Windows 로컬 계정을 사용하여 FTP 서비스의 계정으로 사용하기 찜찜해 하는 분들을 위해 IIS 관리자 계정을 사용한 FTP 접속 방법을 소개합니다. 명령어를 사용해 권한 부여를 해 IIS 관리자 계정을 사용하는 방법보다는 UI 관리 툴 안에서 할 수 있는 방법을 찾았고, 그 답을 올립니다.
우선, FTP 서비스를 설치합니다. IIS 역할 서비스에 FTP 서비스를 설치했다면 인터넷 정보 서비스 관리자를 실행합니다.
1. 인터넷 정보 서비스 관리자 실행 후 [연결]창에서 서버의 이름을 클릭하여 서버 기본 정보창에서 IIS 관리자 사용자를 등록합니다.
2. [IIS 관리자 사용자]를 클릭한 후 [작업]창에서 사용자 추가를 선택합니다.
3. IIS 관리자 계정의 ID와 PW를 입력합니다.
4. IIS 관리자 사용자에 입력한 계정이 등록되었나 확인합니다.
5. 다시 서버 홈을 클릭한 후 [관리 서비스]를 클릭합니다.
6. 관리 서비스에서 [ Windows 자격 증명 또는 IIS 관리자 자격 증명 ]을 선택하고 적용합니다.
7. [연결]창에서 새롭게 만든 FTP 사이트를 선택한 후 [FTP 인증]을 클릭한다.
8. FTP 인증창에서 [작업]창의 사용자 지정 공급자를 클릭. FTP 인증은 사용자가 FTP 사이트에 접속할 때 사용하는 인증 방식을 결정한다.
기본 인증은 Windows 로컬 계정을 사용한 인증 방법으로 사용자가 Windows 로컬 계정에서 유효한 사용자 이름과 암호를 제공해야 콘텐츠에 액세스 할 수 있게 한다. 이 인증 방법은 모든 브라우저에서 지원되며 방화벽과 프록시 서버에서 작동합니다. 기본 인증에는 약한 암호화를 사용하여 암호가 네트워크를 통해 전송된다는 단점이 있습니다. 따라서 클라이언트와 서버 간의 연결이 안전함을 확인한 경우에만 기본 인증을 사용해야 한다.
익명 인증은 제한된 콘텐츠를 익명으로 액세스 할 수 있다. 익명 인증에 접속하는 계정은 anonymous 계정을 뜻한다. 여기에 추가적으로 IIS 관리자 인증 방식을 추가하는 것이다.
9. IISManagerAuth 인증 방법을 체크한 후 확인을 클릭
10. FTP 인증에 IISManagerAuth 인증이 추가되고 상태가 '사용' 임을 확인한다.
11. [FTP 권한 부여 규칙]을 클릭하여 들어간 후 [허용규칙 추가]를 선택하여 사용자를 추가한다.
12. 위의 사항까지 진행한 후 FTP로 사이트에 접속하면 다음과 같은 오류 메시지를 출력한다. 이는 NETWORK SERVICE 시스템 계정에 해당 설정파일을 읽는 권한이 없기 때문에 발생하는 문제이다. CMD(명령줄)로 권한을 부여하는 방법도 있는데 다음과 같다.
> ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\administration.config" /Grant "Network Service":R
> ICACLS "%SystemDrive%\Windows\System32\inetsrv\config\redirection.config" /Grant "Network Service":R
하지만, 명령줄 사용이 싫다면 UI를 사용하여 권한을 부여하는 방법도 있다.
13. 권한 설정 파일이 있는 폴더('C:\Windows\System32\inetsrc\config') 까지 접근한 후 폴더에서 마우스 우클릭을 실행하여 속성창에 들어간다.
14. 기본 설정에는 'NETWORK SERVICE' 그룹이 폴더에 계정에 없다. 'NETWORK SERVICE' 계정을 추가해야 한다. [보안]탭에서 [추가]버튼을 클릭한 후 [사용자 또는 그룹 선택]창에서 [고급]을 선택한다. 그 후 [지금찾기]를 선택하여 로컬 시스템의 'NETWORK SERVICE' 그룹을 찾아 추가한다.
15. 'NETWORK SERVICE' 그룹의 계정의 권한은 폴더 내용 보기와 읽기 권한만 있으면 된다.
16. [적용]을 클릭하면 다음과 같이 보안 경고 창이 뜨는데 예를 선택하여 계속 진행한다.
17. 예를 선택하여 진행하면 'schema' 폴더에서 보안 적용 오류가 발생하는 데 '계속'을 선택하여 진행한다.
18. 'NETWORL SERVICE' 계정에 권한까지 부여한 후 FTP 서버에 접속하면 다음과 같은 오류를 출력한다. 계정을 확인할 수가 없다는 데 FTP 사이트에 IIS 관리자 계정을 등록하지 않아서 발생한다. FTP 사이트에 IIS 관리자 계정을 등록한다.
19. 다시 [인터넷 정보 서비스 관리자]을 실행한 후 생성한 FTP 사이트를 클릭한 후 홈 페이지에서 [IIS 관리자 권한]을 선택한다.
20. IIS 관리자 권한에서 [사용자 허용]을 클릭한다.
21. 사용자 허용에서 [IIS 관리자]를 선택한 후 [선택]버튼을 클릭한다. 그럼 미리 IIS 관리자에 등록한 사용자 리스트가 출력되는데 허용할 계정을 선택하여 등록한다.
22. 허용한 계정을 확인한 후 다시 FTP 사이트에 접속하면 접속이 되는 것을 확인할 수 있다.
Windows 로컬 계정을 IIS FTP 사이트에서 사용하지 않기 위해 고생하시는 분들. 이제 쉽게 해결하셨으면 좋겟습니다.
만약, FTP 서비스에 접속할 때 '530 connection refused unknown IP Address'라고 출력된다면 FTP 사이트 디렉토리 보안 정책으로 IP 차단이 설정되어 있는 것이다. 이 때는 [FTP 사이트 - 등록정보 - 디렉토리 보안 - 액세스 거부 - 추가 - 접속을 허용하고자 하는 클라이언트 IP를 등록] 한다.
'운영체제 관리 > 윈도우(Windows)' 카테고리의 다른 글
| 리소스 관리 - 윈도우 운영체제의 장치 독립적 작동 개념(디바이스 드라이버) (0) | 2011.11.14 |
|---|---|
| 리소스 관리 - 컴퓨터 관리 컨트롤 패널(윈도우7) (0) | 2011.11.14 |
| IIS - IIS 7.5에 FTP 서버 구축하기(Windows 2008 R2) (0) | 2011.01.08 |
| IIS - IIS 7.5 개요와 설치 방법(Windows 2008 R2) (0) | 2011.01.08 |
| IIS - FTP서버 설치하여 이용하기(윈도우XP) (0) | 2011.01.08 |