6. #FTP#VPN

#1 사용자 격리 FTP서버 구성

- FTPDATA

- Localuser

- PUBLIC : 익명 사용자만 사용

- 가상디렉토리

 

1.사용자 격리 FTP 서버 구축
1. C:\CorpDocs\Localuser
2. 하위에 사용자 계정별로 디렉토리 생성
administrator, ftpadmin
3. 가상디렉토리 생성

2. 가상호스트 이용한 ftp 서버
호스트 생성 : movie.b.com
c:\movie디렉토리 index.htm
사이트 생성
사이트 관리자를 ftpadmin으로 적용해서 접속 확인..

cmd 명령어
net user  : 로컬 사용자 계정 확인
net user 사용자명 암호 /add
새로운 사용자 생성

net user 사용자명 /delete
사용자 삭제

logoff 로그오프

shutdown /s 바로 종료
shutdown /r 리부팅...

 

#2 FTP가상 격리

 

 

 

 

 

 

 

 

 

 

 

#3 원격 관리

 

 

 

 

 

 

 

 

 

#3 원격관리 사용
1. 관리도구 -> 서비스 -> Web Management Service 시작으로 설정

2. london-svr1->관리서비스 중지: 원격 연결 사용 체크 : port:8172 확인 -> 시작

netstat -na | find "8172"

3. iis 관리자 생성 후 사이트에서 iis 관리자 권한 -> 관리 사용자 추가..

4. 다른 IIS관리에서 원격에서 붙여서 사용
시작 페이지 -> 사이트에 연결 ->
서버 : 10.10.0.20 사이트 이름 :toy.b.com -> 사용자 이름 : toy 암호 : 암호1234. -> 연결 ->마침

 

#4 IIS 백업

iis 백업

1. 명령프롬프트 이동 c:\windows\system32\inetsrv

2. appcmd.exe add backup "백업폴더이름"
appcmd.exe add backup "iisbackup"

하위 backup\iisbackup 디렉토리로 생성

3. 백업이 완료되면 아래 명령어 백업 완료 확인

appcmd.exe list backup

4. 복원
appcmd.exe restore backup "복원할 백업폴더"
appdcmd.exe restore backup "iisbackup"

 

1. 명령프롬프트
icacls "%systemdrive%\windows\system32\inetsrv\config" /grant "network service":R /T

icacls "%systemdrive%\windows\system32\inetsrv\config\administration.config" /grant "network service":R

icacls "%systemdrive%\windows\system32\inetsrv\config/redirection.config" /grant "network service":R

2.FTP 사이트에서 사용할 홈 디렉토리를 생성 한 후 확장된 인증을 다루기 위한 COM 프로세스에 대한 승인 권한을 설정하여 줍니다.
icacls "%systemdrive%\inetpub\ftproot" /grant "network service":M /T
M: Modify 권한(수정)
F: 모든권한 부여

 

#5 VPN

# Virtual Pirvate Network 가설 사설망

# 가상터미널 프로토콜

- PPTP 가장 취약

- SSTP 현업에서 가장 많이 쓰임

- L2TP 인증서

 

# PPP 지점간 프로토콜 # 다양한 인증방식을 제공 # NCP : Network Control Protocol # LCP : Link Control Protocol

# MPPE #Microsoft Point to Point Encyption # 가상터미널 을 지나는 데이터 암호화 방식

# 인증 방법의 종류 #PAP : Passwork Authentication Protocol # 가장 약한 형태의 인증 취약한 형태

# CHAP : Challenge Handshaking Authentication Protocol # Hash 코드 # MD5

# MS-CHAPv2 : 윈도우에서 사용하는방식 # VPN 서버와 VPN클라이언트 모두 win사용 # VPN에서 사용함

# EAP : 가장 강력하고 인증이 다양함 # 스마트 카드 형식

# EAP-MSCHAPv2 : VPN

- Dial-Up 또는 VPN 서비스를 이용한 사설망을 이용해 원격 사용자들이 자원에 접근하도록 한다
- NAT서비스 제공
- LAN과 WAN 라우팅 서비스를 통해 네트워크에 접근할 수 있도록 한다

- SSTP

- 443 번 port 사용

 

 

# 사내망

192.168.1.0

 

NYC-DC1,WIN2003

 

# VPN

 

 

 

# Net user 으로 VPN에 서 사용할 계정을 만듬

 

# 계정 만들고 속성에서 전화 접속 로그인에 엑세스 허용 체크

 

# 라우팅에서 원격 엑세스 VPN 목록 선택

 

 

 

# 지정 한 주소 범위로 DHCP 아이피 자동 할당 되게 해준다

 

# DHCP 범위 지정 해준다

 

 

# 최대 포트수 를 20으로 변경 해준다

 

 

# SVR1 에서 작업

# 내 인터넷 연결 사용 으로 선택

 

# 나중에 인터넷 연결 설정

 

 

 

 

# VPN접속 하기전에 도메인 편입 해준다

 

 

# VNC로 연결되면 10.10.10.202로 아이피가 자동 할당 된다

# 라우팅 할때 자동 할당 범위를 지정 해줬기 때문이다

 

 

# VPN연결시 인터넷 연결 가능 설정

 

# VPN연결 속성 -> 네트워킹 -> tcp/ipv4속성 -> 고급 -> 원격 네트워크 기본 게이트웨이 사용 체크 해지 하고 연결 하면 인테넛이 된다

 

# LP2P