발생할 수 있습니다. 이 문제를 해결하려면 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 이러한 문제를 해결할 수 있음을 보증하지 않습니다. 레지스트리 수정에 따른 모든 책임은 수정하십시오.

비보안 들어오는 ISA 서버가 요청을 기본 인증을 HTTP 웹 요청을 여부를 제어할 수 있습니다가 이 보안 업데이트는. 작업을 ISA Server 비보안 연결에 대한 기본 인증 요청 하려면 다음 레지스트리 키를 추가하십시오.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3Proxy\Parameters\AllowAskBasicAuthOverNonSecureConnection : DWORD : 1
기본적으로 이 업데이트를 적용할 때 ISA Server 보안에 대한 연결에 기본 인증을 요청하지 않습니다. 작업을 이 문제가 발생할 경우 이 레지스트리 키를 삭제하거나 레지스트리 키의 값을 0으로 설정하십시오.

이 보안 업데이트를 설치한 경우 다음 조건에 해당하는 경우 ISA Server가 즉시 "401" 응답 대신 클라이언트가 "403 응답을 보내는:
  • 레지스트리 키가 없거나 설정되지 않습니다. 0.
  • HTTP은 통해 요청을 보냅니다.
  • 기본 인증은 들어오는 웹 요청 수신기는 구성합니다.
참고 이 보안 업데이트를 설치한 경우 다른 웹 게시 규칙에 기본 인증을 사용하도록 구성된 경우에도 안전하지 않은 들어오는 웹 요청은 기본 인증을 사용할 수 없습니다. 기본 인증을 통한 보안 인증 방법과 아니기 때문에 HTTP 기반 웹 기본 인증을 사용하는 시나리오를 게시 권장합니다지 않습니다.

추가 정보

들어오는 웹 요청 수신기를 기본 인증을 구성하려면 다음 이 단계를 수행하십시오.
  1. 있는 경우 ISA Server Microsoft 관리 콘솔(MMC), 서버나 배열을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  2. 들어오는 웹 요청 을 클릭하여 탭, 및 기본 인증 을 누릅니다.
웹 게시 규칙을 SSL 필요한 구성하려면 다음 이 단계를 수행하십시오.
  1. ISA 서버 MMC 게시 를 확장한 다음 웹 게시 규칙 을 확장하십시오.
  2. 구성할 규칙을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  3. Bridging 탭을 누른 다음 SSL 필요 확인란을 선택하십시오.
웹 게시 규칙에 대한 사용자 인증 구성하려면 다음 이 단계를 수행하십시오.
  1. ISA 서버 MMC 게시 를 확장한 다음 웹 게시 규칙 을 확장하십시오.
  2. 구성할 규칙을 마우스 오른쪽 단추로 클릭한 다음 속성 을 클릭하십시오.
  3. 적용 대상 탭을 클릭한 다음 웹 게시 규칙에 액세스할 수 있는 사용자를 선택하십시오.

현재 상태

Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열된 Microsoft 제품에서 이 문제를 확인했습니다.

속성

기술 자료: 821724 - 마지막 검토: 2014년 2월 27일 목요일 - 수정: 5.10
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 2
  • Microsoft BackOffice Small Business Server 2000 서비스 팩 1
  • Microsoft Windows Small Business Server 2003 Premium Edition
키워드:?
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbhotfixserver kbqfe kbisaserv2000presp2fix kbfix kbbug KB821724 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com