'알FTP'에 해당되는 글 1건
- 2015.04.09 [08] 알ftp로 ftp 서버 구축, 파일 차단 관리
- 2015.01.14
1. 알ftp로 ftp 서버 구축
VMware 등 Virtual Machine 에서 작업 시 Network 설정은 Bridge Mode로 바꿔 설정한다.
1) 알ftp 설치
2) 메뉴 중 서버 클릭
자신의 서버 ip 입력
서버 메세지 : 서버 접속 시 보여 줄 메세지
id 없이 접속 허용 여부 설정, id 있이 접속하려면 실제 윈도우에 있는 계정을 이용해아 한다.
홈 디렉토리 : 최상위로 보여줄 곳
접근 가능한 디렉토리 : 실제 최상위엔 존재하지 않지만 최상위에 표시할 디렉토리
3) 확인
이제 Client PC에서 접속 가능
사용자의 환경에 따라 외부에서 접속 시 공유기에서 공인ip 및 포트포워딩 등의 설정을 해야 한다.
※ 핸드폰 App 으로도 FTP 서버 및 클라이언트 이용 가능하며, 윈도우 공유폴더에도 접근할 수 있다.
2. 파일 차단 관리
[역할 추가]
서버관리자 - 역할 - 역할 추가 - 파일 서비스 체크.
파일 서비스 설치하지 않았다면 내 컴퓨터에 있는 공유폴더를 모두 해제한 후 진행해야 하며,
이미 파일 서비스를 어제 실습때 설치했다면 새로 역할 추가 하지 않아도 된다. (파일 서버 리소스 관리자 추가 설치)
[파일 차단 관리 설정 메뉴 진입]
시작 - 관리 - 파일 서버 리소스 관리자 - 파일 차단 관리 - 파일 차단
[상세 설정]
파일 차단 만들기 - 경로 설정 - 사용자 지정 파일 차단 속성 정의
- 속성 - 설정 - 차단 종류
적극적 차단 : 사용자가 허용되지 않은 파일 저장 못함
소극적 차단 : 사용자가 파일을 저장할 수 있음, 모니터링 목적
- 파일 그룹 유지 : 만들기
포함할 파일에 *.png 등으로 포함할 파일 지정 후 파일 그룹 이름 지정
- 보고서 - 보고서 생성 - 파일 차단 감사 보고서 - 확인
이제 설정판 디렉토리에 금지된 파일 넣으려 하면 실패하면서 파일 차단 감사 보고서 생성됨 (시간이 조금 걸림)
(보고서 위치 : C:\Storage\Reports\Incident)
똑같은 설정이지만 소극적 차단만으로 바꿔서 진행해보면 해당 디렉터리에 복사는 되지만 보고서는 생성된다.
[할당량 + 파일 차단 관리 문제]
# 계정 생성 : 이부장, 김차장, 홍팀장, 정대리
# 그룹 생성 : 강사부, 교육부
# 그룹 소속 : 강사부에 이부장, 정대리
교육부에 김차장, 홍팀장
#하드 디스크 : 1G 짜리 2개 생성
- X 드라이브 문자 레이블 : 강사부
- Y 드라이브 문자 레이블 : 교육부
- 각 드라이브에 드라이브 이름으로 .txt 파일 생성
# X 드라이브 공유
- 강사부 모든 권한, 교육부 읽기 권한
# Y 드라이브 공유
- 교육부 모든 권한, 강사부 읽기 권한
1. X 드라이브 할당량 100M 소프트 타입으로 설정 후 할당량 보고서 생성(임계값30%)
2. Y 드라이브 할당량 200M 하드 타입으로 설정 후 yahoo.bat 스크립트 실행(임계값10%)
- yahoo.bat 스크립트 저장 경로 : C:
- yahoo.bat 스크립트 동작 내용
# 바탕화면에 큰일입니다.log라는 파일로 날짜와 시간정보를 내용에 찍는 스크립트
3. X 드라이브 파일 차단 관리
- 이미지 파일 적극적 차단
- 파일 차단 보고서 생성
4. Y 드라이브 배치파일 차단
- 배치파일 소극적 차단
- 명령어 실행 : 배치파일을 만들어서 바탕화면에 위험위험.log 파일 생성(배치파일 위치 C:)
확인 방법 :
1. 교육부 계정인 김차장, 홍팀장 계정으로 X 드라이브 접속 후 강사부.txt 파일 이름 변경
시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.
2. 강사부 계정인 이부장, 정대리 계정으로 X 드라이브 접속 후 파일 생성시 차단 안 되면 성공,
30M 이상의 파일 업로드 후 보고서 생성되면 성공.
3. 강사부 계정인 이부장, 정대리 계정으로 Y 드라이브 접속 후 교육부.txt 파일 이름 변경
시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.
4. 교육부 계정인 김차장, 홍팀장 계정으로 Y 드라이브 접속 후 교육부.txt파일 이름 변경
시도시 차단 안 되면 성공, 20M 이상의 파일 업로드 후 바탕화면에 큰일입니다.log파일
생성되고 로그파일 내용에 날짜와 시간정보가 있으면 성공..
5. X 드라이브에 이미지 파일을 올려 보고 안 올라간다면 성공.
올려 보고 보고서가 생성되면 성공.
6. Y 드라이브에 배치파일을 올려 보고 올라 간다면 성공.
올린 후 바탕화면에 위험위험.log 파일이 생성되면 성공.
[Tip]
1) 이전 실습과 거의 비슷하며 실습 상황에서는 log 파일이 절대경로로 지정한 최초 1번만 성공한다.
상대경로 및 절대경로로 반복하여 실습했을 때 실패하는 이유는 잘 모르겠다.
아마 Windows Server 2008의 버그 수정 전이거나 VMware의 탓인 듯하다.
2) yahoo2.bat : echo > C:\Users\Administrator\Desktop\위험위험.log => 아무 내용 없이 log 파일 만들어짐.
'Study > WinServer' 카테고리의 다른 글
[10] 감사 정책 (로그온, 개체 액세스 감사), 권한 상속 (0) | 2015.04.09 |
---|---|
[09] 보안 정책, 계정 정책 - 암호정책, 보안 정책 Migration, 환경 변수 (0) | 2015.04.09 |
[07] 공유폴더 권한, 파일 서비스 - 할당량 (0) | 2015.04.07 |
[06] 전달자 & 조건부 전달자, 공유폴더 (0) | 2015.04.07 |
[05] 무료로 메일서버 만들기, Windows 명령어 Script 작성, DNS 조건부 전달자 (0) | 2015.04.07 |