IIS를 설치할 때 이미 기본 웹 사이트와 기본 FTP 사이트에 대해 적절한 NTFS 액세스 권한을 갖고 있어야 한다. 아래의 참고 내용처럼 폴더 중 하나의 설정이 틀리면 다음 중 하나 이상의 오류가 발생할 수 있다.

다음과 같은 웹 브라우저의 오류들이 발생한다.

You are not authorized to view this page
Server Application Error
Error: Access is Denied.

이러한 오류의 원인은 NTFS 권한이 기본 설정에서 변경되어 IIS 5.0 실행 권한으로는 충분하지 않을 경우 발생한다.

IIS 5.0 컴퓨터에서 관리자만 소프트웨어를 설치하거나 실행할 수 있도록 권한이 제한된다. 이 문서에서 지정한대로 권한을 재설정한 후에는 인터넷 서비스 관리자를 통해 각 웹 사이트에 대해 Server Extensions 확인 작업을 수행해야 한다. FrontPage 클라이언트가 HTTP 프로토콜을 사용하여 연결될 수 있으려면 이 단계가 필요한다.

Windows 탐색기를 사용하여 다음과 같이 진행 한다.

전체 하드 드라이브를 아래의 내용을 참고해서 다음과 같이 설정한다.
SYSTEM - 모든 권한
ADMINISTRATORS - 모든 권한
이렇게 설정하려면 고급을 누르고 모든 자식 개체의 사용 권한 재설정 및 상속 가능한 사용 권한 전파 허용을 선택한다.
Pagefile.sys 파일에 사용 권한을 적용하려고 하면 오류 메시지가 나타난다. 이 오류 메시지와 유사한 모든 오류 메시지에 대해 계속을 누른다.
위와 같은 권한을 설정하려면 Program Files\Common Files의 경우 Everyone을 추가하고 읽기 및 실행, 폴더 내용 보기 및 읽기를 선택한다.부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음 확인란을 취소해서는 안된다.
위와 같은 권한을 설정하려면 Inetpub\Wwwroot의 경우 IUSR_MACHINE을 추가하고 읽기 및 실행, 폴더 내용 보기 및 읽기를 선택한다. 부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음 확인란을 취소해서는 안된다.
위와 같은 권한을 설정하려면 Winnt\System32 폴더에서 Inetsrv 폴더와 Certsrv 폴더를 제외하고 모든 폴더를 선택한다. 이러한 폴더의 등록 정보 시트를 열고 부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음을 선택 취소한다. 나타나는 대화 상자에서 복사를 누른다. 확인을 눌러 등록 정보 시트를 종료한다.
위와 같은 권한을 설정하려면 Winnt 폴더에서 Downloaded Program Files, Help, IIS Temporary Compressed Files, Offline Web Pages, System32, Tasks, Temp 및 Web 폴더를 제외하고 모든 폴더를 선택한다. 이러한 폴더의 등록 정보 시트를 열고 부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음을 선택 취소한다. 나타나는 대화 상자에서 복사를 누른다. 확인을 눌러 등록 정보 시트를 종료한다.
위와 같은 권한을 설정하려면 Winnt의 경우 Everyone을 추가하고 읽기 및 실행, 폴더 내용 보기 및 읽기를 선택한다. 부모로부터 상속 가능한 사용 권한을 이 개체로 전파할 수 있음 확인란을 선택 취소하지 마십시오.
위와 같은 권한을 설정하려면 Winnt\Temp(ASP 페이지에서 Access 데이터베이스를 볼 수 있게 해줌)의 경우 Everyone 그룹(이 그룹은 Winnt 폴더에서 상속하여 이미 존재해야 함)을 선택하고 수정을 선택한다.
각 시스템 관리자의 필요에 맞게 사용 권한을 특수화할 수도 있지만 IUSR_MACHINE 계정 대신 Everyone 그룹을 사용하는 것이 좋다.

Everyone 그룹은 사용자 그룹, IUSR_MACHINE 계정 및 IWAM_MACHINE 계정을 포함한다.

IIS 5.0에서는 웹 페이지를 실행하는 데 별도의 두 가지 계정을 사용한다. 익명 인증을 사용할 경우 IIS는 IUSR_MACHINE 계정을 사용하여 해당 페이지를 본다. 그러나, Dllhost.exe라는 별도의 프로세스를 시작할 때는 IWAM_MACHINE을 사용한다. 모든 ASP(Active Server Page), 구성 요소 개체 모델(COM) 구성 요소 또는 기타 ISAPI 확장(ASP는 ISAPI 확장으로 간주됨)이 Dllhost.exe 프로세스 내부에서 실행된다. 이것은 주로 안정성을 위한 것이다. ASP 페이지에서 호출된 사용자 지정 COM 구성 요소가 동작하지 않아도 즉, 액세스 위반으로 인해 프로세스가 중단되어도 Inetinfo.exe가 영향을 받지 않아 웹 서비스가 계속 실행된다.

IIS 5.0의 세 가지 보호 수준은 아래와 같다.

낮음(IIS 프로세스): 이 설정은 IIS 4.0의 기본 설정과 유사한다. 모든 웹 페이지가 HTM인지 아니면 ASP인지에 관계 없이 Inetinfo.exe 프로세스 내부에서 실행된다.
보통(풀링됨): 이것이 기본값이다. IIS 4.0에서처럼 이 설정은 모든 ASP 및 COM 구성 요소가 실행되는 Dllhost.exe라는 별도의 프로세스를 시작한다. 이 프로세스는 IIS 4.0에서처럼 IWAM_MACHINE 계정에 의해 시작된다. 또한, 이 설정은 IIS에서 실행하는 모든 웹 사이트가 ASP 페이지를 실행하는 데 이 단일 Dllhost.exe를 공유하므로 풀링됨이라고도 한다. Windows 2000에서는 Mtx.exe가 Dllhost.exe로 대체된다.
높음(격리됨): 이 설정은 각 웹 사이트나 응용 프로그램에 대해 전용 Dllhost.exe 프로세스를 시작한다. 5개의 웹 사이트가 있고 각각 높은 수준의 보호로 설정되어 있으면 총 6개의 Dllhost.exe 프로세스 즉, 5개의 Dllhost.exe 프로세스 외에 시스템 응용 프로그램 아래에서 COM+가 시작하는 추가 Dllhost.exe 프로세스 하나가 더 시작된다.
2005/06/15 15:37 2005/06/15 15:37

트랙백 주소 :: http://thinkit.or.kr/windows/trackback/300