내보내기(0) 인쇄
모두 확장
확장 최소화

Windows Server 2003 서비스 팩 1의 IIS(인터넷 정보 서비스)

적용 대상: Windows Server 2003 with SP1

인터넷 정보 서비스는 어떤 기능을 수행합니까?

Windows Server 2003 서비스 팩 1에는 인터넷이나 인트라넷에 사용자의 웹 사이트를 호스트할 수 있는 IIS(인터넷 정보 서비스) 버전 6.0이 포함되어 있습니다.

IIS는 Windows Server 2003의 선택적 구성 요소이며 기본적으로 사용하도록 설정되지 않았으므로 반드시 별도로 설치해야 합니다.

이 기능의 적용 대상은 누구입니까?

이 기능이 적용되는 대상은 다음과 같습니다.

  • IIS를 사용하여 웹 사이트를 호스트하고 관리하는 IT 전문가

  • IIS를 사용하여 웹 콘텐츠를 개발하는 웹 개발자

기존 기능 중 Windows Server 2003 서비스 팩 1에서 변경된 기능은 무엇입니까?

메타베이스 감사

Windows Server 2003 서비스 팩 1(SP1)부터 IIS 6.0에는 메타베이스의 각 변경 내용을 추적할 수 있는 메타베이스 감사 기능이 포함되어 있습니다. 메타베이스 감사는 메타베이스의 노드에 감사 ACE(액세스 제어 항목)을 설정하여 사용됩니다. ACE가 설정되면 해당 노드의 메타베이스가 변경될 때마다 보안 이벤트 로그에 감사 이벤트가 게시됩니다. 메타베이스 감사를 사용하여 다음 내용을 추적할 수 있습니다.

  • 변경 내용(메타베이스 노드, 속성 및 기존 값과 새로운 값)

  • 변경 시기(날짜와 시간)

  • 변경한 사람(도메인과 사용자 이름)

  • 변경 시도의 성공과 실패(HRESULT)

  • 원격으로 변경한 시기(클라이언트 IP 번호)

note참고
암호와 같은 중요한 정보가 공개되지 않도록 하기 위해 보안 속성 값은 감사 이벤트 로그 항목에 표시되지 않습니다.

추적 요청

Windows 운영 체제에는 개별 사용자가 HTTP 구성 요소의 문제를 비롯하여 운영 체제에서 발생하는 문제를 해결하는 데 도움이 되는 ETW(Windows용 이벤트 추적) 인프라가 포함되어 있습니다. ETW를 사용하는 동안 IIS에서 HTTP 요청에 실패하거나 응답이 없으면 이벤트라고 하는 ETW 추적 데이터를 보고 오류의 원인이 되는 구성 요소를 확인할 수 있습니다. IIS에는 다음 추적 기능이 있습니다.

  • IIS에서 현재 실행 중인 요청 추적: 이 추적 기능은 추적이 시작된 시점에 서버에서 실행 중인 모든 요청에 대한 일반적인 통계 및 세부 정보를 제공합니다.

  • IIS 요청 기반 추적: 이 추적 기능은 IIS 구성 요소를 통해 이동하는 HTTP 요청을 추적합니다.

Windows Server 2003 서비스 팩 1 이상에도 시작 및 종료 중에 IIS Admin 서비스를 추적하기 위한 공급자가 포함되어 있습니다.

커널 모드 SSL

기본 사용자 모드 대신 커널 모드에서 SSL(Secure Sockets Layer)을 실행할 수 있습니다. 커널 모드에서 실행한다는 것은 구성 요소나 프로세스가 운영 체제의 핵심 주소 공간에서 실행된다는 것을 의미합니다. 암호화 및 해독 작업을 커널로 이동하면 커널 모드와 사용자 모드 사이의 전환 횟수가 줄어 SSL 성능이 향상됩니다. 커널 모드 SSL을 사용하려면 새 레지스트리 키 EnableKernelSSL을 설정해야 합니다.

SSL 호스트 헤더

이제 IIS 6.0에서는 SSL을 통해 호스트 헤더를 사용하는 웹 사이트를 보호할 수 있습니다. 이는 많은 사용자들이 원하던 보안 기능입니다. SSL 호스트 헤더를 지원하려면 와일드카드 서버 인증서를 얻고 SecureBindings 메타베이스 속성에서 SSL 포트 번호를 지정해야 합니다.

64비트 Windows에서 32비트 응용 프로그램 실행

Windows Server 2003 서비스 팩 1을 사용하면 IIS 6.0에서 WOW64(Windows-32-on-Windows-64) 호환성 레이어를 사용하여 64비트 Windows에서 32비트 웹 응용 프로그램을 실행할 수 있습니다. WOW64를 사용하는 IIS 6.0은 32비트 IIS 웹 응용 프로그램을 포함하여 소프트웨어 개발자 및 관리자에게 필요한 32비트 개인 생산성 응용 프로그램을 실행하기 위한 것입니다.

W3C 중앙 로깅

W3C(World Wide Web 컨소시엄) 중앙 로깅은 모든 웹 사이트가 단일 로그 파일에 데이터를 기록하는 서버의 글로벌 구성입니다. 데이터는 W3C 확장 로그 파일 형식을 사용하여 로그 파일에 저장됩니다. 이진 형식으로 데이터를 쓰고 구문 분석 도구가 있어야 데이터를 볼 수 있는 IIS Centralized Binary Logging과 달리 로그 파일은 텍스트 편집기에서 볼 수 있습니다.

웹 서버의 보안 구성

Windows Server 2003 서비스 팩 1에는 선택한 서버가 특정 역할을 수행하는 데 필요한 서비스, 인바운드 포트 및 설정을 활성화하는 정책을 만드는 데 사용할 수 있는 역할 기반 도구인 SCW(보안 구성 마법사)가 포함되어 있습니다. 마법사에서 웹 서버 역할을 선택한 경우 SCW는 웹 서버의 공격 범위를 더 줄일 수 있도록 IIS 6.0을 구성합니다.

이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.

커뮤니티 추가 항목

추가
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft