현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

IIS에 대 한 최소 NTFS 권한 및 사용자 권한을 설정 하는 방법을 5.x 또는 IIS 6.0

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

271071
이 문서에서는 전용된 인터넷 정보 서비스 (IIS) 5.0, IIS 5.1 또는 IIS 6.0 웹 서버에 필요한 최소 사용 권한을 설정 하는 방법을 설명 합니다.
이 문서에 대 한 제한
경고 이 문서의 HTML 정적 콘텐츠 또는 단순 Active Server Pages (ASP) 콘텐츠 서비스의 기본 IIS 기능을 사용 하는 전용된 웹 서버에만 유효 합니다. 이 문서에서 설명 하는 사용 권한 요구 사항을 IIS 5를 실행 하는 전용된 웹 서버에 대 한 기본 권한을 관련 됩니다.x 또는 IIS 6.0. 이 문서는 고려 하지 않습니다. 다른 Microsoft 및 타사 제품 하는 다른 사용 권한이 필요할 수 있습니다. 특정 보안 요구 사항에 대 한 서버 및 응용 프로그램 설명서를 검토할 수 있습니다. 하는 것이 좋습니다 있습니다 관련된 문서 검토 웹 서버 역할에 적용 됩니다.
프로덕션 환경에서 사용 권한 구성 하기 전에 테스트 단계
프로덕션 웹 서버에서 사용 권한을 변경 하기 전에 다음 단계를 수행 하는 것이 좋습니다.
  1. 실행 IIS 잠금 도구의 최신 버전. 다음 프로그램 및 서비스는이 문서에서 설명한 사용 권한을 부여한 후 서버 보안을 테스트 하는 데 사용 된 테스트 도구 모음의 일부로 설치 된.
    • 인덱스 서비스
    • 터미널 서비스
    • 스크립트 디버거
    • IIS
      • 공용 파일
      • 설명서
      • FrontPage Server Extensions 2000
      • 인터넷 서비스 관리자 (HTML)
      • WWW
      • FTP
  2. 다음 기능 테스트를 수행 합니다.
    • 하이퍼텍스트 문서 (HTML)
    • Active Server Pages (ASP)
    • 연결, 편집, andsaving, 잠금 도구를 사용 하는 동안 FPSE 사용 하는 경우 FrontPage Server Extensions
    • 보안 소켓 레이어 (SSL) 연결
소유권과 사용 권한을 관리자와 시스템
이렇게 하려면, 다음과 같이 하십시오.
  1. Windows 탐색기를 엽니다. 이렇게 하려면시작프로그램Windows 탐색기를 클릭 합니다.
  2. 내 컴퓨터를 확장 합니다.
  3. 시스템 드라이브 (일반적으로 이것이 C 드라이브)를 마우스 오른쪽 단추로 클릭 한 다음 속성을 클릭 합니다.
  4. 보안 탭을 클릭 하 고 LocalDisk에 대 한 액세스 제어 설정 대화 상자를 열려면고급 클릭 합니다.
  5. 소유자 탭을 클릭 하 고 andthen 인하위 컨테이너 및 개체 소유자 바꾸기 확인란을 선택 하려면 클릭 하십시오 적용을 클릭 합니다.

