2011. 10. 7. 15:53

폴더 보안설정.


인터넷 게스트 계정에 보안 설정.

웹의 업로드 폴더에 쓰기 권한을 줄때  IUSR_computer 계정에 "모든권한" 을 주는 경우가 많이 있습니다.
이것은 웹에서 접속하는 게스트 계정에 실행권한까지 줄수 있는 것이기 때문에 보안에 매우 취약합니다.
(공격 툴등을 이용해서 스크립트를 서버내에서 실행하게 함.)

다음의 이미지대로 설정하면 최소한의 보안으로 많은 효과를 누릴수 있습니다.



1. 초기 설정시 보통 '수정'까지 권한을 주게 됩니다.
    -> 고급 탭을 클릭합니다.






2. 인터넷 게스트 계정을 선택후 '편집'을 클릭합니다.






3. 클릭시 아래 체크 박스 메뉴중 '폴더 트래버스 / 파일 실행' 에 체크가 되어 있을겁니다.
    '폴더 트래버스 / 파일 실행' 의 체크를 해지해주세요.
   -> 아래 그림은 체크를 해지한 상태입니다.







4. 3번 그림에서 체크 해지후 확인을 누르면 아래 그림과 같이 설정된 화면을 볼수가 있습니다.