none
XP기반 클라이언트에서 윈도우 2008 서버 iis 7.0의 웹사이트의 windows 인증문제 RRS feed

  • 질문

  • 예전에 윈도우 2003서버 쓰고 있었다가 악성코드(ARP 스누핑)감염으로 윈도우 2008 서버로 업글하면서 서버 이전했습니다. DB서버는 윈도우2003 서버이구요.

    서버이전 하면서 발생한 문제점은 iis7.0의 웹사이트의 windows인증입니다. 윈도우XP클라이언트에서 익스플로러나 구글크롬으로 웹사이트관리자페이지(/Admin)로 접속하면 윈도우 로그인창뜨고 로그인까지 되는데 aspx페이지에서는 응용프로그램 오류나면서 리소스를 찾을수 없다고 404에러나옵니다. 테스트로 html페이지를 만들어서 접속해보니 되고, asp페이지도 됩니다. 정작 aspx페이지에서만 오류납니다. web.config까지 알아봤지만 그거때문아닌거 같습니다. 기본웹사이트의 인증은 익명인증과 폼인증만 사용함으로 되어 있습니다.

    그런데 윈도우비스타/7 클라이언트에서 접속하면 아무런이상없이 정상적으로 나옵니다. iis7.0의 웹사이트인증을 기본인증으로 하면 윈도우 XP, 7 클라이언트 둘다 정상접속됩니다. 기본인증은 로그인정보를 암호화되기 않아서 보안떨어져서 windows인증으로 해야되는데 XP클라이언트에서 오류나오니 해결안됩니다. 어떻게 하면 되죠?

    윈도우 2003서버(iis6.0)에서는 Windows 통합 인증하고 있었습니다. 그때는 아무런 이상없었는데 윈도우2008서버로 이전하면서 Windows 인증으로 설정하면 오류나오네요... 윈도우2003서버의 Windows 통합인증과 윈도우2008서버의 Windows인증이 서로 다른걸까요? 둘다 같은 NTLM기반 인증아닌가요?

    윈도우 2008서버의 보안강화로 XP기반클라이언트로 접속할 수가 없게 되는걸까요? 그러면 모든 클라이언트가 윈도우7기반으로 대체해야되는지요? 제발 해결방법을 알려주세요. 며칠째 구글링해서 자료찾아봤지만 마땅한 정답이 없어서 도움이 필요합니다.
    2012년 3월 23일 금요일 오전 4:21

답변

  • XP 클라이언트에서 LM & NTLM으로 인증을 요청하여 거부된 것으로 보입니다.

    Windows 2008에서 Lan Manager 인증 수준이 변경되어 그런 것 같네요.

    관련 설정은 서버와 클라이언트에서 각각 확인해보세요.

    로컬 보안 정책 -> 로컬 정책 -> 보안 옵션에 "네트워크 보안: LAN Manager 인증 수준"을 확인해보세요.

    클라이언트나 서버쪽에서 LAN Manager 인증 수준을 변경하시면 됩니다. (편하시거나 or 보안상 문제 없는 방법을 선택하세요)

    2012년 3월 28일 수요일 오전 5:50