IT의 신

IIS DB 연결 취약점 Global.asa 조치방법 - IIS 파일 이름 확장명 거부를 이용하면 됩니다. 제어판 > 모든 제어판 항목 > 관리도구 > IIS(인터넷 정보 서비스) 관리자 로 들어가면 트리 구조의 홈으로 들어가면 IIS 부분에 요청 필터링 이라고 있습니다. 거기서 우측에 보면 작업이라고 있고 파일 이름 확장명 허용, 파일 이름 확장명 거부가 있습니다. 또한 마우스 우클릭 해도 파일 이름 확장명 허용, 파일 이름 확장명 거부가 있으니 어느것이든 선택하면 됩니다. 파일 이름 확장명 거부를 예를들어 봅니다. 파일 이름 확장명 거부를 클릭하면 파일 이름 확장명 거부 팝업창이 뜹니다. 파일 이름 확장명 이라고 나오고 간단하게 텍스트 필드 1개가 있습니다. 여기서 확장명 거부를 원하는 확장명을 입력..

허가되지 않은 네트워크에서의 FTP 접속 차단 필요 특정 IP 주소에서만 FTP 서버에 접속하도록 접근제어 설정 참고로 윈도우서버 (Window Server) 2012 R2 환경 입니다. 제어판 > 모든 제어판 항목 > 관리도구 > IIS(인터넷 정보 서비스) 관리자 로 들어가서 해당 FTP 사이트의 첫번째 아이콘에 "FTP IP 주소 및 도메인" 이 보입니다. 이것을 더블클릭해서 들어가면 허용 항목 추가, 거부 항목 추가 가 있습니다. 이름에서 보다 시피 허용,거부 IP를 등록할 수 있습니다. 허용을 예를들어 보겠습니다. 우측 작업 부분에서 허용 항목 추가를 클릭해도 되고 마우스 우클릭해서 허용 항목 추가를 선택해도 됩니다. 허용 항목 추가를 클릭 하면 "허용 제한 규칙 추가" 팝업 창이 뜹니다. 특정..

IIS 파일 업로드 및 다운로드 제한 - IIS file upload download limit대량의 파일 업로드 및 다운로드로 인하여 서비스 불능상태가 발생할 수 있으므로 불필요한 업로드 및 다운로드의 용량을 제한하여야 함.또한, 대량의 파일 용량을 허용할 경우 웹 취약점으로 인하여 중요 정보가 대량으로 유출될 위험성이 있음. %systemroot%\system32\inetsrv\config\applicationHost.config 파일 내 아래 항목 추가 예를들어 2기가 (2Giga) 로 업로드 다운로드 제한을 걸고 싶다면