Windows Server 2003에서 IIS 웹 사이트 인증을 구성 하는 방법

이 문서의 Microsoft Windows 2000 버전을 참조 하십시오.
310344 .

요약

Windows Server 2003에서 Microsoft 인터넷 정보 서비스 (IIS) 웹 사이트 인증을 구성 하는 방법을 설명 합니다. 웹 사이트, 사이트 또는 사이트의 폴더에 포함 된 특정 문서 폴더에 액세스할 수 있도록 사용자를 인증 하도록 IIS를 구성할 수 있습니다. 사이트, 폴더 및 사람들을 볼 수 없는 문서의 보안 수준을 강화 하기 위해 IIS에서 인증을 사용할 수 있습니다.

Iis에서 인증이 웹 서버는 인터넷을 통해 승인 된 사용자가 액세스할 수 있어야 하지만 익명 또는 공용 액세스에 대 한 리소스는 아닙니다 때. 액세스 제어 인증을 필요로 하는 웹 사이트 응용 프로그램의 예로 Microsoft Outlook Web Access (OWA)와 Microsoft 터미널 서비스 고급 클라이언트를 들 수 있습니다.

IIS에서 인증을 구성 하는 방법

  1. IIS 관리자를 시작 하거나 IIS 스냅인을 엽니다.
  2. Server_name, 여기서 Server_name 은 서버 이름, 확장 하 고 웹 사이트를 확장 합니다.
  3. 콘솔 트리에서 웹 사이트, 가상 디렉터리 또는 인증을 구성 하려면 원하는 파일을 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
  4. 적절 하 게, 디렉터리 보안 또는 파일 보안 탭을 클릭 한 다음 익명 액세스 및 인증 제어 편집을 클릭 합니다.
  5. 메서드를 사용 하 여 원하는 인증 방법 옆에 있는 확인란을 선택 하려면 클릭 한 다음 확인을 누릅니다.

    기본값으로 설정 된 인증 방법은 익명 액세스Windows 통합 인증됩니다.
    • 익명 액세스: 인증 된 사용자 자격 증명이 없는 사이트에 액세스 하는 데 필요한 익명 액세스 켜져 있습니다. 이 옵션은 보안이 필요 없는 정보에 공용으로 액세스 권한을 부여 하려는 경우에 가장 적합 합니다. 사용자가 웹 사이트에 연결 하려고 하는 경우 IIS IUSER_컴퓨터 이름 계정에 연결을 할당 위치
      컴퓨터 이름은 IIS를 실행 하는 서버의 이름입니다. 기본적으로컴퓨터 이름 IUSER_ 계정은 Guests 그룹의 구성원입니다. 이 그룹에는 공용 사용자가 사용할 수 있는 콘텐츠 유형 및 액세스 수준을 지정 하는 NTFS 파일 시스템 권한을 적용 하는 보안 제한이 있습니다. 익명 액세스에 사용 된 Windows 계정을 편집 하려면 익명 액세스 상자에서 찾아보기 를 클릭 합니다.

      중요: 익명 액세스를 설정 하면 IIS 항상 먼저 익명 인증을 사용 하 여 추가 인증 방법을 설정 하는 경우에 사용자를 인증 하려고 합니다.
    • Windows 통합 인증: NTLM 또는 Windows NT 챌린지/응답 인증했음이 Kerberos 티켓을 네트워크를 통해 사용자 인증 정보를 보내는 방법과 높은 수준의 보안을 제공 합니다. Windows 통합 인증은 Kerberos 버전 5 및 NTLM 인증을 사용합니다. 클라이언트는이 메서드를 사용 하려면 Microsoft Internet Explorer 2.0 이상을 사용 해야 합니다. 또한 Windows 통합 인증은 HTTP 프록시 연결을 통해 지원 되지 않습니다. 이 방법은 가장 둘 다 사용자와 웹 서버 컴퓨터가 동일한 도메인에는 장소와 관리자 수 있도록 모든 사용자가 Internet Explorer 2.0를 사용 하는 인트라넷 또는 그 이상입니다.

