[Windows] 윈도우즈 서버 취약점 점검 W-28 [2.22 FTP 접근 제어 설정]
Nowhere 와 Now here 의 차이

IT/ㄴ Windows Vulnerabilities

[Windows] 윈도우즈 서버 취약점 점검 W-28 [2.22 FTP 접근 제어 설정]

TIENE 2023. 8. 9. 08:18
반응형

KISA 한국인터넷진흥원 21-03-31 기준

 

KISA 한국인터넷진흥원

 

www.kisa.or.kr


출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.221


■ Windows NT(IIS 4.0), 2000(IIS 5.0), 2003(IIS 6.0) 

1) 인터넷 정보 서비스(IIS) 관리> FTP 사이트> 속성> [디렉토리 보안] 탭에서 “액세스 거부” 선택 후 접근 가능 IP 주소 추가 (만약 개별 FTP 사이트에 적용할 경우 해당 사이트에만 설정이 적용되고, 기본 설정은 적용 받지 않음)

 

■ Windows 2008(IIS 7.0), 2012(IIS 8.0), 2016(IIS 10.0), 2019(IIS 10.0) 

1) 제어판> 관리도구> 인터넷 정보 서비스(IIS) 관리> 해당 FTP 사이트> FTP IPv4 주소 및 도메인 제한

 

2) [작업]의 허용 항목 추가에서 FTP 접속을 허용할 IP 입력

3) [작업] 의 기능 설정 편집에서 지정되지 않은 클라이언트에 대한 액세스를 거부 선택

[참고]

액세스 허가: 모든 액세스를 허용 후 액세스를 거부할 컴퓨터, 그룹, 도메인 추가

액세스 거부: 모든 액세스를 거부 후 액세스를 허용할 컴퓨터, 그룹, 도메인 추가

 


반응형