HOWTO: FrontPage 2003에서 URLScan 사용

기술 자료 번역 기술 자료 번역
기술 자료: 825538 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Microsoft 인터넷 정보 서비스용 URLScan 유틸리티를 설치하고 구성하는 방법을 단계별로 설명합니다. 이 문서의 단계를 수행하여 Microsoft 웹 사이트에서 URLScan을 다운로드할 수 있습니다. URLScan은 웹 서버를 더욱 안전하게 만드는 데 도움을 주도록 고안되었습니다.

IIS 보안 잠금 마법사 다운로드 및 설치

URLScan은 현재 IIS 보안 잠금 마법사에 포함되어 있습니다. IIS 보안 잠금 마법사 설치 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
325864 HOWTO: IIS 보안 잠금 마법사 설치 및 사용

기본 URLScan 구성 파일 수정

URLScan의 기본 구성이 FrontPage 기능을 방해할 수 있습니다. FrontPage가 올바르게 작동하고 중요한 FrontPage 파일에 대한 액세스를 거부하게 하려면 이 절에서 설명하는 대로 변경해야 합니다. 아래 단계는 제안 사항일 뿐입니다. URLScan의 설정에 대한 자세한 내용은 이 문서의 "참조" 절을 참조하십시오.
  1. 시작 메뉴를 마우스 오른쪽 단추로 누르고, 탐색을 누른 다음 아래의 폴더를 찾습니다. 여기서 %windir% 은 Windows 폴더(예: C:\Windows 또는 C:\Winnt)입니다.
    %windir% \system32\inetsrv\urlscan
  2. Urlscan.ini 파일을 마우스 오른쪽 단추로 누른 다음 복사를 누릅니다.
  3. 폴더를 마우스 오른쪽 단추로 누른 다음 붙여넣기를 누릅니다.

    사본 - Urlscan.ini이라는 파일 복사본이 만들어집니다.
  4. Urlscan.ini 파일을 두 번 누릅니다. 파일이 메모장에서 열립니다.
  5. 다음 사항을 변경합니다.
    1. [options] 구역에서 다음 값을 설정합니다.
      [options] 
      UseAllowVerbs=1          ; use the [AllowVerbs] section 
      UseAllowExtensions=0     ; use the [DenyExtensions] section 
      NormalizeUrlBeforeScan=1 ; canonicalize URL before processing 
      VerifyNormalization=1    ; canonicalize URL twice, reject on change 
      AllowHighBitCharacters=0 ; deny high bit (UTF8 or MBCS) characters 
      AllowDotInPath=0         ; deny dots in path 
      EnableLogging=1          ; log activity 
      PerDayLogging=1          ; change log files daily 
      PerProcessLogging=0      ; do not change log files by process ID 
      RemoveServerHeader=0     ; do not remove"Server" header 
      AlternateServerName= 
      UseFastPathReject=0      ; use RejectResponseUrl or log the request 
      RejectResponseUrl= 
      AllowLateScanning=1      ; allow URLScan to be loaded low priority
    2. [AllowVerbs] 구역에서는 다음 값만 사용합니다. 다른 값은 포함하지 마십시오.
      [AllowVerbs] 
      GET ; allow GET (most Web requests) 
      HEAD ; allow HEAD requests 
      OPTIONS ; allow OPTIONS (Web Folders need this) 
      POST ; allow POST (FPSE and HTML forms need this)
      
    3. [DenyHeaders] 구역에서는 다음 값만 사용합니다. 다른 값은 포함하지 마십시오.
      [DenyHeaders] 
      If:         ; deny (used with WebDAV) 
      Lock-Token: ; deny (used with WebDAV)
    4. [DenyExtensions] 구역에서 다음 값을 설정합니다.
      [DenyExtensions]
       .asa     ; deny active server application definition files
       .bat     ; deny batch files
       .btr     ; deny FrontPage dependency files
       .cer     ; deny x509 certificate files
       .cdx     ; deny dynamic channel definition files
       .cmd     ; deny batch files
       .cnf     ; deny FrontPage metadata files
       .com     ; deny server command-line applications
       .dat     ; deny data files
       .evt     ; deny Event Viewer logs
       .exe     ; deny server command-line applications
       .htr     ; deny IIS legacy HTML admin tool
       .htw     ; deny Index Server hit-highlighting
       .ida     ; deny Index Server legacy HTML admin tool
       .idc     ; deny IIS legacy database query files
       .inc     ; deny include files
       .ini     ; deny configuration files
       .ldb     ; deny Microsoft Access Record-Locking Information files
       .log     ; deny log files
       .pol     ; deny policy files
       .printer ; deny Internet Printing Services
       .sav     ; deny backup registry files
       .shtm    ; deny IIS Server Side Includes
       .shtml   ; deny IIS Server Side Includes
       .stm     ; deny IIS Server Side Includes
       .tmp     ; deny temporary files
    5. [DenyUrlSequences] 구역에서 다음 값을 설정합니다.
      [DenyUrlSequences]
       ..        ; deny directory traversals
       ./        ; deny trailing dot on a directory name
       \         ; deny backslashes in URL
       :         ; deny alternate stream access
       %         ; deny escaping after normalization
       &         ; deny multiple CGI processes to run on a single request
       /fpdb/    ; deny browse access to FrontPage database files
       /_private ; deny FrontPage private files (often form results)
       /_vti_pvt ; deny FrontPage Web configuration files
       /_vti_cnf ; deny FrontPage metadata files
       /_vti_txt ; deny FrontPage text catalogs and indices
       /_vti_log ; deny FrontPage authoring log files
    6. 이러한 설정은 [DenyVerbs] 및 [AllowExtensions] 구역을 사용하지 않기 때문에 본 문서에서는 이러한 구역에 대한 설정을 포함하지 않습니다. 구성 파일의 이러한 구역에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
      307608 INFO: IIS에서 URLScan 사용
  6. 파일을 저장한 다음 메모장을 끝냅니다.

URLScan 우선 순위 변경(옵션)

IIS에서 URLScan 도구의 기본 우선 순위는 높습니다. 우선 순위가 높기 때문에 URLScan을 호출하기 전에 작업을 수행해야 하는 다른 ISAPI(Internet Server Application Programming Interface) 필터를 방해할 수 있습니다. FrontPage Server Extensions(Fpexedll.dll) ISAPI 필터가 그러한 필터 중 하나입니다. 이 절의 정보는 Fpexedll.dll ISAPI 필터 다음에 URLScan을 로드하도록 구성하는 방법을 설명하지만 다른 ISAPI 필터와 함께 URLScan을 구성하도록 이 절차를 쉽게 적용할 수 있습니다. 자세한 내용은 사용 중인 ISAPI 필터의 설명서를 참조하십시오.

참고 아래의 단계를 완료하려면 URLScan을 낮은 우선 순위 필터로 로드하도록 Urlscan.ini 파일에서 "AllowLateScanning=1" 설정을 올바르게 해야 합니다. 이렇게 하려면 이 문서의 "기본 URLScan 구성 파일 수정" 절에 나와 있는 단계를 수행합니다.
  1. 인터넷 서비스 관리자를 시작합니다. 이렇게 하려면 사용 중인 IIS 버전에 해당하는 단계를 수행합니다.
    • IIS 4.0:
      1. Windows에서 시작을 누르고, 프로그램을 가리킨 다음 Windows NT 4.0 Option Pack을 누릅니다.
      2. Microsoft Internet Information Server를 가리킨 다음 인터넷 서비스 관리자를 누릅니다.
    • IIS 5.0:
      1. Windows에서 시작을 누르고, 프로그램을 가리킨 다음 관리 도구를 누릅니다.
      2. 인터넷 서비스 관리자를 누릅니다.
    • IIS 5.1:
      1. Windows에서 시작을 누른 다음 제어판을 누릅니다.
      2. 관리 도구를 두 번 누릅니다.
      3. 인터넷 정보 서비스를 두 번 누릅니다.
  2. 서버 이름을 마우스 오른쪽 단추로 누른 다음 등록 정보를 누릅니다.
  3. 마스터 등록 정보(IIS 4.0) 또는 마스터 속성(IIS 5.0, IIS 5.1)에서 WWW 서비스 옵션을 선택한 다음 편집을 누릅니다.
  4. ISAPI 필터 탭을 누릅니다.
  5. UrlScan을 누른 다음 아래를 눌러 UrlScanFpexedll.dll 아래로 이동합니다.
  6. 확인을 누릅니다.
  7. 확인을 다시 누릅니다.