    다음 errormessage를 받을 경우 계속을 클릭 합니다.
    보안 정보 to%systemdrive%\Pagefile.sys를 적용 하는 오류 hasoccurred
  6. 다음과 같은 오류 메시지가 나타나면를 누릅니다.
    없는 권한을 디렉터리 볼륨 정보-%systemdrive%\System의 readthe 내용 하는 즉 디렉터리 권한 바꾸기-모든 권한 모든 권한 교체 grantingyou 됩니다
  7. 대화 상자를 닫으려면 확인 클릭 합니다.
  8. 추가클릭 합니다.
  9. 다음 사용자를 추가 하 고 FullControl NTFS 권한을 부여.
    • 관리자
    • 시스템
    • 만든 소유자
  10. 이러한 NTFS 권한을 추가한 후고급allchild 개체의 사용 권한 재설정 및 상속 가능한 사용 권한 전파 허용 확인란을 선택 하려면 클릭 한 다음 적용을 클릭 합니다.
  11. 다음과 같은 오류 메시지가 나타나면계속을 클릭 합니다.
    오류 %systemdrive%\Pagefile.sys applyingsecurity 정보에
  12. NTFS 사용 권한을 다시 설정한 후확인을 클릭 합니다.
  13. Everyone 그룹을 클릭 하 고제거, 확인을 클릭 합니다.
  14. %Systemdrive%\ProgramFiles\Common 파일 폴더의 속성을 열고 보안 탭을 클릭 합니다.익명 액세스에 사용 되는 계정을 추가 합니다. 기본적으로 이것은 theIUSR_<MachineName> 계정. 사용자 그룹을 추가 합니다. 다음을 선택 하십시오 thatonly 확인:<b00> </b00> </MachineName>
    • 읽기 & 실행
    • 폴더 내용
    • 읽기
  15. YourWeb 내용을 포함 하는 루트 디렉터리에 대 한 속성을 엽니다. 기본적으로 %systemdrive%\Inetpub\Wwwroot 폴더입니다.해당 IUSR_ 추가 보안 탭을 클릭<MachineName>계정 및 사용자 그룹을 확인 한 후 확인 된 다음 areselected만:<b00> </b00> </MachineName>
    • 읽기 & 실행
    • 폴더 내용
    • 읽기
  16. 쓰기 NTFS 권한 forInetpub\FTProot 또는 FTP 사이트 또는 사이트에 대 한 디렉터리 경로 부여할 step15를 반복 합니다.

    참고 부여 하는 permissionsto 쓰기 NTFS 사용 하 여 FTP 서비스에서 사용 하는 디렉터리를 포함 하 여 모든 디렉터리에서 익명 계정을 하는 것은 좋지 않습니다. 이 cancause 불필요 한 데이터를 웹 서버에 업로드할 수 있습니다.
시스템 디렉터리에서 상속 해제
이렇게 하려면, 다음과 같이 하십시오.
  1. %Systemroot%\System32 폴더에서 다음을 제외한 allfolders 선택:
    • Inetsrv
    • Certsrv (있을 경우)
    • COM
  2. 나머지 폴더를 마우스 오른쪽 단추로 클릭 하 고속성, 보안탭을 클릭 합니다.
  3. Inheritablepermissions 허용 확인란의 선택을 취소 하 고 복사누른 다음확인을 클릭 합니다.
  4. % Systemroot % 폴더의 모든 폴더 exceptthe 다음을 선택 합니다.
    • 어셈블리 (있을 경우)
    • 다운로드 한 프로그램 파일
    • 도움말
    • Microsoft.NET (있을 경우)
    • 오프 라인 웹 페이지
    • System32
    • 작업
    • Temp
  5. 나머지 폴더를 마우스 오른쪽 단추로 클릭 하 고속성, 보안탭을 클릭 합니다.
  6. Inheritablepermissions 허용 확인란의 선택을 취소 하 고 복사누른 다음확인을 클릭 합니다.
  7. 다음 사용 권한이 적용 됩니다.
    1. % Systemroot % 폴더에 대 한 속성을 열고, 보안 탭, 추가 IUSR_<MachineName> </MachineName> IWAM_<MachineName> </MachineName> 계정, 사용자 그룹 및 다음 다음만 선택 되었는지 확인 합니다.
      • 읽기 & 실행
      • 폴더 내용
      • 읽기
    2. 열기 %systemroot%\Temp 폴더의 속성을 선택 하면 IUSR_<MachineName> </MachineName> 계정 (이 계정은 이미 있으면 Winnt 폴더에서 상속) 수정 확인란을 선택 하려면 다음을 클릭 하 고. 에 대해이 단계를 반복 하는 IWAM_<MachineName> </MachineName> 계정 및 사용자 그룹입니다.
    3. FrontPage 서버 확장 클라이언트 FrontPage 나 Microsoft Visual InterDev 사용 중인 같은 %systemdrive%\Inetpub\Wwwroot 폴더의 속성을 열고, Authenticated Users 그룹을 선택, 다음을 선택한 다음 확인을 누릅니다.
      • 수정
      • 읽기 & 실행
      • 폴더 내용
      • 읽기
      • 쓰기
NTFS 사용 권한
다음 표는 "시스템 디렉터리에서 상속 해제" 절의 단계를 수행할 때 적용 되는 사용 권한입니다. 이 표는 참조용 으로만 사용 합니다.

