[윈도우 보안] 서비스 관리 - FTP 접근 제어 설정
■ 대상 OS
- Windows NT, 2000, 2003, 2008
■ 취약점 개요
- 기본적인 FTP 서비스는 계정과 패스워드가 암호화되지 않은 채로 전송되어 간단한 Sniffer에 의해서도 스니핑이 가능하므로 FTP 서비스를 사용하지 않을 것을 권고.
- 만약 불가피하게 FTP 서비스를 이용해야 하는 경우 특정 IP 주소에 허가된 사용만이 접속할 수 있도록 접근제어 설정을 적용하여야 함.
■ 보안대책
- 양호 : 특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정을 적용한 경우
- 취약 : 특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정을 적용하지 않은 경우
※ 조치 시 마스터 속성과 모든 사이트에 적용함
■ 조치방법
- 특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정
■ 보안설정방법
◆ Windows NT, 2000, 2003, 2008
1. 인터넷 정보 서비스(IIS) 관리 -> FTP 사이트 -> 속성 -> [디렉토리 보안] 탭에서 "액세스 거부" 선택 후 접근가능 IP 주소 추가
(만약 개별 FTP 사이트에 적용할 경우 해당 사이트에만 설정이 적용되고, 기본 설정은 적용 받지 않음)
[참고] 액세스 허가 : 모든 액세스를 허용 후 액세스를 거부할 컴퓨터, 그룹, 도메인 추가
액세스 거부 : 모든 액세스를 거부 후 액세스를 허용할 컴퓨터, 그룹, 도메인 추가
※ IIS 7 이상 버전에서는 FTP 사이트를 별도로 생성하지 않고 기존 웹 사이트에 FTP 사이트를 바인딩 하여 사용함 (관리 도구 -> 인터넷 정보 서비스(IIS) 6.0 관리자에서 FTP 설정 가능)
■ 조치 시 영향
- 일반적으로 영향 없음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 윈도우 서버' 카테고리의 다른 글
| [윈도우 보안] 서비스 관리 - RDS(Remote Data Services) 제거 (0) | 2018.05.09 |
|---|---|
| [윈도우 보안] 서비스 관리 - DNS Zone Transfer 설정 (0) | 2018.05.08 |
| [윈도우 보안] 서비스 관리 - Anonymous FTP 금지 (2) | 2018.01.29 |
| [윈도우 보안] 서비스 관리 - FTP 디렉토리 접근권한 설정 (0) | 2018.01.22 |
| [윈도우 보안] 서비스 관리 - FTP 서비스 구동 점검 (0) | 2018.01.20 |
