[260429] Windows Server 2022 DHCP 옵션 체계 및 IIS 기반 FTP 서버 구축

📋 학습 요약

• 주제: Windows Server의 상속 구조 이해 및 IIS를 활용한 FTP 서버(사용자 격리/패시브 모드) 구축
• 도구: Windows Server 2022, IIS(Internet Information Services), Rocky Linux
• 핵심 키워드: DHCP 옵션 상속, IIS FTP, 사용자 격리, Passive Mode, Anonymous 접속

💻 주요 실습 내용

1. Windows Server DHCP 옵션 및 상속 이론 

• 서버 옵션 vs 범위 옵션:
  • 서버 옵션: 서버 내의 모든 범위에 공통적으로 적용되는 설정 (예: 공용 DNS 서버)
  • 범위 옵션: 특정 서브넷(범위)에만 적용되는 설정 (예: 해당 네트워크의 기본 게이트웨이)
• Windows 상속 이론: 설정은 [서버 옵션 → 범위 옵션 → 예약된 클라이언트] 순으로 적용됩니다. 하위 단계에서 설정된 값이 상위 단계에서 상속된 값보다 우선순위가 높습니다(Overwrite).

2. IIS 기반 FTP 서버 구축 실습

• 역할 추가: [서버 관리자] → [역할 및 기능 추가] → [웹 서버(IIS)] 내 FTP 서버 체크
• FTP 사용자 격리 (User Isolation):
  • 각 사용자가 자신의 홈 디렉토리에만 접근할 수 있도록 설정하여 보안성 강화.
  • 실제 디렉토리 구조와 FTP 가상 디렉토리 매핑 확인.
• FTP 패시브 모드 (Passive Mode):
  • 방화벽 환경에서 클라이언트 접속이 원활하도록 데이터 전송 포트 대역을 수동 지정.
  • 방화벽 인바운드 규칙에서 지정된 포트 대역 개방 확인.

3. 이기종 간 Anonymous(익명) 설정 테스트

리눅스(vsftpd)와 윈도우(IIS)에서 보안상 취약할 수 있는 익명 계정 접속을 제어하는 방법을 비교 실습했습니다.

• Rocky Linux: vsftpd.conf 내 anonymous_enable=YES/NO 설정 확인.
• Windows Server: IIS 관리자의 [FTP 권한 부여 규칙] 및 [FTP 인증]에서 익명 인증 활성화/비활성화 테스트.

🔍 주요 설정 포인트 메모

• 사용자 격리: "사용자 이름 디렉토리(전역 가상 디렉토리 사용 안 함)" 옵션 선택 시, FTP 루트 아래 LocalUser\사용자명 구조의 디렉토리 생성 필수.
• 상속 관계 확인: 특정 예약 클라이언트가 부모 범위와 다른 DNS를 받아야 할 경우, '예약 옵션'에서 별도로 설정하여 상속을 끊고 개별 값을 부여함.

⚠️ 트러블슈팅 및 주의사항

• IIS 방화벽: IIS에서 패시브 포트를 설정한 후에는 반드시 [네트워크 보안 센터] 또는 [고급 보안 방화벽]에서 해당 포트 범위를 허용해 주어야 외부 접속이 가능함.
• 권한 충돌: FTP 설정에서 권한을 주었더라도, 실제 윈도우 폴더의 NTFS 보안 권한에서 해당 사용자에게 '읽기/쓰기' 권한이 없으면 파일 업로드가 실패함.

📝 오늘의 회고

윈도우 서버의 상속 개념을 통해 대규모 네트워크에서 IP 옵션을 효율적으로 관리하는 법을 익힐 수 있었다. 특히 리눅스의 설정 파일 방식과 윈도우의 GUI 방식(IIS)을 동시에 다뤄보며, 운영체제별로 인터페이스는 다르지만 서비스의 본질적인 동작 원리(격리, 패시브 모드 등)는 동일하다는 점을 다시 한번 깨달았다.