다음 표의 사용 권한을 적용 하려면 다음과이 같이 하십시오.
  1. Windows 탐색기를 엽니다. 이렇게시작, 프로그램,보조 프로그램및 다음 WindowsExplorer를 클릭 합니다.
  2. 내 컴퓨터를 확장 합니다.
  3. % Systemroot %마우스 오른쪽 단추로 클릭 하 고속성을 클릭 합니다.
  4. 보안 탭을 클릭 한 다음고급을 클릭 합니다.
  5. 사용 권한및 설정을 적용 대상 목록에서 적절 한 선택을 두 번 클릭 합니다.
참고"적용 대상" 열에서 기본 "이 폴더, 하위 폴더 및 파일"는 의미
디렉터리Users\Groups사용 권한에 적용
%systemroot%\ (c:\winnt)관리자모든 권한기본
시스템모든 권한 기본
사용자가읽기, 실행기본
%systemroot%\system32관리자모든 권한 기본
시스템모든 권한기본
사용자가읽기, 실행기본
%systemroot%\system32\inetsrv관리자모든 권한기본
시스템모든 권한 기본
사용자가읽기, 실행기본
Inetpub\adminscripts 관리자모든 권한기본
Inetpub\urlscan (있는 경우) 관리자모든 권한기본
시스템모든 권한기본
%systemroot%\system32\inetsrv\metaback관리자모든 권한기본
시스템모든 권한기본
%systemroot%\help\iishelp\common관리자모든 권한 이 폴더 및 파일
시스템모든 권한이 폴더 및 파일
IWAM_<Machinename></Machinename>읽기, 실행이 폴더 및 파일
네트워크모든 권한이 폴더 및 파일
서비스이 폴더 및 파일
사용자가읽기, 실행이 폴더 및 파일
Inetpub\wwwroot (또는 콘텐츠 디렉터리)관리자모든 권한이 폴더 및 파일
시스템모든 권한이 폴더 및 파일
IWAM_<MachineName></MachineName>읽기, 실행이 폴더 및 파일
서비스읽기, 실행이 폴더 및 파일
네트워크읽기, 실행이 폴더 및 파일
선택 사항 * *:사용자가읽기, 실행이 폴더 및 파일

참고 FrontPage Server Extensions를 사용 하는 인증 된 사용자 또는 사용자 그룹 변경 NTFS 사용 권한을 만들 수, 이름 바꾸기, 쓰기 또는 개발자가 FrontPage 형식 Visual InterDev 6.0 또는 FrontPage 2002와 같은 클라이언트에서 할 수 있는 기능을 제공 되어 있어야 합니다.
레지스트리에서 사용 권한 부여
  1. 시작, 실행을 형식 regedt32를 누른 다음 확인을 클릭 합니다. 2000 사용 권한 inWindows 변경 수 수 없습니다 때문에 레지스트리 편집기를 사용 하지 마십시오.
  2. 레지스트리 편집기에서 찾은HKEY_LOCAL_MACHINE을 선택 합니다.
  3. 시스템확장CurrentControlSet확장 한 다음서비스를 확장.
  4. IISADMIN 키,보안 을 클릭 (또는 ALT + s) 한 다음사용 권한 을 선택 (또는 p).
  5. 이 개체에 전파할 수 상속 가능한 permissionsfrom 부모 허용 확인란의 선택을 취소 하 고복사클릭 한 다음 모든 사용자를 제거 를 제외 하 고를 누릅니다.
    • 관리자 (읽기 및 모든 권한 허용)
    • 시스템 (읽기 및 모든 권한 허용)
  6. 확인을 클릭 합니다.
  7. MSFTPSVC키에 대해 단계를 반복 합니다.
  8. W3SVC 키를 선택 하 고보안사용 권한을 클릭 합니다.
  9. 이 개체에 전파할 수 상속 가능한 permissionsfrom 부모 허용 확인란의 선택을 취소 하 고을 제외 하 고allentries 제거.
    • 관리자 (읽기 및 모든 권한 허용)
    • 시스템 (읽기 및 모든 권한 허용)
    • 네트워크 (읽기)
    • 서비스 (읽기)
    • IWAM_<MachineName> (읽기)</MachineName>
  10. 확인을 클릭 합니다.

레지스트리

다음 표에서 "레지스트리에서 권한 부여" 섹션의 단계를 수행할 때 적용 되는 사용 권한을 보여 줍니다. 이 표는 참조용 으로만 사용 합니다.

