본문 바로가기

Windows media 서비스 Windows Media 서비스를 사용하면 스트리밍 오디오 및 비디오 같은 Windows Media 콘텐츠를 인트라넷이나 인터넷을 통해 관리, 전달 및 보관할 수 있음. 1. Windows Media 서비스 구성 요소 설치[프로그램 추가/제거] - [구성요소 추크/제거] - [Windows Media 서비스] 체크 2. 스트리밍 서비스를 위한 게시 지점 설정[관리도구] - [Windows Media 서비스] 기본 세팅인 게시 지점 - <기본값>(주문형) 을 이용하면 서버 mms://serverIP/filename 의 경로로 이용가능.[원본] 탭에서 컨텐츠 경로 지정 가능. 3. 스트리밍 서비스 연결 허용세팅을 완료한 후 [새 연결 허용] 으로 해당 게시 지점을 가동. 4. 포트 확인netstat -an ..
[보안] NetBIOS / SMB 1. NetBIOS(Network Basic Input/Output System) 비활성화 (Port 137 / 138 / 139)DDoS (Distributed Denial of Service) / 호스트 열거(host enumeration) 방지할 수 있음.근거리 통신망 내에서 다른 컴퓨터와의 공유가 필요없다면 제거.[장치관리자] - [보기 : 숨김 장치 표시] - [비 플러그 앤 플레이 드라이버] - [NetBios over Tcpip] 제거2. SMB(Server Message Block) 비활성화 (Port 139 / 445)윈도우 환경에 사용되는 파일/인쇄기 공유 프로토콜로써 필요없다면 비활성화[로컬 영역 연결] - [속성] - [Microsoft 네트워크용 파일 및 프린터 공유] 체크 해제
[보안] 로그온 로그 1. 계정 잠금 정책 변경[관리도구] - [로컬 보안 설정] - [계정 정책] - [계정 잠금 정책]- 로그온 시도가 옳지 않을 경우 계정 잠금 설정2. 시스템 실행 명령어 권한 설정%systemroot%\explorer %systemroot%\system32\cmd.exe : 파일 선택 - [속성] - [보안] - Administrator 를 제외하고 나머지 계정 삭제3. 로그인 로그 기록[관리도구] - [로컬 보안 설정] - [로컬 정책] - [감사 정책] - [계정 로그온 이벤트 감사] - [속성] - [성공,실패] 체크[관리도구] - [이벤트 뷰어] - [보안] 로그 목록에서 로그 확인4. IIS 로그파일 위치 변경 및 권한 적용기본 저장 디렉토리 %systemroot%\system32\LogFi..
[보안] 사용자 계정관리 1. 기본 계정명 변경[로컬 보안 정책] - [로컬 정책] - [보안 옵션]Administrator 계정 이름 바꾸기Guest 계정 이름 바꾸기2. Guest 및 익명 계정 비활성화[로컬 보안 정책] - [로컬 정책] - [보안 옵션]Guest 계정 상태 - 사용 안 함IIS 설치시 기본으로 생성되는 IUSR_(NetBIOS명) 계정 비활성화.대체할 사용자 계정 생성하여 웹 어플리케이션 별로 익명사용자 계정 변경 (로그 분석에도 용이)[웹사이트] - [속성] - [디렉터리 보안] - [인증 및 액세스 제어] - 익명 사용자 변경3. 사용하지 않는 계정 제거서버에서 사용되지 않는 계정들은 무차별 대입 공격(brute force)이나 사전 공격(dictionary attack)에 취약하므로 제거계정관리는 최..
IIS + JSP 연동 JDK + TOMCAT 설치1. JDK 다운로드 및 설치- http://java.sun.com/javase/downloads/index.jsp- JDK는 편할대로 설치 (난, C:\Java\jdk...)- JRE는 기본 경로로 설치2. Path 설정 (JAVA_HOME, PATH, CLASSPATH)- [내컴퓨터 등록정보] - [고급] - [환경변수]- JAVA_HOME 으로 JDK설치한 디렉토리 설정 (난, C:\Java\jdk...)- PATH 앞에 JDK bin 디렉토리 추가 (난, ;%JAVA_HOME%\bin;)- CLASSPATH 로 현재 디렉토리 설정 ( .; )3. TOMCAT 설치- http://tomcat.apache.org/- 다운받고 원하는 폴더에 설치 (난, C:\tomcat)- ..
IIS + PHP 연동 PHP 설치1. php 다운로드- http://www.php.net/downloads.php (.zip .msi 아무거나)- 설치 된 디렉토리의 php5ts.dll 파일 -> C:\WINDOWS\system32 폴더에 복사- php.ini-dist 파일은 php.ini 파일로 이름 변경 후 C:\WINDOWS 폴더에 복사IIS + PHP 연동1. 응용 프로그램 확장- IIS 관리의 [웹사이트 등록정보] - [응용프로그램 구성] - [매핑]에 .php 확장자 추가 - 동사제한 : GET, HEAD, POST- 실행파일은 php 압축풀은 디렉토리의 php5isapi.dll로 연결2. 웹서비스 확장 추가 (PHP - php5isapi.dll)3. IIs 다시시작
FTP 설정 FTP 설정 / 사용자 계정 생성1. FTP 계정만들기- [관리도구] - [컴퓨터관리] - [로컬 사용자 및 그룹] - [사용자 추가]- c:\home\localuser\username\www 로 사용자 디렉토리 생성- localuser\username 형식의 디렉토리를 구성하지 않으면 FTP 접속시 다음의 오류를 만나게 된다.( 530 User cannot log in, home directory inaccessible. )2. FTP 새로 만들기- iis 관리에서 FTP 사이트를 새로 만들고 사용자 격리 모드로 설정 3. FTP 접속- FTP 홈디렉토리를 c:\home 으로 잡아주면 해당 사용자의 \www 디렉토리로 접속된다.
IIS + ASP + ASP.NET 구축 IIS + FTP설치1. Windows 구성 요소 마법사 - FTP : 응용 프로그램 서버 -> 인터넷 정보 서비스(IIS) -> FTP(File Transfer Protocol) 설치 ( FTP 서버가 동작하는지 실행 창에서 확인 : telnet localhost 21 )- IIS : 응용 프로그램 서버 -> 인터넷 정보 서비스(IIS) -> World Wide Web 서비스 설치- .net : 응용 프로그램 서버 -> ASP.NET 설치IIS 세팅1. 가상 디렉토리 생성(웹공유)- inetmgr 명령으로 IIS관리 콘솔창 열고 가상 디렉토리 생성2. asp, asp.net은 IIs 관리의 웹 서비스 확장에서 [허용]해주면 바로 사용 가능- [허용] 안해주면 .asp .net 당근 사용못함3. 익명 사..