none
Windows Server 2012 R2 로컬 관리자 계정을 IIS 계정으로 지정이 가능한지 문의 드립니다 RRS feed

  • 질문

  • Windows 로컬 계정은 막아두고 IIS에서만 접근해서 사용하고 싶습니다.

    IIS 접근관리자 아이디를 Windows Svr 로컬계정에 넣어 관리자 계정으로 이용이 가능한지 문의 드립니다.

    또한 Windows Svr 자체 로컬계정은 사용하지 못하도록 막고 싶습니다. IIS로만 로컬 계정을 연동해서 사용 가능한지와 사용 가능하다면 어떻게 사용할 수 있는지 문의 드립니다.

    Windows server 2012 R2와 IIS 8.5 사용중입니다.

    2015년 9월 22일 화요일 오전 3:10

답변

  • 안녕하세요, v-28 님
    Microsoft TechNet의 Forum 사이트를 방문해 주셔서 감사합니다.
    문의 하신 "Windows Server 2012 R2 로컬 관리자 계정을 IIS 계정으로 지정이 가능한지 문의 드립니다" 문의에 대한 답변을 드리겠습니다.

    로컬 관리자 계정을 IIS 계정으로 사용하는 것은 보안상 위험한 작업으로 보입니다. 왜냐하면, IUSR 계정은 해당 웹 페이지에 접속하는 모든 사용자들은 IUSR identity를 사용하는데, 이를 로컬 관리자 계정으로 사용하는 것은 보안상 위험해 보입니다.

    File System ACL을 이용하여 IIS에서 웹 페이지 보안 방법은 다음 문서를 참고하십시오.
    https://www.iis.net/learn/get-started/planning-for-security/secure-content-in-iis-through-file-system-acls
    Secure Content in IIS Through File System ACLs

    IIS에서 제공되는 사용자와 그룹은 다음 문서를 참고하시기 바랍니다. IIS 8.5는 IIS7과 동일한 IUSR과 IIS_IUSRS 그룹계정을 사용합니다.
    https://www.iis.net/learn/get-started/planning-for-security/understanding-built-in-user-and-group-accounts-in-iis
    Understanding Built-In User and Group Accounts in IIS 7

    위의 두 문서 외의 다른 Planning for Security 문서들도 참고하셔야 할 것입니다.
    https://www.iis.net/learn/get-started/planning-for-security
    Planning for Security

    제시해 드린 답변이 도움이 되었기를 바랍니다.
      
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.
    하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    2015년 9월 22일 화요일 오전 7:48
    중재자