하기 내용은 인터넷 검색하면서 보았던 내용들을 참고한 것이므로, 보안 측면에서 미흡한 부분이 있다면 알려주시면 감사하겠습니다. 그러므로 본 내용에 대해 아무런 책임도 지지 않습니다.~
0) ftp접속 사용을 위한 사용자를 추가하기 위해, 컴퓨터 관리 -> 시스템 도구 -> 로컬 사용자 및 그룹 -> ftpuser라는 사용자를 생성
2) 제어판 -> Windows 방화벽 -> Windows 방화벽을 통해 프로그램 또는 기능 허용 -> "허용되는 프로그램 및 기능"에서 "FTP 서버" 항목을 찾은 후, 홈/회사(개인)과 공용부분에 v 표시
3) 제어판 -> Windows 방화벽 -> 고급설정 -> 인바운드 규칙에 새 규칙에 FTP로 사용할 포트를 추가
4) IIS(인터넷 정보 서비스) 관리자 -> [컴퓨터이름] -> 사이트에서 마우스 우측 버튼 누르고, "FTP 사이트 추가..."를 선택
0) ftp접속 사용을 위한 사용자를 추가하기 위해, 컴퓨터 관리 -> 시스템 도구 -> 로컬 사용자 및 그룹 -> ftpuser라는 사용자를 생성
- 암호 사용 기간 제한 없음에 v 표시 후 만들기
- 속성에서 소속 그룹을 Users를 제거하고, 그룹 선택 -> 고급 -> 지금 찾기 -> IIS_IUSRS를 지정(윈도우에 로그인할 수 없는 사용자를 추가하는 셈입니다)
- 원격 제어 탭으로 이동하여 원격 제어 가능 v 표시 해제
2) 제어판 -> Windows 방화벽 -> Windows 방화벽을 통해 프로그램 또는 기능 허용 -> "허용되는 프로그램 및 기능"에서 "FTP 서버" 항목을 찾은 후, 홈/회사(개인)과 공용부분에 v 표시
3) 제어판 -> Windows 방화벽 -> 고급설정 -> 인바운드 규칙에 새 규칙에 FTP로 사용할 포트를 추가
4) IIS(인터넷 정보 서비스) 관리자 -> [컴퓨터이름] -> 사이트에서 마우스 우측 버튼 누르고, "FTP 사이트 추가..."를 선택
- FTP 사이트 이름 및 콘텐츠 디렉터리 지정(접속하여 읽을 폴더)
- FTP 사이트 추가에서 "지정하지 않은 모든 IP"와 포트 번호를 변경(21번이 기본이지만, 보안상 다른 포트로 변경(예: 89)
- 자동으로 FTP 사이트 시작은 v 표시하고, SSL은 허용
- 인증은 "기본" 인증 v 표시
- 권한 부여는 "지정한 사용자"를 선택하고, 적당한 사용자 이름 지정(예: ftpuser)하고, 읽기 쓰기 v 표시
- 우측의 작업 부분에서 사이트 편집 밑에 있는 "기본 설정..."을 클릭
- 사이트 편집 부분에서 응용 프로그램 풀을 만든 경우 지정해 주고, 연결 계정을 클릭
- 사용자 지정을 클릭하고, 자격 증명 설정에 0)에서 만든 ftpuser와 암호를 입력
5) FTP로 접속한 사람이 FTP로 연결된 폴더에 액세스할 수 있도록, 해당 폴더의 보안에서 IIS_IUSRS에 대한 읽기/쓰기/수정을 허용
- IIS(인터넷 정보 서비스) 관리자에서 사이트의 FTP_TEST를 마우스 우측 버튼을 누른 후, 사용 권한 편집 선택
- FTP_TEST 속성에서 보안탭을 누른 후, 편집 -> FTP_TEST의 사용 권한에서 추가 ->사용자 또는 그룹 선택에서 고급 -> 지금 찾기 -> IIS_IUSRS를 지정하고, 읽기/쓰기/수정에 대한 권한 부여
6) 서버에서 명령프롬프트(시작 -> 실행 -> cmd)을 연 후, ftp 명령 실행 후, open 주소 포트번호 명령을 실행
- ftp>open localhost 89
- 220 Microsoft FTP Service
- 사용자(컴퓨터이름): => 이 메시지가 나오면 ftpuser와 암호를 넣고, dir명령까지 실행되면 완료된 것입니다.
7) 클라이언트에서 접속할 때에는 알FTP, FileZilla와 같은 프로그램으로 접속
- 혹시 접속할 사이트 설정의 전송설정에서 일반으로 안될 경우, 전송설정을 능동형 혹은 수동형(PASV)으로도 시도해 봅니다. 아래 화면은 FileZilla입니다.
덧글
이 버전의 Windows에서는 개인 설정을 사용할 수 없습니다.
라고뜹니다.
왜이런건가요?
윈도우버전은 포스팅하신거와 동일합니다.