내보내기(0) 인쇄
모두 확장
확장 최소화

Internet Explorer 영역 수준 차단

적용 대상: Windows Server 2003 with SP1

note참고
Microsoft Windows Server 2003 Internet Explorer 보안 강화 구성의 구성 요소(Microsoft Internet Explorer 강화라고도 함)를 사용하면 보다 제한적인 Internet Explorer 보안 설정이 적용되어 스크립트, ActiveX 구성 요소 및 인터넷 보안 영역의 리소스 파일 다운로드 등을 사용할 수 없게 되므로 웹 콘텐츠를 이용한 공격에 대한 서버의 보안 취약성이 줄어듭니다. 따라서 Internet Explorer의 최신 릴리스에 포함되어 있는 대부분의 보안 강화 기능은 Windows Server 2003 서비스 팩 1에서는 크게 차이가 없습니다. 예를 들어 해당 사이트가 스크립트를 허용하는 보안 설정 영역에 포함되는 경우에만 새 Internet Explorer 알림 표시줄 및 팝업 차단 기능이 사용됩니다. 서버에서 보안 강화 구성을 사용하고 있지 않으면 이러한 기능은 Windows XP 서비스 팩 2에서와 같이 동작합니다.

영역 수준 차단의 기능은 무엇입니까?

Internet Explorer에 웹 페이지가 열릴 때 Internet Explorer는 웹 페이지의 출처를 기반으로 해당 웹 페이지가 할 수 있는 작업을 제한합니다. 웹 페이지의 출처는 인터넷, 로컬 인트라넷 서버 및 신뢰받는 사이트 등입니다. 예를 들어 인터넷의 페이지에는 사용자의 로컬 인트라넷의 페이지보다 엄격한 보안 제한이 적용됩니다. 사용자 컴퓨터의 웹 페이지는 보안 제한이 가장 낮은 로컬 컴퓨터 보안 영역에 속합니다. 따라서 로컬 컴퓨터 보안 영역이 악의적인 공격자의 주된 목표가 됩니다. 영역 수준 차단으로 인해 이 영역에서 코드를 실행하기가 어려워집니다. 뿐만 아니라 로컬 컴퓨터 영역 잠금은 해당 보안 설정을 변경하여 악의적인 사용자의 공격에 대한 취약성을 낮춰 줍니다.

이 기능의 적용 대상은 누구입니까?

웹 개발자는 웹 사이트에 미칠 수 있는 영향에 대해 변경 및 해결을 계획해야 합니다.

응용 프로그램 개발자는 이 기능을 검토하여 로컬 컴퓨터 보안 영역에서 실행되는 자신의 응용 프로그램에 변경 내용을 적용할 수 있도록 해야 합니다. Internet Explorer가 아닌 프로세스에는 기본적으로 이 기능이 사용되지 않으므로 개발자는 변경 내용을 이용하도록 응용 프로그램을 등록해야 합니다.

최종 사용자는 이러한 엄격한 규칙 및 설정과 호환되지 않는 사이트의 영향을 받을 수 있습니다.

Windows Server 2003 서비스 팩 1에서 이 기능에 추가된 새로운 기능은 무엇입니까?

영역 수준 차단

자세한 설명

Internet Explorer에서는 페이지의 링크에 대한 전체 보안 컨텍스트가 루트 URL의 보안 컨텍스트보다 높아지는 것을 방지합니다. 예를 들면 인터넷 영역의 페이지가 로컬 인트라넷 영역의 페이지로 이동될 수 없는 것을 의미합니다. 예를 들어 스크립트에서 이러한 탐색을 실행할 수 없습니다. 이런 완화를 위해 영역의 보안 컨텍스트 등급은 가장 높은 보안 컨텍스트에서 가장 낮은 순으로 제한된 사이트 영역, 인터넷 영역, 로컬 인트라넷 영역, 신뢰할 수 있는 사이트 영역 및 로컬 컴퓨터 영역입니다.

보안 컨텍스트가 없으면 영역 수준 차단도 JavaScript 탐색을 사용하지 않습니다.

웹 사이트가 상위 영역으로 이동하게 되는 링크를 클릭할 경우 로컬 컴퓨터 영역으로 이동하는 것이 차단되지만 웹 페이지에서 보안 컨텍스트가 높은 보안 영역의 페이지를 열려고 하면 다음과 같은 메시지가 들어 있는 대화 상자가 Internet Explorer에 표시됩니다. 기울임 글꼴 부분은 웹 페이지가 탐색하려고 시도하는 보안 영역에 따라 변경됩니다.

  • 현재의 웹 페이지에서 신뢰할 수 있는 사이트 목록에 포함되어 있는 사이트를 열려고 합니다. 해당 사이트를 열도록 허용하시겠습니까?

어떤 경우이든 간에 기본 동작에서는 영역 수준이 허용되지 않습니다. 요청한 영역 수준을 사용자가 명시적으로 허용해야 합니다.

이 변경 사항이 중요한 이유는 무엇입니까?

Internet Explorer에서 가장 많이 발생하는 문제점 중 하나는 궁극적으로 로컬 컴퓨터 영역에서 악의적인 코드를 실행하는 것을 목표로 하는 권한 상승입니다. 영역 수준 차단은 많은 권한 상승 공격을 방지하는 데 도움이 됩니다.

작동 방식의 차이는 무엇입니까?

한 영역에서 "상위" 영역으로의 이동은 차단됩니다. 즉, 더 많은 권한을 가진 웹 페이지를 자동으로 호출하는 웹 페이지의 경우 오류가 발생합니다.

이러한 문제를 해결하는 방법은 무엇입니까?

신뢰할 수 있는 웹 응용 프로그램은 사용자의 조작 없이 다른 보안 영역 간에 이동하기 때문에 이러한 변경의 영향을 받는 경우 해당 웹 응용 프로그램이 사용하는 도메인을 응용 프로그램 작업을 수행하는 데 필요한 최소 권한을 가진 보안 영역에 매핑해야 합니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft