DetailPage-MSS-KB

기술 자료

기술 자료: 310344 - 마지막 검토: 2003년 2월 18일 화요일 - 수정: 1.0

이 페이지에서

요약

본 문서에서는 Windows 2000 서버 환경에서 IIS(Internet Information Server) 5.0 웹 사이트 인증을 구성하는 방법에 대해 설명합니다. 인증을 받은 사용자만 사이트, 사이트의 폴더 또는 사이트의 폴더에 포함된 특정 문서에 액세스할 수 있도록 IIS 5.0 웹 사이트를 구성할 수 있습니다. IIS 5.0 인증은 일반용이 아닌 사이트, 폴더 및 문서의 보안 수준을 강화하는 데 사용될 수 있습니다.

리소스에 익명 또는 공용으로 액세스하지 않고 인터넷을 통해 승인된 사용자가 액세스할 수 있도록 웹 서버가 인터넷 상에 있어야 할 때 웹 사이트 인증이 필요합니다. 인증 액세스 컨트롤이 필요한 웹 사이트 응용 프로그램의 예에는 Microsoft Outlook Web Access(OWA)와 Microsoft Terminal Services Advanced Client가 있습니다.


IIS 5.0 웹 서버에서 인증 구성

  1. 관리 도구 메뉴에서 인터넷 서비스 관리자를 누릅니다.
  2. 인터넷 정보 서비스 콘솔에서 서버 이름을 눌러 확장한 다음 웹 사이트를 눌러 확장합니다.
  3. 서버 이름을 마우스 오른쪽 단추로 누르고 등록 정보를 누른 다음 인터넷 정보 서비스 탭을 누릅니다.
  4. 마스터 속성 상자에서 WWW 서비스를 누른 다음 편집을 누릅니다.

    WWW 서비스 마스터 속성 대화 상자에서 IIS 서버의 모든 웹에 대해 기본값을 설정할 수 있습니다. 새 웹을 만들 때 값을 변경할 수 있습니다. 이미 사용자 지정 구성을 만든 기존 웹이 있으면 이 웹의 구성을 덮어쓸지 묻는 메시지가 나타납니다.
  5. 디렉터리 보안 탭을 누른 다음 익명 액세스 및 인증 제어 상자에서 편집을 누릅니다.
  6. 인증 방법 대화 상자에서 기본 설정이 익명 액세스Windows 통합 인증인지 확인합니다.
  7. 다음 인증 방법 중 하나를 누른 다음 확인을 누릅니다.
    • 익명 액세스: 익명 액세스를 사용할 때 액세스를 제어하도록 NTFS 권한이 웹 사이트 폴더에 설정되지 않으면 사이트에 액세스하는 데 자격 증명이 필요하지 않습니다. 익명 사용자 계정의 등록 정보를 편집하려면 익명 액세스 상자에서 편집을 누릅니다.
    • 기본 인증: 기본 인증을 사용하면 사용자 자격 증명이 일반 텍스트로 보내집니다. 이 형식은 암호가 거의 모든 프로토콜 분석기에서 읽혀질 수 있기 때문에 낮은 수준의 보안을 제공합니다. 그러나 가장 많은 웹 클라이언트와 호환됩니다. 기본 인증을 사용하면 편집을 누르고 사용자 계정에 대해 기본 도메인을 설정할 수 있습니다.
    • 다이제스트 인증: 다이제스트 인증은 Internet Explorer 5.0 이상의 웹 클라이언트나 Windows 2000 도메인에 속하는 웹 서버에서 사용합니다. 이 인증 방법은 일반 텍스트로 사용자 자격 증명을 보내지 않는다는 이점이 있습니다.
    • Windows 통합 인증: Windows 통합 인증은 Kerberos v5 인증 프로토콜 및 자체 Challenge/Response 인증 프로토콜 모두를 사용할 수 있습니다 이 옵션은 좀더 안전한 인증 옵션입니다. 그러나 이 인증은 Internet Explorer 2.0 이상에만 사용할 수 있고 Kerberos 인증의 경우 HTTP 연결을 통해 사용할 수 없습니다.

      참고: 여러 인증 옵션이 선택되면 IIS는 먼저 가장 안전한 방법을 시도한 다음 상호 인증 프로토콜이 클라이언트와 서버 모두에서 지원될 때까지 사용할 수 있는 인증 프로토콜을 시도합니다.
  8. 또 다른 인증 형식은 사용자 자격 증명이 아닌 호스트 요청을 기반으로 합니다. 이 인증을 구성하려면 IP 주소 및 도메인 이름 제한 상자에서 편집을 누릅니다.
  9. IP 주소 및 도메인 이름 제한 대화 상자에서 원본 IP 주소, 원본 네트워크 ID 또는 원본 도메인 이름에 따라 액세스를 제한할 수 있습니다. 설정을 구성한 후 확인을 누른 다음 IP 주소 및 도메인 이름 제한 대화 상자에서 확인을 누릅니다.
  10. WWW 서비스 마스터 속성 대화 상자에서 적용을 누른 다음 확인을 누릅니다.
  11. 서버 등록 정보 대화 상자에서 확인을 누릅니다.

문제 해결

  • 기존 사이트의 변경 내용을 적용할지 묻는 메시지가 나타납니다. 다른 콘텐트에 적용된 인증 변경 내용을 원하면 자식 노드 목록의 콘텐트를 누른 다음 확인을 누릅니다. 어떠한 자식 노드에 적용된 변경 내용도 원하지 않으면 아무것도 선택하지 않은 다음 확인을 누릅니다.
  • 각 웹 사이트, 각 폴더 또는 각 파일에 대해 별도로 인증 옵션을 설정할 수 있습니다. 이 문서에서 설명한 같은 원칙이 각각 적용됩니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹 (http://support.microsoft.com/newsgroups/default.aspx) 에 참여하시기 바랍니다.

본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 서비스 팩 1
  • Microsoft Windows 2000 서비스 팩 2
  • Microsoft Windows 2000 Advanced Server
키워드: 
kbhowto kbhowtomaster KB310344
공유
추가 지원 옵션
Microsoft Community 지원 포럼
직접 문의하기
Microsoft Certified Partner 찾기
Microsoft Store