위임된 관리
IIS 관리자라고 하는 IIS 7 이상의 관리 사용자 인터페이스는 웹 서버를 관리하기 위한 보다 효율적인 도구를 제공합니다. IIS 및 ASP.NET 구성 설정을 지원합니다. 또한 웹 사이트를 호스트하거나 관리하는 사용자가 개발자 또는 콘텐츠 소유자에게 관리 제어를 위임하여 서버 관리자의 소유 비용과 관리 부담을 줄일 수 있습니다. HTTP를 통한 원격 연결을 지원하며 방화벽을 통해 사용할 수 있습니다.
IIS의 관리 기능에 대한 자세한 내용은 위임 관리를 참조하세요.
원격 위임을 사용하도록 설정하기 전에 사이트 소유자에게 위임할 기능과 속성을 고려해야 합니다.
다음 표에는 웹 서버에서 위임해야 하는 기능, 위임된 설정 및 이유의 샘플 집합이 나와 있습니다. 사용하는 공유 호스팅 환경에 따라 요구 사항을 충족하는 고유한 위임된 기능 집합을 개발해야 합니다.
참고
이러한 기능 중 일부는 설치하지 않은 경우 관리할 기능 목록에 표시되지 않을 수 있습니다. 예를 들어 다이제스트 인증을 설치하지 않도록 선택한 경우 웹 서버의 목록에 표시되지 않습니다.
전체 섹션을 위임하지 않고 applicationhost.config 특정 설정을 위임하려는 경우가 있습니다. 다음은 두 가지 주요 예입니다.
| 기능 | 위임된 설정 | 이유 |
|---|---|---|
| .NET 컴파일 | 읽기 전용(읽기/쓰기에서 변경됨) | 임시 컴파일 디렉터리 같은 ASP.NET 컴파일 처리 지시문에 대한 설정을 지정합니다. 사용자가 임시 컴파일 디렉터리를 수동으로 설정하지 못하도록 합니다. |
| .NET 전역화 | 읽기/쓰기 | 웹 요청에 대한 기본 문화권 및 세계화 속성에 대한 설정을 지정합니다. |
| .NET 프로필 | 읽기/쓰기 | ASP.NET 애플리케이션에서 사용자가 선택한 옵션에 대한 설정을 지정합니다. |
| .NET 역할 | 구성 읽기/쓰기 | .NET 사용자 및 양식 인증에 사용할 그룹의 설정을 지정합니다. |
| .NET 신뢰 수준 | 읽기 전용(읽기/쓰기에서 변경됨) | 신뢰 수준을 지정합니다. 이 문서의 ASP.NET 지침을 따를 때 신뢰 수준을 잠그면 이 수준을 읽기 전용으로 설정하고 서버에 대해 잠급니다. 웹 사이트 소유자가 서버 관리자가 설정한 것보다 높은 수준으로 신뢰 수준을 설정하지 못하도록 합니다. 예를 들어 관리자가 사용자 지정 신뢰 수준을 설정하는 경우 이 설정을 읽기 전용으로 설정하여 재정의할 수 없도록 합니다. |
| .NET 사용자 | 구성 읽기/쓰기 | 역할에 속하고 양식 인증을 사용하는 사용자를 관리하기 위한 설정을 지정합니다. |
| 애플리케이션 설정 | 읽기/쓰기 | 관리 코드 애플리케이션이 런타임에 사용하는 데이터(이름 및 값 쌍)를 저장하기 위한 설정을 지정합니다. |
| ASP | 읽기 전용 | 클래식 ASP 설정을 지정합니다. |
| ASP.NET 가장 | 읽기/쓰기 | 가장 설정을 지정합니다. 사이트 소유자는 이를 사용하여 다른 보안 컨텍스트에서 사이트를 실행할 수 있습니다. |
| 인증 - 익명 | 읽기 전용 | 익명 인증 설정을 지정합니다. |
| 인증 - 기본 | 읽기 전용 | 기본 인증 설정을 지정합니다. |
| 인증 - 다이제스트 | 읽기 전용 | 다이제스트 인증 설정을 지정합니다. |
| 인증 - 양식 | 읽기/쓰기 | 양식 인증 설정을 지정합니다. |
| 인증 - Windows | 읽기 전용 | Windows 인증 설정을 지정합니다. |
| Authorization 규칙 | 읽기/쓰기 | 콘텐츠에 대한 액세스를 제어하는 허용 또는 거부 규칙 목록을 지정합니다. |
| CGI | 읽기 전용 | CGI 애플리케이션의 속성을 지정합니다. 사용자가 설정을 변경하지 못하도록 하려면 이 설정을 읽기 전용으로 유지해야 합니다. |