참고 약어 HKLM HKEY_LOCAL_MACHINE을 나타냅니다.
위치Users\Groups사용 권한
HKLM\System\CurrentControlSet\Services\IISAdmin관리자모든 권한
시스템모든 권한
HKLM\System\CurrentControlSet\Services\MsFtpSvc관리자모든 권한
시스템모든 권한
HKLM\System\CurrentControlSet\Services\w3svc관리자모든 권한
시스템모든 권한
IWAM_<MachineName></MachineName>읽기
로컬 보안 정책에서 권한 부여
  1. 시작설정누른 다음 제어판을클릭 합니다.
  2. 관리 도구두 번 andthen 로컬 보안 정책을 두 번 클릭 합니다.
  3. 로컬 보안 설정 대화 상자에서 로컬 정책차례로 확장 하 고 RightsAssignment 사용자를클릭 합니다.
  4. 해당 정책을 수정 합니다.
    1. 정책을 두 번 클릭 합니다.
    2. 선택한 모든 사용자에 대해 제거 를 클릭 합니다 테이블에 나열 되지 않습니다 .
    3. 나열 되지 않은 모든 사용자를 추가 합니다. 이렇게 하려면 추가클릭 하 고 사용자 또는 그룹 선택 대화 상자에서 사용자를 선택 합니다.
Note 도메인 컨트롤러 정책은 로컬 정책 보다 우선 합니다 때문에 해야 하 실제 정책 설정이로컬 정책 설정과일치 하는지 확인 합니다.

정책

다음 표에서 "로컬 보안 정책에서 권한 부여" 섹션의 단계를 수행할 때 적용 되는 사용 권한을 보여 줍니다.
정책사용자가
로컬로 로그온관리자
IUSR_<MachineName> (익명)</MachineName>
사용자 (인증 필요)
네트워크에서이 컴퓨터 액세스관리자
ASPNet (.NET Framework)
IUSR_<MachineName> (익명)</MachineName>
IWAM_<MachineName></MachineName>
사용자가
일괄 작업으로 로그온ASPNet
네트워크
IUSR_<MachineName></MachineName>
IWAM_<MachineName></MachineName>
서비스
서비스로 로그온ASPNet
네트워크
트래버스 확인 통과관리자
IUSR_<MachineName> (익명)</MachineName>
사용자 (기본, 통합, 다이제스트)
IWAM_<MachineName></MachineName>
참조
Windows 2000의 기본 NTFS 사용 권한을 복원 하는 방법에 대 한 자세한 내용은 Microsoft 기술 자료에 있는 다음 문서 번호를 클릭 합니다.
266118 Windows 2000의 기본 NTFS 사용 권한을 복원 하는 방법
260985 CDONTS를 사용 하는 데 필요한 최소 NTFS 사용 권한
324068 특정 개체에 대 한 IIS 권한을 설정 하는 방법
815153 ASP.NET 응용 프로그램의 보안을 위해 NTFS 파일 권한을 구성 하는 방법

IIS 6.0에 대 한 필요한 사용 권한에 대 한 자세한 내용은 Microsoft 기술 자료의 다음 문서 번호를 클릭 합니다.
812614 기본 사용 권한 및 IIS 6.0에 대 한 사용자 권한
추가 정보
서버 역할 또는 응용 프로그램에
이 문서는 다음 서버 역할 또는 응용 프로그램의 특정 보안 요구 사항 중 하나를 해결 하지 못합니다.
  • Windows 2000 도메인 컨트롤러
  • Microsoft Exchange 5.5 또는 Exchange 2000 OutlookWeb 됩니다
  • Microsoft 소규모 비즈니스 서버 2000
  • Microsoft SharePoint Portal 또는 Team Services
  • Microsoft Commerce Server 2000 또는 Microsoft Commerce Server2002
  • Microsoft BizTalk Server 2000 또는 Microsoft BizTalk Server2002
  • Microsoft 콘텐츠 관리 서버 2000 또는 MicrosoftContent 관리 서버 2002
  • Microsoft Application Center 2000
  • 추가 사용 권한을 사용 하는 타사 응용 프로그램
iis 5 NTFS 권한 사용 권한 보안 인터넷 정보 서비스 보안 잠금 정책 템플릿

경고: 이 문서는 자동 번역되었습니다

속성

문서 ID: 271071 - 마지막 검토: 04/25/2014 03:07:00 - 수정: 1.0

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services 5.1
  • Microsoft Internet Information Services 6.0
  • kbhowtomaster kbhowto kbpending kbprb kbquadranttechsupp kbconsumer kbmt KB271071 KbMtko
피드백