블로그 이미지
Rootrator
1개를 알면 모르는 10개가 튀어나온다..!

calendar

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

Notice

2016. 6. 21. 17:18 Windows

환경

OS :  Windows Server 2008 Standard SP2 x64


R2버전이 아니기 때문에 기본 패키지에 저장된 FTP는 IIS 6버전으로 제공된다.


패시브 모드 이용시 데이터 포트 지정과 방화벽 설정 그리고 보안상 FTP 7버전으로 패치 후에 


진행하기로함.





먼저 아래와 같이 역활 서비스에서 FTP게시 서비스는 선택하지 않고 관리 서비스 선택하고 설치



이제 http://www.iis.net/downloads/microsoft/ftp 링크에서 FTP를 다운로드 하자.


해당 페이지 아래부분에 바로 7.5 버전 다운로드 링크도 있고 WebPI(Web Platform Installer)를 


이용하여 설치해도 된다.




설치가 완료되면 IIS 메뉴가 들어가서 FTP 사이트를 추가.







FTP_test라는 계정은 생성이 되어 있어야 한다.



이제 FTP_test 계정의 보안설정을 추가해 준다.



사이트 목록에 FTP사이트가 추가된것이 보일것이다.



메뉴중 FTP Authentication -> Custom Providers -> IisManagerAuth 를 체크하고 확인




FTP Authorization Rules -> Add Allow Rule -> Specified users 에서 FTP_test(계정명) 추가 -> Read,Write 체크 -> 확인


FTP Firewall Support -> Data Channel Port Range: -> 50001-50100 (필자는 해당 포트를 이용하기로 함) -> 적용


만약 여기서 기입이 안될 경우 방화벽에서 FTP(21)포트를 추가를 먼저해야 한다.


만약 21번 포트가 아닌 다른 포트를 이용할때도 마찬가지로 방화벽에서 추가를 해줘야 한다.



FTP서비스에서 사용하느 데이터 포트를 방화벽에 추가



사용자 지정 선택


모든 프로그램 선택 후 서비스의 사용자 지정 선택


FTP서비스를 찾아서 선택해준다.




여기서 특정 IP를 지정해 줄수 있다. 딱히 IP지정할 필요가 없다면 모든 IP를 선택




설정이 끝났다면 FTP 연결 테스트를 진행해 보고 


데이터포트가 안열려서 디렉토리 목록조회 Timeout 에러가 날 경우 서비스 재시작 후에 다시 테스트.





반응형
posted by Rootrator
2013. 11. 13. 14:05 Windows

일전에 한번 Windows 2003에서 "원일을 알 수 없는 문제 때문에 Windows에서 Windows방화벽 설정을 열 수 없습니다" 라는 오류를 다룬적이 있었는데,


이 해결책으로 1.타 Windows 2003서버에서 SharedAccess.reg을 가져와서 등록 2. MS 서포트 사이트에 있는 레지스트리 파일을 생성하여 등록 을 올린적이 있었다.(1번 추천)


하지만 레지스트리 "등록시에 레지스트리를 액세스하는 동안 오류가 발생했습니다." 라는 에러가 뜨기고 하고


로컬 보안정책(secpol.msc) 파일 자체가 사라졌다거나 "IPsec 정책 저장소 컨테이너를 열지 못했습니다. 다음 오류가 발생했습니다." 라는 오류가 뜨는 경우가 있다.


위 경우 백이면 백.. 서버가 뚫린게 맞고 좀더 악질적으로 서버를 들쑤신게 되겠다.


먼저 방화벽부터 살려보자.


레지스트리 편집기를 띄우고 아래 경로로 이동해 보자.


경로 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess


하위 목록이 싹다 지워져 있거나 할 것이다.


먼저 이곳에 레지스트리를 가져오지 못한다는 것은 "권한"이 문제가 된다.



레지스트리 편집기 메뉴 중에서 편집 - 사용 권한으로 들어가 보자.


사용권한이 텅 비어있을것이다.


최상단의 HKEY_LOCAL_MACHINE으로 가서 권한을 수정해 주자.


Administrators(그룹) - 모든권한

CREATOR OWNER(그룹)

Power Users(그룹) - 읽기

SYSTEM(그룹) - 모든권한

Users(그룹) - 읽기


권한이 상속되고 난후엔 SharedAccess.reg파일을 등록시키면 오류없이 등록이 된다.



로컬보안정책은 secpol.msc 자체가 사라진 경우 마찬가지로 2003서버에서 가져오자.(%WINDOWS\system32\에 위치시킴)


다름으로 레지스트리 편집기를 열어 아래 경로로 이동하자.


경로 : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local


위키를 모두 지우려고 하면 에러가 난다. 마찬가지로 권한을 살펴본후에 administrators그룹에 모든 권한을 주고 삭제를 진행하자.


삭제가 완료되면 아래 명령어로 새 로컬 정책 저장소를 재구성한다.


cmd창에서 regsvr32 polstore.dll (파일은 %WINDOWS\systme32에 위치)


등록후에 secpol.msc 실행하면 정상적으로 실행이 된다.

반응형
posted by Rootrator
2012. 10. 31. 16:17 Windows

 

"원인을 알 수 없는 문제 때문에 Windows에서 Windows 방화벽 설정을 열 수 없습니다."

 

방화벽을 올리거나 설정을 보려고 하면 위같은 오류가 뜨면 서버가 뚫렸다고 보면 된다.

 

컴퓨터 관리 -> 서비스 및 응용 프로그램 에서 라우팅 및 원격 액세스가 있으면 100%라고 보면 된다.

서비스 목록을 보면 "Windows Firewall/Internet Connection Sharing (ICS)"가 없을 것이다

http://support.microsoft.com/kb/920074/ko
위 페이지에서 보면 SharedAccess.reg가 손상되었다고 나온다.

경로를 찾아가 보면 아무것도 없는것이 보일 것이다.

 

간단한 방법은 정상적으로 돌아가는 서버의 SharedAccess.reg를 내보내기 후에 파일을 옮겨서 등록하는 방법이 있다.(위 MS페이지에서 나온 방법으로는 해결이 안되었다.)

경로 : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

레지스트리 파일을 등록하고 재부팅을 하면 서비스항목에 방화벽이 올라와 있는 것이 보일것이다.

 

라우팅 및 원격 액세스를 중지 후 삭제 하고 방화벽을 올리면 문제없이 올라갈 것이다.

방화벽을 먼저 올릴 경우 "네트워크 주소 변환 구성 요소(Ipnat.sys)를 사용할 수 있는 다른 프로그램 또는 서비스가 실행되고 있기 때문에 Windows 방화벽을 실행할 수 없습니다." 라는 오류가 뜬다

복구가 된 후에 서비스 > Windows Firewall/Internet Connection Sharing (ICS) > 속성을 들어가 보면 아래와 같은 오류가 뜬다.

"구성 관리자: 지정한 장치 인스턴스 핸들이 현재 장치와 일치하지 않습니다."

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum 아래의 장치 목록이

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SHAREDACCESS와 다르기 때문이다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum를 삭제해 주면 자동으로 검색후 재생성 되므로 삭제해 주자.

 


 

반응형
posted by Rootrator
prev 1 next