Creative Commons License

Microsoft .NET

닷넷!시작하기
닷넷! Ver 2.0~
닷넷!스킬업
웹개발
윈폼개발
실용모듈개발
Tip & Tech
하루 한 문법

Microsoft .NET 개발자들을 위한 공간입니다. 기초강의에서 부터 고급 기술 정보 및 팁등을 다루도록 하겠습니다.

.

웹개발

이제 웹 기반 응용개발 지식은 거의 필수적으로 요구되는 시대입니다. 구체적인 웹 사이트 개발은 아니더라도 거시적인 웹 기반 서비스에 대한 지식 배양을 위해 할 것이 참 많네요 ^^

IIS 보안구성 Tool (IIS LockDown)

작성자 : 박종명
최초 작성일 : 2008-06-18 (수요일)
최종 수정일 : 2008-06-18 (수요일)
조회 수 : 3399

서버에서 기본적으로 제공되고 있는 기능들 불필요한 기능을 해제함으로써, 침입자들의 공격범위를 줄이고 바이러스등에
대한  해결 패치를 제공해주는 IIS 보안 관리 프로그램

IIS 설치시 많은 기능들 서비스에 필요한 구성요소만 설치되어야 한다.
그러나 현실은 지식 또는 관리마인드의 부재등으로 기본설치 그대로를 사용하는 경우가 많다

이런 IIS 개방된 서버 구조는 해커들의 Code Red 같은 각종 웹서버 공격이나 해킹등에 노출될 우려가 다분하다.
하지만 이런 개방된 구조 상당수는 실제 서비스에 필요하지 않은 기능들이다.
따라서 이들 기능을 사용하지 않으면 잠재적인 보안 위험에 일부 대처 있다.

Microsoft IIS Lockdown Tool 이런 목적을 위해 IIS 다양한 기능 해킹에 노출될 있는 기능들을 간단한 마법사 형태의 선택을 통해
필요없는 기능을 사용하지 않게 해주는 일종의 IIS 설정 프로그램이다.

다운로드 : http://www.microsoft.com/downloads/details.aspx?FamilyID=dde9efc0-bb30-47eb-9a61-fd755d23cdec&DisplayLang=en
참고사이트 : http://support.microsoft.com/default.aspx?scid=kb;en-us;Q325864

주의사항>
이 툴은 IIS 웹 서버의 하위 서비스나 그 환경설정 내용이 변경되어 적용되므로 주의가 필요하다.
물론 적용 후 롤백할 수 있는 기능이 제공된다
하지만 그렇다고 하더라도 적용 후에 일부 서비스가 정상 동작하지 않을 수 있는 가능성을 배제할 수는 없다.
따라서 실제 사용중인 웹 서버에 바로 적용하기 전에 테스트 서버로 동일한 환경을 구성한 뒤에 정상적으로 서비스가 되는지
테스트한 후에 사용하는 것을 권장한다
 
 
* URLScan 이 설치된 웹서버의 ISAPI 필터 등록 현황

IIS LockDown Tool 2.1 은 URLScan 을 포함한다.
URLScan은 ISAPI 필터로서 특정 HTTP 요청을 블록킹하여 서버를 보호한다.

설치 디렉터리 : C:\WINDOWS\system32\inetsrv\urlscan
urlscan.ini 설정 파일에서 필터링 환경을 설정한다.
[AllowVerbs], [DenyVerbs] : 메서드 허용/차단 항목 설정
[AllowExtensions] , [DenyExtensions] : 확장자 허용/차단 항목 설정
[DenyUrlSequences] : 서버의 경로 탐색 거부 항목 설정

urlscan.030706.log 형태의 로그가 남는다




이름
비밀번호
홈페이지
GO <- 왼쪽의 문자를 오른쪽 박스에 똑같이 입력해 주세요