반응형 IIS6 [IIS] IP 주소 및 도메인 제한 Why 웹 서버를 운영하는 경우 일반적으로 잘 알려진 DOS(Denial-of-Service) 공격, 취약점을 노린 권한 상승 공격, 스니핑 등의 외부 위험 요소에 노출될 수 있습니다. 우리는 이러한 공격으로부터 보호받기 위해 IIS 가 설치된 Windows Server 컴퓨터의 보안, 서버가 위치한 네트워크 인프라 환경, 그리고 IIS 보안 기능을 사용한 다양한 보안 정책을 수립하는 것이 필요합니다. Windows Server 2008 환경에서는 보안과 관련하여 IPsec, NAP(Network Access Protection), Active Directory Federation Services 등을 제공하며 앞으로 살펴볼 IIS 7의 향상된 보안 기능과 함께 사용하여 위험 요소로부터 보호할 수 있습니.. 2023. 10. 26. IIS 백업및 복구 서버 이전 시 IIS에 등록된 프로젝트들이 많다면 다시 재 등록해주기가 여간 번거로운 게 아니다. 이럴 때 백업 및 복구를 이용하도록 하자. 주의 복원 하려는 곳과 IIS 버전이 동일해야 오류가 없다. IIS(인터넷 정보 서비스) 관리자 창에서, 사이트가 정상 구성 되어 있음을 확인한다. 2. 관리자 : 명령 프롬포트 창에서 appcmd add backup 표시 이름 입력 cf) C:\Windows\System32\intersrv 폴더로 이동후 명령어를 입력해야 합니다. C:\Windows\System32\intersrv 3. IIS 백업 명령어 실행 후 C:\Windows\System32\intersrv 폴더 밑에 \backup\IIS 폴더가 생성되고 IIS 구성 파일이 백업됩니다. 백업 확인 관리자 .. 2022. 12. 26. IIS Webknight(공개용 웹방화벽) 설치 및 사용법 Webknight 란? 웹 나이트(Webknight)는 Aqtronix사에서 개발한 IIS 웹 서버에 설치할 수 있는 공개용 웹방화벽이다. 웹 나이트(Webknight)는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹 서버로 들어오는 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터에 룰을 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹 서버를 안전하게 지킬수 있다. 이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용으로 패턴 업데이트를 최소화하고 있다 이러한.. 2022. 8. 25. 윈도우 CMD 모드에서 무료 멀티 인증서 발급 CMD모드에서의-멀티인증서발급 인증서를 설치하려는 서버에 .net 프레임워크 4.5이상이 설치되어야 한다. 8번 서버 같은경우 서버의 OS버전이 윈도우 서버 2007이기 때문에 .net 프레임워크 4.5이상 버전이 설치가 안되어 진행이 불가하다. 테스트는 100번서버에서 해보았다. 이 버전은 let's Encrypt에서 제공하는 툴이며 완전 무료. 1.Let’s Encrypt 웹사이트 https://letsencrypt.org/ 2. 다운로드 https://github.com/PKISharp/win-acme/releases 3. 압축해제 (1) N (2) 3번 멀티인증서 선택 (3) IIS에 등록되 있는 도메인을 나열해 준다. 엔터를 치면 아래 도메인 모두 적용 되고 특정 도메인을 적용하고자 할 때는 I.. 2022. 8. 17. 이전 1 2 다음 반응형
