R O O T + A D M I N I S T R A T O R

환경

OS :  Windows Server 2008 Standard SP2 x64

R2버전이 아니기 때문에 기본 패키지에 저장된 FTP는 IIS 6버전으로 제공된다.

패시브 모드 이용시 데이터 포트 지정과 방화벽 설정 그리고 보안상 FTP 7버전으로 패치 후에 

진행하기로함.

먼저 아래와 같이 역활 서비스에서 FTP게시 서비스는 선택하지 않고 관리 서비스 선택하고 설치

이제 http://www.iis.net/downloads/microsoft/ftp 링크에서 FTP를 다운로드 하자.

해당 페이지 아래부분에 바로 7.5 버전 다운로드 링크도 있고 WebPI(Web Platform Installer)를 

이용하여 설치해도 된다.

설치가 완료되면 IIS 메뉴가 들어가서 FTP 사이트를 추가.

FTP_test라는 계정은 생성이 되어 있어야 한다.

이제 FTP_test 계정의 보안설정을 추가해 준다.

사이트 목록에 FTP사이트가 추가된것이 보일것이다.

메뉴중 FTP Authentication -> Custom Providers -> IisManagerAuth 를 체크하고 확인

FTP Authorization Rules -> Add Allow Rule -> Specified users 에서 FTP_test(계정명) 추가 -> Read,Write 체크 -> 확인

FTP Firewall Support -> Data Channel Port Range: -> 50001-50100 (필자는 해당 포트를 이용하기로 함) -> 적용

만약 여기서 기입이 안될 경우 방화벽에서 FTP(21)포트를 추가를 먼저해야 한다.

만약 21번 포트가 아닌 다른 포트를 이용할때도 마찬가지로 방화벽에서 추가를 해줘야 한다.

FTP서비스에서 사용하느 데이터 포트를 방화벽에 추가

사용자 지정 선택

모든 프로그램 선택 후 서비스의 사용자 지정 선택

FTP서비스를 찾아서 선택해준다.

여기서 특정 IP를 지정해 줄수 있다. 딱히 IP지정할 필요가 없다면 모든 IP를 선택

설정이 끝났다면 FTP 연결 테스트를 진행해 보고 

데이터포트가 안열려서 디렉토리 목록조회 Timeout 에러가 날 경우 서비스 재시작 후에 다시 테스트.

일전에 한번 Windows 2003에서 "원일을 알 수 없는 문제 때문에 Windows에서 Windows방화벽 설정을 열 수 없습니다" 라는 오류를 다룬적이 있었는데,

이 해결책으로 1.타 Windows 2003서버에서 SharedAccess.reg을 가져와서 등록 2. MS 서포트 사이트에 있는 레지스트리 파일을 생성하여 등록 을 올린적이 있었다.(1번 추천)

하지만 레지스트리 "등록시에 레지스트리를 액세스하는 동안 오류가 발생했습니다." 라는 에러가 뜨기고 하고

로컬 보안정책(secpol.msc) 파일 자체가 사라졌다거나 "IPsec 정책 저장소 컨테이너를 열지 못했습니다. 다음 오류가 발생했습니다." 라는 오류가 뜨는 경우가 있다.

위 경우 백이면 백.. 서버가 뚫린게 맞고 좀더 악질적으로 서버를 들쑤신게 되겠다.

먼저 방화벽부터 살려보자.

레지스트리 편집기를 띄우고 아래 경로로 이동해 보자.

경로 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

하위 목록이 싹다 지워져 있거나 할 것이다.

먼저 이곳에 레지스트리를 가져오지 못한다는 것은 "권한"이 문제가 된다.

레지스트리 편집기 메뉴 중에서 편집 - 사용 권한으로 들어가 보자.

사용권한이 텅 비어있을것이다.

최상단의 HKEY_LOCAL_MACHINE으로 가서 권한을 수정해 주자.

Administrators(그룹) - 모든권한

CREATOR OWNER(그룹)

Power Users(그룹) - 읽기

SYSTEM(그룹) - 모든권한

Users(그룹) - 읽기

권한이 상속되고 난후엔 SharedAccess.reg파일을 등록시키면 오류없이 등록이 된다.

로컬보안정책은 secpol.msc 자체가 사라진 경우 마찬가지로 2003서버에서 가져오자.(%WINDOWS\system32\에 위치시킴)

다름으로 레지스트리 편집기를 열어 아래 경로로 이동하자.

경로 : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local

위키를 모두 지우려고 하면 에러가 난다. 마찬가지로 권한을 살펴본후에 administrators그룹에 모든 권한을 주고 삭제를 진행하자.

삭제가 완료되면 아래 명령어로 새 로컬 정책 저장소를 재구성한다.

cmd창에서 regsvr32 polstore.dll (파일은 %WINDOWS\systme32에 위치)

등록후에 secpol.msc 실행하면 정상적으로 실행이 된다.