Windows 2000에서부터 IPSec을 지원하고 있다. IPSec에는 여러가지 기능이 있지만, 여기에서는 패킷 필터링 기능에 대해서 좀더 다루고자 한다.
FTP 서버에는 액티브 모드와 패시브 모드 두가지가 있다.
1. 액티브 모드 : FTP 클라이언트(이하 클라이언트)가 FTP 서버(이하 서버)로 접속을 시도할 때 PORT 명령어로 표준 포트인 TCP 21 번 포트를 이용한다. 접속이 이루어지고 데이터를 수신하는 경우에는 TCP 20번 포트를 이용한다.
2. 패시브 모드 : 클라이언트가 서버로 접속을 시도할 때 PASV 명령어로 표준 포트인 TCP 21번 포트를 이용하여, 접속이 이루어지면 데이터를 수신하기 위해 1024-5000 번 포트 중 하나를 새롭게 열어서 클라이언트가 수신하게 한다.(참고로, 레지스트리를 수정하면 5000번 이상에서도 수신할 수 있다. http://support.microsoft.com/kb/196271/EN-US/ )
자, 이제 IPSec에 대해서 살펴 보도록 하자. 위의 동작에 대해서 이해가 된다면 바로 규칙을 정의할 수 있다.
1. 액티브 모드 (표준 FTP 포트를 사용할 때): 서버 IP의 TCP 21, 20번 포트를 개방(특정 클라이언트에게만 개방해도 무방함)
2. 액티브 모드( 표준 FTP포트를 사용하지 않을 때) : 서버 IP의 특정 TCP Port 번호, Port-1 번호, 20번 포트를 개방(특정 클라이언트에게만 개방해도 무방함)
2. 패시브 모드 : 아직 해결책이 없음. 현재 가능성이 조금 보이는 자료를 아래에 제공함. 성공하신 분은 리플을 주시기 바람.
http://support.microsoft.com/default.aspx?scid=kb;ko;908472&sd=rss&spid=3198
'FAQ Topics > Internet Information Server' 카테고리의 다른 글
| IIS 5.0의 FTP에서 패시브 포트 제어하기 (0) | 2006/06/28 |
|---|---|
| IIS 관련 쉘 명령은 어떤 것이 있는가? (0) | 2005/11/29 |
| FTP 서버 구성시 IPSec 설정은 어떻게 하는가? (0) | 2005/11/16 |
| IIS 설치시 IISADMPWD 가상 디렉터리가 설치되지 않았을 경우 해결방안은 ? (0) | 2005/07/17 |
| IIS 6.0 압축 손상으로 액세스 위반이 발생한다 라고 에러 발생한다 왜 그럴까? (0) | 2005/03/03 |
| IIS 6.0 vs 5.0 동시 접속자 수 차이점은 어떻게 되는가? (0) | 2004/12/21 |
댓글을 달아 주세요