IIS를 다시 시작하여 URLScan 업데이트

IIS가 시작되면 URLScan이 메모리로 로드되고 Urlscan.ini 파일의 설정을 읽습니다. 따라서 새 구성 설정을 적용하려면 IIS를 다시 시작해야 합니다. 이렇게 하려면 사용 중인 IIS 버전에 해당하는 단계를 수행합니다.
  • IIS 4.0:
    1. 명령 프롬프트에서 다음 명령을 입력합니다.
      NET STOP"IIS Admin Service" /Y
    2. 중지될 때 여러 종속 서비스가 표시되는 경우 나중에 이러한 서비스를 다시 시작할 수 있도록 이름을 적어 둡니다.
    3. 다음과 같은 메시지가 나타나면
      IIS Admin Service 서비스를 잘 멈추었습니다.
      이름별로 각 IIS 서비스를 다시 시작합니다. 이렇게 하려면 명령 프롬프트에서 다음 명령을 입력하고 각 줄 끝에서 Enter 키를 누릅니다.
      NET START"World Wide Web Publishing Service"
      NET START"Simple Mail Transfer Protocol (SMTP)"
      NET START"FTP Publishing Service"
    4. 명령 프롬프트를 끝냅니다.
  • IIS 5.0:
    1. 내 컴퓨터를 마우스 오른쪽 단추로 누른 다음 IIS 다시 시작을 누릅니다.
    2. Your Computer에서 인터넷 서비스를 다시 시작합니다.를 누릅니다.
    3. 확인을 누릅니다.
  • IIS 5.1:
    1. 내 컴퓨터를 마우스 오른쪽 단추로 누르고 모든 작업을 가리킨 다음 IIS 다시 시작을 누릅니다.
    2. Your Computer에서 인터넷 서비스를 다시 시작합니다.를 누릅니다.
    3. 확인을 누릅니다.
IIS 서비스를 다시 시작하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
185382 Inetinfo 프로세스를 수동으로 중지하거나 시작하는 방법
236166 NET STOP 및 NET START 명령을 사용하여 IIS 서비스가 레지스트리를 다시 읽도록 한다
202013 Iisreset.exe를 위한 Internet Information Services 5.0 명령줄 구문

문제 해결

  • 이 문서의 "기본 URLScan 구성 수정" 절에 나와 있는 설정은 Urlscan.ini 파일에 있는 [Options] 구역에서 "EnableLogging=1" 설정을 지정합니다. 이렇게 설정하면 URLScan이 모든 URLScan 동작에 대해 로깅을 수행할 수 있습니다. 이 로그 파일은 Urlscan.dll 파일과 같은 폴더에 저장됩니다. URLScan이 설정되어 있는 동안 FrontPage 또는 다른 IIS 기능에 문제가 발생하는 경우 거부되는 요청에 대한 내용을 보려면 로그 파일에서 최신 항목을 검토합니다.
  • Urlscan.ini 파일을 추가로 변경하면 기존 Urlscan.ini 파일에 대해 Urlscan.001, Urlscan.002 등의 이름으로 복사본을 만들어 변경 내용을 보관합니다. 이렇게 하면 새 보안 구성을 구현할 때 성공한 구성을 잃지 않습니다.
  • URLScan에 대한 변경 사항이 적용되지 않는 경우 절차를 반복하고 IIS 서비스를 다시 시작합니다. 그래도 변경 사항이 적용되지 않으면 웹 서버를 다시 시작하십시오.

참조

URLScan 도구를 설치하고 구성하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
307608 INFO: IIS에서 URLScan 사용
309508 XCCC: Exchange 환경의 IIS 잠금 및 URLscan 구성
307976 FP: FrontPage를 URLScan과 함께 사용하면 오류 메시지가 나타난다




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 825538 - 마지막 검토: 2014년 2월 27일 목요일 - 수정: 1.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Office FrontPage 2003
  • Microsoft FrontPage 2002 Server Extensions
  • Microsoft SharePoint Team Services
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
키워드:?
kbnosurvey kbarchive kbhowtomaster KB825538

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com