특정 그룹의 구성원에 대해서만 액세스를 허용하도록 IIS 서버를 구성하는 방법을 알아보시겠습니까? 이 자습서에서는 특정 사용자 그룹만 디렉터리에 액세스할 수 있도록 IIS 권한 부여 기능을 구성할 것입니다.

• Windows 2012 R2
• Windows 2016
• Windows 2019

본 보기에서 IIS 서버는 웹사이트 WWW.GAMEKING.TIPS를 호스팅하고 있습니다.

이 예제에서는 IIS 서버 이름은 TECH-DC01입니다.

NTLM 인증을 이제 WINDOWS 인증이라고 합니다.

장비 목록

다음 섹션에서는 이 자습서를 만드는 데 사용되는 장비 목록을 제공합니다.

아마존 어소시에이트로서, 나는 적격 구매에서 적립.

튜토리얼 IIS – 권한 부여 구성

서버 관리자에서 다음 IIS 보안 기능을 사용하도록 설정합니다.

• URL 권한 부여.
• 윈도우 인증.

IIS - Authorization

IIS 관리자라는 응용 프로그램을 시작합니다.

Start IIS Windows

IIS 관리자 응용 프로그램에서 웹 사이트에 액세스하고 보호하려는 디렉토리를 선택합니다.

화면의 오른쪽 부분에서 인증이라는 옵션에 액세스합니다.

IIS - Configure Authentication

선택한 디렉터리에서 익명 인증을 사용하지 않도록 설정합니다.

IIS - Disable the anonymous authentication

선택한 디렉터리에서 Windows 인증을 사용하도록 설정합니다.

IIS - Enable NTLM authentication

예제에서는 NTLM 유형의 인증을 사용하도록 IIS 서버를 구성했습니다.

예제에서는 IIS 서버를 구성하여 디렉터리에 액세스하는 인증이 필요했습니다.

관리자는 로컬 사용자 계정을 만듭니다.

Copy to Clipboard

로컬 그룹을 만듭니다.

Copy to Clipboard

그룹에 구성원을 추가합니다.

Copy to Clipboard

예제에서는 GOHAN이라는 로컬 사용자 계정을 만들었습니다.

예제에서는 IIS-ALLOW라는 로컬 그룹을 만들었습니다.

예제에서는 사용자 GOHAN을 IIS-ALLOW라는 그룹에 추가했습니다.

IIS 관리자 응용 프로그램에서 웹 사이트에 액세스하고 보호하려는 디렉토리를 선택합니다.

화면의 오른쪽 부분에서 권한 부여 규칙이라는 옵션에 액세스합니다.

IIS - Authorization configuration

상속되거나 존재하지 않는 규칙을 제거합니다.

선택한 디렉터리에 새 권한 부여 규칙을 추가합니다.

IIS - Add authorizarion rule

특정 사용자 그룹에만 액세스하도록 허용하려면 다음 구성을 수행합니다.

• 지정된 역할 또는 사용자 그룹 – 예.
• 사용자 그룹의 이름을 입력합니다.

확인 버튼을 클릭합니다.

IIS - Add authorization rule

선택적으로 Active Directory 그룹을 로컬 그룹의 구성원으로 구성할 수 있습니다.

IIS Authorization - Active Directory group

설치를 테스트하려면 Chrome 브라우저를 열고 보호된 디렉터리에 액세스하려고 합니다.

이 예제에서는 브라우저에 다음 URL을 입력했습니다.

• http://www.gameking.tips/protected

IIS 서버는 사용자 인증을 수행해야 합니다.

IIS - Basic authentication configuration

지정된 그룹의 구성원만 IIS 서버 디렉터리에 액세스할 수 있는 권한이 부여됩니다.

축! IIS 서버에서 권한 부여 기능을 구성했습니다.