Windows23 공유 폴더 권한 Windows Server는 네트워크를 통해서 접근하는 사용자를 위한 공유 권한과 시스템 내부에서 자료에 접근하는 보안 권한으로 구분이 된다. 공유가 되어 있지 않으면 네트워크를 통해서 접근이 불가능 하다는 의미다. 헌데 바로 이 부분 즉 공유 권한(예를 들어 '읽기')과 보안 권한(예를 들어 '수정')이 상충될때에는 더 작은 권한 즉 읽기가 적용이 된다. -유의 또한 상위 폴더의 권한은 반드시 하위 폴더로 상속이 되기 때문에 적절한 지점에서 이 상속을 끊고 보안 권한을 설정하셔야 한다. 3. 보안 권한 읽기 및 실행 파일 및 폴더 내용 읽기 파일 및 폴더 생성, 삭제 불가 파일 내용 수정 불가 쓰기 파일 및 폴더 생성 가능 파일 내용 수정 가능 파일 및 폴더 삭제 불가 파일 및 폴더 이름 변경 불가 수.. 2022. 11. 22. Mail Server [ Active Directory ] 선행 조건 : 도메인 컨트롤러가 따로 있고, 멤버 서버에 메일 서버를 구성하려고 한다. 서로 DNS 등이 잘 작동하는 중이다. 메일서버로 만들 윈도우 서버 머신에 인터넷에서 파일을 다운로드 후 설치하기 위해 아래 기능을 먼저 추가해준다. 필자는 간단하게 아래와 같이 입력하면 되었다. D:\sources\sxs 직접 찾아볼 것이면 아래 파일들이 있는 곳을 지정해 주면 되겠다. 아래 프로그램을 메일 서버로 쓰기 위해 다운받는다 https://www.hmailserver.com/download Download - hMailServer - Free open source email server for Microsoft Windows www.hmailserver.com 설치가 다 되면 설치 중간에 입력한 패스워드를.. 2022. 11. 22. 가상 맥 주소 (Virtual Mac address) > 보안상 진짜 맥으로만 DHCP를 받을 수 있게 하고 하고 가상 맥 주소로 통신 등 대외적인 활동을 하게할 수도 있고, 가상 맥 주소로 필터링 기능을 쓰게하는 등 가상 맥 주소의 활용 방법은 무궁무진하다. 맥 어드레스는 회사 규모가 클 때는 같은 LAN카드 공장 출신들만 쓰긴 힘들다. 이럴 때 0000-0000-0002 같이 쉽게 설정하면 대량의 기기를 다룰 때 관리하기 좋다. 속성 - 고급 탭 12자리의 설정하고 싶은 멕 주소를 입력한다. cmd 아래와 같이 물리적 주소 (버츄얼 맥)가 바뀌어 나온다! 2022. 11. 22. IIS 설정 및 Directory Listening [ Windows Server ] AD 환경을 만들기 전에 기본적인 구조를 익히기 위해서 스텐드 얼론 환경을 구성해 보겠다. IIS (Interne Information Service) 인터넷 정보 서비스 즉 FTP와 WEB 서비스를 의미한다. 대용량 파일 전송 서비스인 FTP와 WEB Contents를 제공하는 HTTP를 포함하고 있는 기능한다. 서버를 사용하는 가장 핵심적인 이유중 하나다. 오늘은 IIS 중 WEB Service 일반 설정 및 디렉토리 검색(Directory Listening)기능에 대해서 구성해보겠다. Directory Listening 기능은 "특정 URL을 입력했을 때 하위 디렉토리의 목록이 나열되는 것"으로서 보안상 구성하지 않을 것을 권장하고 있다. 공격자들은 디렉토리 목록화를 통해서 시스템 전체구조를 파악하.. 2022. 11. 21. DNS (stand-alon) [ Windows Server ] AD 환경을 만들기 전에 기본적인 구조를 익히기 위해서 스텐드 얼론 환경을 구성해 보겠다. 만약 이전 설정이 남아 있다면 반드시 제거 후에 한번 재부팅하고 재설치 해야한다. 윈도우는 간혹 기능 제거 후에 재부팅을 안하고 재설치를 해버리면 웹 사이트 추가 시 바인딩 종류가 안뜨는 버그 등 문제가 걸린다.. > AD - 10.0.0.14 DNS, DHCP 서버 W1 - 10.0.0.12 FTP 서버 아래 사진에 안나와 있지만 서버 역할 선택에서 DNS도 체크하여 설치해 준다. W1 - 10.0.0.13 Mail 서버 아래 사진에 안나와 있지만 서버 역할 선택에서 DNS도 체크하여 설치해 준다. > DNS 부터 설정해보자. =========정방향 설정 ================================.. 2022. 11. 21. Window FTP Server passive mode구성 아이디를 생성해 준다. 참고로 사용자 이름에 적는 것은 UID 같이 진짜 인식하는 아이디이고 전체 이름에 적는 것은 별명으로, 접속 했을때도 별명으로 표시하는 등 보안상 진짜 아이디를 가리는 용도로 사용할 목적도 있다. 전역설정을 바꾸면 반드시 ftp 서비스를 재시작 해줘야 적용된다. 패시브모드 에선 20번 안열어도 접속 돼야하니까 방화벽 허용에서 지워준다. 클라이언트는 파일질라 프로그램에 대해 방화벽을 열지 않았음에도 잘 접속이 되고 원하는 포트 정보도 잘 나온다. .. 를 눌러보면 상위로 못나간다. 업로드나 다운로드를 하면 아래와 같이 61000번대 포트로 활성됐던 흔적이 생긴다 클라이언트측 업로드 시 클라이언트측 다운로드 시 서버측에 뜨는 통신 상황 (클라이언트가 다운로드 시) ===========.. 2022. 11. 10. 이전 1 2 3 4 다음
