Internet Information Server

FTP 서비스

   FTP는 TCP/IP 네트워크와 인터넷에서 가장 먼저 사용된 프로토콜로서
   네트워크 상의 컴퓨터 사이에서 파일을 전송할 때 사용한다. 이 FTP는
   UNIX 컴퓨터에서 MS-DOS나 Windows 3.1을 실행하는 컴퓨터에 파일을
   전송하는 작업처럼 환경이 다른 컴퓨터 간의 파일 전송에 유용하다.

FTP 로그온 구성

1. FTP 서비스가 익명 로그온을 허용

클라이언트는 사용자 이름을 "anonymous"로 로그온 할 수 있다.
일반적으로, 익명 FTP 사용자는 전자우편 주소를 암호로 사용하여
로그온한다.

또한 [인터넷 서비스 관리자]의[FTP 서비스 등록정보]에서 [익명
연결만 허용] 확인란을 선택하면 사용자 이름을 사용하는 것을
차단할 수 있다. 이 확인란을 사용하면 지정괸 하나의 계정만 엑
세스가 허용 되기 때문에 "anonymous"가 아닌 다른 계정은 로그온
할 수 없으므로(침입자는 관리자 계정으로 엑세스를 시도할 수
없음) 보안유지에 유용하다.

2. FTP 서비스가 이 컴퓨터를 사용하도록 허용된 Windows NT
사용자 이름과 암호만을 허용

관리자는 Windows NTFS(NT File System) 드라이브에서 모든
사용자의 엑세스 권한과 파일 엑세스를 제어할 수 있는데,
ftp://username@computernet을 입력하면 된다.

3. 익명 연결 제어

[인터넷 서비스 관리자]에서 [FTP 서비스] / [서비스] 탭을
눌러 등록정보화면을 표시한다.
[익명 연결 허용]상자에서 클라이언트 대신 리소스에 엑세스
할 때 FTP 서비스가 사용할 암호와 사용자 이름을 입력한다.
단, 이 계정은 Windows NT 사용자 관리자에 설정된 올바른
계정이어야 하며, 이 계정에 지정된 사용 권한은 모든 익명
로그온에 적용 된다.
익명이 아닌 로그온의 엑세스를 거부하려면 [익명 연결만
허용] 확인란을 선택한다.
[확인]을 누른다.

세션동작구성

   연결에 허용된 시간과 허용된 동시 연결 수를 구성할 수 있는데, 사용
   자가 로그오프하거나 연결을 끊을 때까지 로그온 상태이기 때문에 현재
   연결된 사용자를 계속 확인하기 위해 [서비스] 등록정보 화면의 [연결
   된 사용자] 단추를 사용할 수 있다.

1. 현재 FTP 사이트에 연결된 세션(사용자) 보기

[인터넷 서비스 관리자]에서 [FTP서비스]를 두번 눌러 FTP
서비스의 등록 정보 화면을 표시한다.
[서비스] 탭 / [현재세션] 을 누른다
사용자의 연결을 끊으려면 해당 사용자를 선택한 다음 [연결
끊기]를 누르고, 모든 연결을 끊으려면 [모든 연결끊기]를
누른다.
[닫기] / [확인]을 누른다.

2. 환영, 마침 그리고 최대 연결 수 메시지의 사용자
정의 방법

[인터넷 서비스 관리자]에서 [FTP 서비스] 등록정보 화면을
표시
[메세지] 탭을 누른다.
[환영 메시지] 상자에 사용자가 연결할때 표시할 환영 메시
지를 입력한다.
[마침 에시지] 상자에 사용자가 연결을 끊을 때 표시할
메시지를 입력한다.
[회대 연결 수 메시지] 상자에 회대 사용자 연결 수에 도달
하여 연결할 수 없을 때 표시할 메시지를 입력한다.
[적용]을 누른 후에 [확인]을 누른다.

FTP 디렉토리구성

   WWW서비스와 같이 FTP에서도 가상 디렉토리를 설정할 수 있는데 FTP가
   회신 프로토콜이 아니라는 기술적 한계로 인하여 가상 디렉토리는 표시
   되지 않는다. 그러나 사용자가 가상 디렉토리의 별명을 알 때만 가상
   디렉토리를 찾을 수 있다.

1. 열거 유형 설정

[디렉토리 열거 유형] 상자에서

UNIX : UNIX 형식으로 디렉토리를 표시할 때 선택
MS-DOS : MS-DOS 형식으로 디렉토리를 표시할 때 선택

2. 읽기와 쓰기 사용권한 설정

기본적으로 모든 FTP 가상 루트 디렉토리에 읽기 사용 권한이 설정
되며, 쓰기 사용 권한은 사용자의 컴퓨터에 파일의 배치를 허용
한다.
또한 사용자가 파일을 복사할 수는 있지만 다른 사용자가 배치한
파일을 볼 수 없는 전용 폴더(디렉토리)를 만들려면 읽기 사용
권한을 제거하고 쓰기 사용 권한을 설정한다.

읽기 : FTP 클라이언트가 디렉토리목록의 디렉토리를 보고
디렉토리에서 파일을 가져올 수 있도록 하기 위한 권한
쓰기 : FTP 클라이언트가 디렉토리에 파일을 올리려면
(Upload) 쓰기 사용권한이 디렉토리에 설정되어 있어야 한다.
읽기 권한 없이 쓰기 권한만을 부여하면, 디렉토리 목록은 볼
수 없지만 그
디렉토리에 업로드 할 수 있는 폴더를 생성할 수 있다.

3. FTP 디렉토리 구성에 관한 주석파일 만들기

FTP 사이트의 디렉토리 내용을 FTP 사용자에게 알리기 위해 디렉
토리 설명을 추가할 수 있는데, 각 디렉토리는 디렉토리의 정보를
요약할 때 사용하는 주석 파일을 포함할 수 있으며 이러한 요약은
사용자의 원격 브라우져에 자동으로 표시 된다.

작성된 디렉토리 목록에 관한 파일을 표시하지 않기 위해서 폴더
(디렉토리)에 이름이 ~ftpsvc~.ckm인 파일을 작성하여 추가할 수
있다.

디렉토리에 주석 달기

사용자에게 표시할 정보와 함께 주석을 추가할 각 디렉토리에
이름을 ~ftpsvc~.ckm으로 지정하여 파일을 작성한다.
Windows NT 탐색기로 해당파일을 선택하고 디렉토리 목록이
표시하지 않도록 숨긴다.
FTP 클라이언트에서 명령 프롬프트에 Site ckm을 입력하거나,
레지스트리 편집기를 사용하여 다음의 값을 추가함으로서
주석이 추가된 디렉토리를 사용할 수 있도록 한다.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\MSFTPSVC\Parameters

AnnotateDirectories REG_DWORD

범위 : 0 또는 1

기본값 = 영(0) .. 사용 않함

위의 값은 새로 연결된 사용자에게 디렉토리 주석의 기본 습성을 정의한다. FTP 사이트의 디렉토리 내용을 FTP 사용자에게 알리기 위해 사용되어지는 디렉토리 설명은 숨겨진 파일 ~ftpsvc~.ckm에 저장되며, 값이 1이면 디렉토리 주석은 사용할 수 있다.
기본적으로, 이 레지스트리 항목은 레지스트리에 나타나지 않기 때문에 기본값을 변경하려면 항목을 추가해야 한다.