728x90
300x250

[Win2003] IIS 6 - FTP Passive 설정

FTP Passive 설정에 앞서 정규화 포트와 비정규화 포트에 대해서 알아보겠습니다.
정규화 포트는 21포트를 의미합니다. 정규화 포트는 Active Mode 대역이 20~21입니다.
비정규화 포트는 포트 단위의 연산을 통해 대역을 정하게 됩니다. (계산 과정 생략)
더불어 비정규화 포트는 21포트를 제외한 나머지 포트 대역을 의미합니다.
Passive Mode를 통해 FTP를 개방하는 방법에 대해서 글을 올려볼까 합니다.

1. Metabase 허용

IIS 6에서 Passive 모드를 사용하기 위해선 먼저 Metabase 파일을 허용해야 합니다.
참고) C:\Windows\System32\Inetsrv에 있는 MetaBase.XML 파일에 Metabase 설정 파일이 있습니다.




컴퓨터 관리에서 IIS를 클릭 후 환경설정을 실행합니다.



Metabase Edit 허용을 체크합니다.

2. Passive 포트 대역 설정

Passive 설정에는 IIS의 Adminscripts(Cscript) 를 이용하는 방법과 수동으로 하는 방법이 있습니다.
1번에서 언급한 Metabase.xml 파일을 수정하기를 이용하는 방법을 먼저 설명하겠습니다.



찾기에서 /LM/MSFTP를 검색합니다.
PassivePortRange에서 범위를 정하면 됩니다.

두번째 방법은 Adminscripts(Cscript)를 이용하는 방법입니다.



실행에서 cmd를 호출 후 Inetpub의 Adminscripts 폴더로 이동합니다.
>cd c:\inetpub\admin*
그리고 아래와 같이 입력합니다.
(포트 범위는 임의 대역을 사용할 수 있습니다. (단, 0<X<65535)
cscript.exe adsutil.vbs set /MSFTPSVC/PassivePortRange "5003-5111"

3. 방화벽 허용
포트 범위에 따른 방화벽을 허용해야 합니다.
윈도우 방화벽에 수동으로 입력하면 시간이 오래걸리므로 반복문을 호출하여 입력하겠습니다.
>FOR /L %I IN (5003,1,5111) DO netsh firewall add portopening TCP %I "Passive FTP"%I

참고) 방화벽 제거
>FOR /L %I IN (5003,1,5111) DO netsh firewall delete portopening TCP %I
portopening 방법과 allowedprogram 방법이 있습니다.
자세한 내용은 ?를 통해서 확인하시면 됩니다.

4. 격리시킨 계정의 폴더에 권한 설정



사용자계정의 위치 : 드라이브위치\격리된 폴더\LocalUser\사용자 계정
Everyone의 권한을 전체로 부여합니다.

5. FTP Publishing Service 재시작



FTP 서비스를 재시작합니다.

6. 상태 확인

FTP 프로그램을 이용하여 환경설정을 입력합니다.



설정 후 Passive Mode를 선택하시고 접속하시면 됩니다.

반응형
728x90
300x250

[Win2003] IIS 6 - ASP.NET CS0016 : Could not write to output file 에러 해결 방안

Compiler Error Message: CS0016: Could not write to output file ‘c:\WINDOWS\Microsoft.NET\Framework\버전\Temporary ASP.NET Files\myapp\xxxxx\xxxxx\App_GlobalResources.xxxxxxx.dll’ — ‘Access is denied.’

IIS6에 ASP.NET을 초기 설치 시 발생할 확률이 높은 오류입니다.
주로 컴파일러에 파일을 출력할 수 없을 때 발생하는 오류입니다.


1. 해결방안

32bit일 때 Framework 경로
C:\Windows\Microsoft.NET\Framework\버전\Temporary ASP.NET Files\
64bit일 때 Framework 경로
C:\Windows\Microsoft.NET\Framework64\버전\Temporary ASP.NET Files\

공통사항 임시 폴더
C:\Windows\Temp


Everyone과 Network Service의 권한을 전체 허용으로 해줍니다.
반응형
728x90
300x250

[Win2003] IIS 6 - ASP.NET 사용하기

Windows 2003에서 NET Framework의 ASP.NET을 사용하기 위해서는 별도로 환경설정을 설치를 해주어야 합니다.
먼저 IIS에서 ASP.NET을 사용하도록 허용한 뒤에 그것을 감지할 수 있는 환경설정 설치 프로그램을 통해 사용가능한 상태로 변경해주어야 합니다.

1. NET Framework ASP.NET의 Application 상태 허용



2. IIS WebSite의 Net Framework 버전을 선택하여 환경설정 하기



버전에 맞도록 설정한 내용을 통해 설치가 이루어집니다.
각 설정에 맞도록 별도의 디렉터리에 설치가 이루어집니다.

3. CMD(명령프롬프트)를 통한 환경설정 설치


C:\Windows\Microsoft.NET\Framework\버전\aspnet_regiis.exe -i

버전 별로 컴파일을 할 수 있으니 사용자의 환경에 맞게 찾아 컴파일하시면 됩니다.

반응형
728x90
300x250

[Win2003] IIS 6 - FTP 서버 사용자 격리하기.(Active Directory 사용하지 않음)

저 역시나 IIS를 사용해보았지만, GUI 인터페이스 환경에도 많은 면이 복잡하게 되어 있습니다.
저 또한 애간장을 녹였던 부분의 하나였던 IIS-FTP 서버 사용자 격리에 대해 글을 적게 되었습니다.


1. 사용자 폴더 구성


위에 그림은 D:\Public_html\LocalUser\{사용자}라는 경로에 진입한 모습입니다.
경로에 대해 해석해드리겠습니다.

Public_html : 루트 디렉토리
LocalUser : 사용자별 디렉토리
{사용자} : 사용자 디렉토리


 2. IIS에서 FTP 계정 만들기



FTP 사이트를 오른쪽 버튼 후 새로 만들기에서 FTP사이트를 클릭합니다.

다음을 클릭합니다.

설명을 입력합니다. 그리고 다음을 클릭합니다.

정적아이피에 대한 옵션과 포트를 설정 후 다음을 누릅니다.

격리된 사용자를 클릭 후 다음을 클릭합니다.

루트 Path를 입력합니다. 다음을 클릭합니다.

쓰기 권한을 선택 후 다음을 클릭합니다.

마침을 클릭합니다.


3. FTP 환경설정


방금 만든 FTP 계정을 선택 후 환경설정(Properties)을 클릭합니다.

Allow anonymous connections의 항목을 해제합니다.


필요한 옵션을 선택 후 OK(확인)을 누릅니다.


4. 사용자 계정 폴더와 같은 이름의 계정 만들기



컴퓨터 관리에서 사용자 계정 및 그룹에 들어갑니다.
사용자를 클릭합니다.

아래와 같이 마우스를 이동 후 오른쪽 버튼을 하면 메뉴 창이 열립니다.
새 계정을 클릭합니다.

예제에서는 사용자 계정 폴더 이름이 {사용자계정ID}이므로 아이디 또한 같으므로 {사용자계정ID}로 입력하였습니다.
각각 항목 설정 후 만들기를 클릭합니다.

만들기 후 취소 버튼을 누르면 아래와 같이 성공적으로 계정이 생성된 것을 확인할 수 있습니다.


5. FTP 접속 확인

시작에서 실행을 클릭 후 cmd를 입력합니다. 그리고 확인을 누릅니다.

ftp를 입력합니다.

'open 서버주소 포트' 이런 순으로 입력합니다.

아이디와 암호를 입력하면 접속하실 수 있습니다.
반응형

+ Recent posts