서비스 거부 공격 완화
서비스 거부 공격으로부터 BizTalk 서버 및 서비스를 보호하려면 다음의 완화 기술을 사용하는 것이 좋습니다. 작업 환경에 적합한 완화 기술을 결정해야 합니다.
수신 포트에서 인증 필요 속성을 사용합니다. 기본적으로 BizTalk는 알 수 없거나 해결되지 않은 파티(게스트)에서 온 경우에도 받은 모든 메시지를 MessageBox 데이터베이스에 보냅니다. 공격자가 MessageBox 데이터베이스를 BizTalk Server 및 홍수(채우기)하기 위해 많은 수의 메시지를 보내는 가능성을 완화하기 위해 수신 포트의 인증 필수 속성을 사용하여 BizTalk Server 알고 있는 당사자로부터 받은 메시지만 받을 수 있습니다. 알 수 없는 파티에서 보낸 메시지는 삭제하거나 일시 중단하도록 선택할 수 있습니다. 인증 필수 속성에 대한 자세한 내용은 메시지 보낸 사람 인증을 참조하세요. 인증 필수 속성 외에도 방화벽 포트 필터링 또는 IP 주소 차단과 같은 외부 메커니즘을 사용하여 서비스 거부 공격으로부터 보호하는 것이 좋습니다.
BizTalk에서 받을 수 있는 메시지의 크기를 제한합니다. 예를 들어 SOAP 수신 어댑터를 사용하는 경우 httpRuntime> 요소의 maxRequestLength 특성을 <허용 가능한 크기로 설정하여 매우 큰 메시지 크기를 받지 못할 수 있습니다. <httpRuntime> 요소는 드라이브>:\Windows 디렉터리>\Microsoft.NET\Framework\<vX.X.XXXXX\CONFIG 디렉터리에 있는 < Machine.config 파일에 정의됩니다. httpRuntime> 요소에 대한 <자세한 내용은 의 Microsoft MSDN 웹 사이트를 참조하세요https://go.microsoft.com/fwlink/?LinkId=60948.
수신 위치에 대해 강력한 DACL을 사용합니다. 수신 위치의 드롭 위치에 강력한 DACL(임의 액세스 제어 목록)을 사용하는 것이 좋습니다. 예를 들어 파일 수신 위치에서 메시지를 선택하는 디렉터리에 강력한 DACL을 사용하여 권한이 있는 사용자만 이 위치에 메시지를 놓을 수 있도록 해야 합니다.
IPSec을 사용합니다. 하드웨어 또는 소프트웨어 방화벽을 사용하지 않는 경우에는 IPSec(인터넷 프로토콜 보안)을 사용하여 BizTalk Server가 서버 간에 전송하는 메시지와 데이터를 보호합니다. IPSec에 대한 자세한 내용은 IPSec 기술 참조를 참조하세요.
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기