반응형
KISA 한국인터넷진흥원 21-03-31 기준
KISA 한국인터넷진흥원
www.kisa.or.kr
■ Windows NT, 2000, 2003
1) 시작> 실행> SERVICES.MSC> IISADMIN> 속성> [일반] 탭에서 서비스 중지
2) %systemroot%\system32\inetsrv\MetaBase.xml 파일을 찾아 편집기로 OPEN
- AspMaxRequestEntityAllowed 값을 찾아 파일 업로드 용량을 최소 범위로 제한
- AspBufferingLimit 값을 찾아 파일 다운로드 용량을 최소 범위로 제한
3) 시작> 실행> SERVICES.MSC> IISADMIN> 속성> [일반] 탭에서 서비스 시작
■ Windows 2008, 2012, 2016, 2019
1) 등록된 웹 사이트의 루트 디렉터리 디렉토리에 있는 web.config 파일 내 아래 항목 추가
(web.config 파일이 없으면 사이트 홈 디렉토리에 새로 생성)
<configuration>
<system.webServer>
<security>
<requestFiltering>
<requestLimits maxAllowedContentLength="콘텐츠용량" />
</requestFiltering>
</security>
</system.webServer>
</configuration>
2) %systemroot% \system32 \inetsrv \config \applicationHost.config 파일 내 아래 항목 추가
<system.webServer>
<asp>
<limits bufferingLimit="파일다운로드용량" maxRequestEntityAllowed="파일업로드용량"/>
</asp>
</system.webServer>
반응형
'IT > ㄴ Windows Vulnerabilities' 카테고리의 다른 글
| [Windows] 윈도우즈 서버 취약점 점검 W-19 [2.13 IIS 가상 디렉토리 삭제] (0) | 2023.08.08 |
|---|---|
| [Windows] 윈도우즈 서버 취약점 점검 W-18 [2.12 IIS DB 연결 취약점 점검] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-16 [2.10 IIS 링크 사용금지] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-15 [2.9 웹 프로세스 권한 제한] (0) | 2023.08.08 |
| [Windows] 윈도우즈 서버 취약점 점검 W-14 [2.8 IIS 불필요한 파일 제거] (0) | 2023.08.08 |