IIS 6.0 에서 FTP 수동 모드(Passive mode) 사용 방법
출처 : http://www.networkpark.com/109
FTP 서비스는 두개의 포트를 열어서 운영이 됩니다. 기본 FTP 의 경우 21번포트로 접근을 해서 인증을 받은후에 20번 포트를 열어서 LIST 를 보여주고, 데이터를 전송을 합니다. 이것은 FTP 프로토콜이 가지는 서비스 특성인데요. 보안상의 문제등으로 기본 포트를 사용하지 않고 변경을 하게 됩니다.
이 런경우 방화벽 안쪽에 있는 비 정규 포트의 FTP 서버의 접근은 돼나 디렉터리 List 가 보이지 않는 경우가 발생을 하게 됩니다. 이유는 많은 방화벽은 외부 인터페이스를 통해 새 연결을 받아 들이지 않습니다. 이러한 연결은 방화벽에 예기치 않은 연결 시도로 검색되므로 연결이 끊어집니다. 이러한 환경에서는 FTP 서버가 FTP 클라이언트에 새로운 연결 요청을 해야 하므로 표준 모드 FTP 클라이언트가 작동하지 않습니다.
FTP 서버가 모든 랜덤 포트 번호를 열 수 있으므로 방화벽에서는 이러한 구성을 하기 어렵습니다. . IIS 4.0과 5.0은 1024 - 5000의 기본 임시 포트 범위를 사용하지만 IIS 6.0 을 비롯한 많은 FTP 서버가 1024 - 65535의 임시 포트 범위를 사용하도록 구성됩니다. 이러한 세컨드리 포트에 대한 연결에도 모든 임시 포트에 대한 Any 액세스 권한을 부여하는 정책은 보안상 안전하지 않습니다.
IIS 6.0 에서는 이러한 부분을 해결을 할 수 있게 해줍니다. windows 방화벽을 올린 상태 또는 일반 방화벽을 올린 상태에서 모두 동일하게 적용이 됩니다.
먼저 IIS 6.0 이 랜덤하게 포트를 열수 있는 포트 범위를 준비합니다. 여기서는 5001-5005 번까지 5개의 포트를 준비 하였으며, 추가로 사용하지 않는 포트 구성이 가능합니다. 사용자 삽입 이미지
여기서는 Windows 방화벽을 가지고 설명을 드리겠습니다. 다른 박스 장비들도 방법만 다를뿐 같습니다. 위와 같이 windows 방화벽에서 추가합니다. 물론 일반 방화벽인경우에도 포트를 추가로 등록을 해주셔야 합니다. 위와 같이 5개가 등록이 된것을 확인합니다. 사용자 삽입 이미지
그다음에는 IIS 관리자를 엽니다. 서버를 선택하고 속성을 누르면 다음과 같은 화면이 나옵니다. 사용자 삽입 이미지
아래 네모칸의 내용과 같이 체크되어 있어야 합니다. 사용자 삽입 이미지
다음은 다음 경로로 이동합니다.
C:\windows\system32\inetsrv
사용자 삽입 이미지
그런다음 Metabase.xml 을 엽니다. 메모장으로 여시면 됩니다. 찾기로 LM/MSFTPSVC 를 입력하고 찾기를 누릅니다 사용자 삽입 이미지 그런다음 MaxConnectiions="100000" 아래에 다음과 같이 PassivePortRange="5001-5005" 와 같이 입력을 합니다. " 표나 ' 나 상관없이 동작하는 거 같습니다.
그런다음 FTP 서비스를 재시작을 누릅니다. 사용자 삽입 이미지
그런다음 FTP 클라이언트로 접근해보시면 액티브 모드 와 패시브 모두 두개다 접근이 잘 될겁니다. 그럼..건강한 서버 운영하시길 바랍니다.
IIS에서는 보두 모두 1024 - 65535의 임시 포트 범위를 허용하도록 구성할 수 있습니다. 5000 이상의 TCP 포트에 연결하려는 경우 발생할 수 있는 문제에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하시길 바랍니다.
http://support.microsoft.com/kb/323446/ko http://support.microsoft.com/kb/309816/ko