      참고: 여러 인증 옵션이 선택 되 면 IIS는 먼저 가장 안전한 방법을 시도한 하려고 하 고 작동 사용 가능한 인증 프로토콜 목록을 아래로 상호 인증 프로토콜이 클라이언트와 서버 모두에서 지원 될 때까지.
    • Windows 도메인 서버의 다이제스트 인증: 다이제스트 인증은 사용자 ID와 암호가 필요 합니다. 보통 수준의 보안을 제공 하 고 공용 네트워크에서 정보 보안에 대 한 액세스 권한을 부여할 때 사용할 수 있습니다. 이 방법은 기본 인증과 동일한 기능을 제공합니다. 그러나이 메서드는 MD5 해시 또는 메시지 다이제스트를 원래 사용자 이름과 암호를 해독할 수 없는 해시에서 네트워크를 통해 사용자 자격 증명을 전송 합니다. 클라이언트는이 메서드를 사용 하려면 Microsoft Internet Explorer 5.0 이상을 사용 해야 합니다.

      다이제스트 인증을 설정한 경우 영역 상자에 영역 이름을 입력 합니다.
    • 기본 인증 (암호를 일반 텍스트로 보냄): 기본 인증 사용자 ID와 암호를 요구 하 고 낮은 수준의 보안을 제공 합니다. 사용자 자격 증명이 네트워크를 통해 일반 텍스트로 전송 됩니다. 이 형식은 암호가 거의 모든 프로토콜 분석기에서 읽혀지기 때문에 낮은 수준의 보안을 제공 합니다. 그러나 가장 많은 수의 웹 클라이언트와 호환 됩니다. 이 옵션은 거의 없거나 필요한 개인 정보에 대 한 액세스 권한을 부여 하려는 경우에 가장 적합 합니다.


      기본 인증을 설정한 경우 기본 도메인 상자에 사용할 도메인 이름을 입력 합니다. 또한 필요에 따라 영역 상자에 값을 입력할 수 있습니다.
    • Microsoft.NET Passport 인증:.NET Passport 인증은 단일 로그인 보안을 인터넷 상의 다양 한 서비스에 대 한 액세스를 제공 합니다. 이 옵션을 선택 하면 IIS에 대 한 요청은 쿼리 문자열이 나 쿠키에 유효한.NET Passport 자격 증명을 포함 되어야 합니다. IIS는.NET Passport 자격 증명을 검색 하지 못하면,.NET Passport 로그온 페이지로 요청이 리디렉션됩니다.

      참고: 이 옵션을 선택 하면 모든 다른 인증 방법을 사용할 수 없는 (흐리게 표시 됨).
  6. 또 다른 인증 형식은 사용자 자격 증명이 아닌 호스트 요청을 기반으로 합니다. 원본 IP 주소, 원본 네트워크 ID 또는 원본 도메인 이름에 따라 액세스를 제한할 수 있습니다. 이러한 유형의 인증을 구성 하려면 다음과이 같이 하십시오.
    1. IP 주소 및 도메인 이름 제한에서 편집을 클릭 합니다.
    2. 다음 중 하나를 수행합니다.
      • 액세스를 거부 하려면 액세스 허가클릭 한 다음 추가클릭 합니다. 대해 액세스 거부 대화 상자에서 표시 되는 옵션을 누른 다음 확인을 지정 합니다.

        컴퓨터, 컴퓨터 또는 지정 된 도메인 그룹 목록에 추가 됩니다.
      • 액세스를 허가 하려면 액세스 거부클릭 한 다음 추가클릭 합니다. 대해 액세스 허가 대화 상자에서 표시 되는 원하는 옵션을 선택 하 고 확인을 클릭 합니다.

        컴퓨터, 컴퓨터 또는 선택한 도메인의 그룹 목록에 추가 됩니다.
    3. 확인을 클릭합니다.
  7. 확인클릭 하 고 IIS 관리자를 종료 하거나 IIS 스냅인을 닫습니다.

문제 해결

  • 기존 사이트에 대 한 변경 내용을 적용할지 묻는 메시지가 수 있습니다. 다른 콘텐트에 적용 된 인증 변경 내용을 원하면 자식 노드 목록에서 콘텐츠를 클릭 한 다음 확인을 누릅니다. 어떠한 자식 노드에 적용 된 변경 하지 않으려면 목록에서 아무것도 선택 하지 않으며 다음 확인을 클릭 합니다.
  • Iis에서는 웹 사이트, 디렉터리 또는 파일 수준에서 인증 옵션을 설정할 수 있습니다. 이 문서에서 설명한 같은 원칙이 각각에 적용 됩니다.
속성

문서 ID: 324274 - 마지막 검토: 2017. 2. 7. - 수정: 2

피드백