| 압축 | 읽기/쓰기 | 압축을 구성할 설정을 지정합니다. |
| 연결 문자열 | 읽기/쓰기 | 애플리케이션에서 사용하는 연결 문자열을 지정합니다. |
| 기본 문서 | 읽기/쓰기 | 웹 사이트의 기본 문서를 지정합니다. 이 설정을 읽기/쓰기로 설정하면 사용자는 서버 관리자에게 문의하지 않고 사이트에 대한 사용자 지정 기본 문서를 지정할 수 있습니다. |
| 디렉터리 검색 | 읽기/쓰기 | 디렉터리 검색 설정을 지정합니다. |
| 오류 페이지 | 읽기 전용 | 반환되는 HTTP 오류 응답을 지정합니다. |
| 실패한 요청 추적 규칙 | 읽기/쓰기 | 실패한 요청 추적 규칙에 대한 설정을 지정합니다. 사용자가 소요된 시간 또는 코드 상태 같은 매개 변수를 기반으로 요청을 추적하기 위한 규칙을 만들고 사이트 문제를 진단할 수 있습니다. |
| 기능 위임 | 위임되지 않음(읽기/쓰기에서 변경됨) | 애플리케이션에 기능을 위임하기 위한 설정을 지정합니다. 서버 관리자가 사이트 소유자에 대해 이 기능을 사용하도록 설정하지 않으려면 해제할 수 있습니다. |
| 처리기 매핑 | 읽기/쓰기 | 특정 파일 형식에 대한 요청을 처리하는 처리기(스크립트 맵, 관리되는 처리기 등 포함)를 지정합니다. |
| HTTP 리디렉션 | 읽기/쓰기 | HTTP 리디렉션 설정을 지정합니다. |
| HTTP 응답 헤더 | 읽기/쓰기 | 웹 서버의 응답에 추가되는 HTTP 헤더를 지정합니다. |
| IPv4 주소 및 도메인 제한 | 읽기 전용 | IP 및 도메인 제한 목록을 지정합니다. |
| ISAPI 필터 | 읽기 전용 | 사이트 또는 서버에 대한 요청을 처리하는 ISAPI 필터(예: ASP.NET)를 지정합니다. |
| 로깅 | 위임되지 않음 | 웹 서버에 대한 로깅 설정을 지정합니다. |
| 컴퓨터 키 | 읽기/쓰기 | 보기 상태, 양식 인증, 멤버 자격 및 역할과 같은 애플리케이션 서비스에 대한 해시 및 암호화 설정을 지정합니다. |
| MIME 형식 | 읽기 전용(읽기/쓰기에서 변경됨) | 정적 파일로 사용할 수 있는 파일 형식을 지정합니다. |
| 모듈 | 읽기/쓰기 | 사이트 또는 서버에 대한 요청을 처리하는 네이티브 및 관리 코드 모듈을 지정합니다. |
| 출력 캐싱 | 읽기/쓰기 | 출력 캐싱에 대한 규칙을 지정합니다. |
| 페이지 및 컨트롤 | 읽기/쓰기 | 애플리케이션에 대한 페이지 및 컨트롤 설정을 지정합니다. |
| 리디렉션 규칙 | 읽기/쓰기 | 요청을 다른 파일 또는 URL로 리디렉션하기 위한 설정을 지정합니다. |
| 세션 상태 | 읽기/쓰기 | 세션 상태를 지정하고 인증 쿠키 설정을 형성합니다. |
| SMTP 전자 메일 | 읽기/쓰기 | 사이트에서 보낸 전자 메일의 이메일 주소 및 배달 옵션을 지정합니다. |
| SSL 설정 | 읽기 전용 | SSL에 대한 설정을 지정합니다. |
IIS 관리자를 사용하여 원격 위임 서비스를 사용하도록 설정하려면
- 관리 도구로 이동하고 IIS(인터넷 정보 서비스) 관리자를 클릭합니다.
- 서버 이름 노드를 클릭합니다.
- 기능 위임 아이콘을 두 번 클릭합니다.
- 기능 위임 페이지에서 위임해야 하거나 위임해서는 안 되는 속성을 변경합니다.
- 뒤로 단추를 클릭하거나 서버 이름 노드를 선택하여 서버 기능 목록으로 돌아갑니다.
- 관리 서비스 아이콘을 두 번 클릭합니다.
- 관리 서비스 페이지의 작업 창에서 서비스를 시작하여 구성을 사용하도록 설정합니다.
- 서비스를 중지하여 변경합니다.
- 원격 연결 사용을 클릭합니다.
- Windows 사용자 또는 Windows 및 멤버 자격 사용자만 허용할지 여부를 선택합니다.
- 원하는 경우 포트 또는 인증서를 변경합니다.
- 작업 창에서 시작을 클릭하여 원격 위임 서비스를 사용하도록 설정합니다.