다음을 통해 공유

WMI ASP 스크립팅에 대한 IIS 5.0 이상 구성

  • 아티클

모든 인증 설정은 Internet Services Manager를 통해 수행됩니다.

WMI ASP 스크립트에 대한 IIS(인터넷 정보 서버) 5.0 및 IIS 6.0 보안을 구성하는 경우, 다음 문제를 고려해야 니다.

  • 인증 수준

    서버, 디렉터리 또는 파일 수준에서 구성할 수 있습니다.

  • 인증 설정

    인증은 익명, Windows 통합 또는 둘 다로 설정할 수 있습니다.

  • 보호

    ASP는 프로세스 내부에서 실행하거나(낮은 수준 보호), Dllhost.exe을 사용하여 프로세스 외부에서 실행하도록(중간 또는 높은 수준 보호) 설정할 수 있습니다.

인증 수준

보안을 강화하기 위해 디렉터리 또는 파일 수준에서 인증을 구성할 수 있습니다.

인증이 서버 수준에서 설정된 경우, 모든 후속 디렉터리와 파일은 디렉터리 또는 파일 수준에서 명시적으로 변경되지 않는 한 서버 인증을 준수합니다. WMI와 관련된 HTML 페이지 및 ASP를 서버의 나머지 부분과 독립적으로 구성할 수 있는 모든 WMI ASP 스크립트를 포함하는 디렉터리 구조를 만들 수 있습니다. 서버, 디렉터리 또는 파일의 인증 수준을 변경하려면 다음 절차를 수행합니다.

모든 수준에서 인증을 설정하는 방법

  1. 제어판에서 관리 도구, IIS 스냅인을 차례로 두 번 클릭합니다.

  2. ASP 페이지 아이콘을 찾은 다음 설정할 수준에 대한 속성(서버, 디렉터리 또는 파일일 수 있음)을 엽니다.

    참고

    인증 설정은 속성 시트의 디렉터리 보안 또는 파일 보안 탭에 있습니다.

     

인증 설정

WMI ASP 스크립트의 경우 익명 인증은 끄고(선택 취소됨) Windows 통합 인증은 켜는(선택됨) 방식으로 보안을 설정할 수 있습니다. NTLM(NT LAN Manager), Passport 또는 Digest IIS 인증 설정을 사용하려면 원격 사용 권한을 설정해야 합니다. 사용자가 네트워크 ID로 처리되고 원격으로 기록되기 때문입니다. 익명 및 기본 인증에는 원격 사용 설정이 필요 없습니다. 그러나 익명 및 기본 인증을 사용하면 시스템의 보안이 훨씬 취약해집니다.

Windows 통합 인증을 사용하거나 사용하지 않고 익명 인증을 사용하는 경우, 가장 안전한 방법은 사용자가 사용자 이름과 암호를 입력해야 하는 로그온을 사용하는 것입니다. 기본 로그온은 IIS ID지만, 익명 또는 게스트 연결의 계정으로 사용할 수 있는 WMI ASP 스크립트에 적합한 특정 권한을 사용하여 로그온을 만들 수 있습니다.

IIS ID가 아닌 로그온 식별자를 선택하는 경우, IIS가 암호를 제어하도록 허용 확인란의 선택을 취소하고 올바른 암호를 입력합니다. 이렇게 하면 모든 익명 또는 게스트 연결은 로그온 식별자를 사용하도록 강제됩니다. IIS ID와 별개인 로그온을 만들면, 인증이 서버 수준에서 설정되지 않는 한 IIS 서버의 다른 디렉터리 또는 파일에 영향을 주지 않고도 WMI에 액세스하는 계정의 권한을 제어할 수 있습니다.

다음 절차를 수행해 제어판 IIS 스냅인을 사용하여 ASP 페이지에 대한 인증 요구 사항을 설정합니다.

계정 설정으로 이동하는 방법

  1. 제어판에서 관리 도구 아이콘을 두 번 클릭하고, IIS 스냅인을 열고, ASP 페이지를 찾은 다음 설정할 수준의 속성(서버, 디렉터리 또는 파일일 수 있음)을 엽니다.

    인증 설정은 속성 시트의 디렉터리 보안 또는 파일 보안 탭에서 확인할 수 있습니다.

  2. 익명 인증 영역에서 편집을 클릭합니다.

  3. IIS ID 이외의 로그온 식별자를 선택한 경우, IIS에서 암호를 제어하도록 허용 확인란의 선택을 취소하고 올바른 암호를 입력합니다. 이렇게 하면 모든 익명 또는 게스트 연결은 로그온 식별자를 사용하도록 강제됩니다.

IIS ID가 아닌 로그온을 사용하면, 인증이 서버 수준에서 설정되지 않는 한 IIS 서버의 다른 디렉터리 또는 파일에 영향을 주지 않고도 WMI에 액세스하는 계정의 권한을 제어할 수 있습니다.

이전 구성을 사용하면 IIS 서버가 일부 영역에서는 익명 인증을 사용하고 다른 영역에서는 Windows 통합 또는 혼합 인증을 사용할 수 있습니다.

보호

IIS 서버를 구성할 때 마지막으로 고려해야 할 사항은 ASP를 실행할 때 사용할 보호입니다.

ASP가 다음을 실행하도록 설정할 수 있습니다.

  • 프로세스 내부에서 IIS로(낮은 수준 보호).

  • 외부에서 Dllhost.exe를 풀링 또는 out-of-process로 사용하는 ISS로(풀링된 중간 수준 보호).

  • 프로세스 외부 자체 호스트(높은 수준 보호).

참고

보안과 성능 간의 최상의 균형을 원한다면 풀링된 호스트를 사용하세요.