본문 바로가기

Windows media 서비스 Windows Media 서비스를 사용하면 스트리밍 오디오 및 비디오 같은 Windows Media 콘텐츠를 인트라넷이나 인터넷을 통해 관리, 전달 및 보관할 수 있음. 1. Windows Media 서비스 구성 요소 설치 [프로그램 추가/제거] - [구성요소 추크/제거] - [Windows Media 서비스] 체크 2. 스트리밍 서비스를 위한 게시 지점 설정 [관리도구] - [Windows Media 서비스] 기본 세팅인 게시 지점 - (주문형) 을 이용하면 서버 mms://serverIP/filename 의 경로로 이용가능. [원본] 탭에서 컨텐츠 경로 지정 가능. 3. 스트리밍 서비스 연결 허용 세팅을 완료한 후 [새 연결 허용] 으로 해당 게시 지점을 가동. 4. 포트 확인 netstat -an ..
[보안] NetBIOS / SMB 1. NetBIOS(Network Basic Input/Output System) 비활성화 (Port 137 / 138 / 139) DDoS (Distributed Denial of Service) / 호스트 열거(host enumeration) 방지할 수 있음. 근거리 통신망 내에서 다른 컴퓨터와의 공유가 필요없다면 제거. [장치관리자] - [보기 : 숨김 장치 표시] - [비 플러그 앤 플레이 드라이버] - [NetBios over Tcpip] 제거 2. SMB(Server Message Block) 비활성화 (Port 139 / 445) 윈도우 환경에 사용되는 파일/인쇄기 공유 프로토콜로써 필요없다면 비활성화 [로컬 영역 연결] - [속성] - [Microsoft 네트워크용 파일 및 프린터 공유] ..
[보안] 로그온 로그 1. 계정 잠금 정책 변경 [관리도구] - [로컬 보안 설정] - [계정 정책] - [계정 잠금 정책] - 로그온 시도가 옳지 않을 경우 계정 잠금 설정 2. 시스템 실행 명령어 권한 설정 %systemroot%\explorer %systemroot%\system32\cmd.exe : 파일 선택 - [속성] - [보안] - Administrator 를 제외하고 나머지 계정 삭제 3. 로그인 로그 기록 [관리도구] - [로컬 보안 설정] - [로컬 정책] - [감사 정책] - [계정 로그온 이벤트 감사] - [속성] - [성공,실패] 체크 [관리도구] - [이벤트 뷰어] - [보안] 로그 목록에서 로그 확인 4. IIS 로그파일 위치 변경 및 권한 적용 기본 저장 디렉토리 %systemroot%\syste..
[보안] 사용자 계정관리 1. 기본 계정명 변경 [로컬 보안 정책] - [로컬 정책] - [보안 옵션] Administrator 계정 이름 바꾸기 Guest 계정 이름 바꾸기 2. Guest 및 익명 계정 비활성화 [로컬 보안 정책] - [로컬 정책] - [보안 옵션] Guest 계정 상태 - 사용 안 함 IIS 설치시 기본으로 생성되는 IUSR_(NetBIOS명) 계정 비활성화. 대체할 사용자 계정 생성하여 웹 어플리케이션 별로 익명사용자 계정 변경 (로그 분석에도 용이) [웹사이트] - [속성] - [디렉터리 보안] - [인증 및 액세스 제어] - 익명 사용자 변경 3. 사용하지 않는 계정 제거 서버에서 사용되지 않는 계정들은 무차별 대입 공격(brute force)이나 사전 공격(dictionary attack)에 취약하므..
IIS + JSP 연동 JDK + TOMCAT 설치 1. JDK 다운로드 및 설치 - http://java.sun.com/javase/downloads/index.jsp - JDK는 편할대로 설치 (난, C:\Java\jdk...) - JRE는 기본 경로로 설치 2. Path 설정 (JAVA_HOME, PATH, CLASSPATH) - [내컴퓨터 등록정보] - [고급] - [환경변수] - JAVA_HOME 으로 JDK설치한 디렉토리 설정 (난, C:\Java\jdk...) - PATH 앞에 JDK bin 디렉토리 추가 (난, ;%JAVA_HOME%\bin;) - CLASSPATH 로 현재 디렉토리 설정 ( .; ) 3. TOMCAT 설치 - http://tomcat.apache.org/ - 다운받고 원하는 폴더에 설치 (난, ..
IIS + PHP 연동 PHP 설치 1. php 다운로드 - http://www.php.net/downloads.php (.zip .msi 아무거나) - 설치 된 디렉토리의 php5ts.dll 파일 -> C:\WINDOWS\system32 폴더에 복사 - php.ini-dist 파일은 php.ini 파일로 이름 변경 후 C:\WINDOWS 폴더에 복사 IIS + PHP 연동 1. 응용 프로그램 확장 - IIS 관리의 [웹사이트 등록정보] - [응용프로그램 구성] - [매핑]에 .php 확장자 추가 - 동사제한 : GET, HEAD, POST - 실행파일은 php 압축풀은 디렉토리의 php5isapi.dll로 연결 2. 웹서비스 확장 추가 (PHP - php5isapi.dll) 3. IIs 다시시작
FTP 설정 FTP 설정 / 사용자 계정 생성 1. FTP 계정만들기 - [관리도구] - [컴퓨터관리] - [로컬 사용자 및 그룹] - [사용자 추가] - c:\home\localuser\username\www 로 사용자 디렉토리 생성 - localuser\username 형식의 디렉토리를 구성하지 않으면 FTP 접속시 다음의 오류를 만나게 된다. ( 530 User cannot log in, home directory inaccessible. ) 2. FTP 새로 만들기 - iis 관리에서 FTP 사이트를 새로 만들고 사용자 격리 모드로 설정 3. FTP 접속 - FTP 홈디렉토리를 c:\home 으로 잡아주면 해당 사용자의 \www 디렉토리로 접속된다.
IIS + ASP + ASP.NET 구축 IIS + FTP설치 1. Windows 구성 요소 마법사 - FTP : 응용 프로그램 서버 -> 인터넷 정보 서비스(IIS) -> FTP(File Transfer Protocol) 설치 ( FTP 서버가 동작하는지 실행 창에서 확인 : telnet localhost 21 ) - IIS : 응용 프로그램 서버 -> 인터넷 정보 서비스(IIS) -> World Wide Web 서비스 설치 - .net : 응용 프로그램 서버 -> ASP.NET 설치 IIS 세팅 1. 가상 디렉토리 생성(웹공유) - inetmgr 명령으로 IIS관리 콘솔창 열고 가상 디렉토리 생성 2. asp, asp.net은 IIs 관리의 웹 서비스 확장에서 [허용]해주면 바로 사용 가능 - [허용] 안해주면 .asp .net 당근 사용못..