(1) WEB
(2) MAIL
<실습 설계>
1. WEB
- 관련 프로그램 설치 (AD1, MEM1, MEM2)
서버 관리자 - 관리 - 역할 및 기능 추가
역할 기반 또는 기능 기반 설치
웹 서버 추가
IP 및 도메인 제한, Windows 인증, 기본 인증, 로깅 도구 체크
동적 콘텐츠 압축, HTTP 리디렉션, 관리 서비스
설치
설치 완료
- 시작 페이지 생성
C: - WEB_MAIN 폴더 생성 - babo.html 파일 생성 후 열기
파일 열 때 메모장 사용
MAIN 시작페이지 작성
시작 페이지 생성 완료
- WEB 페이지 생성
* 기본 제공 페이지는 취약점이 많아 사용 X
Defaul Web Site 우클릭 - 제거
사이트 우클릭 - 웹 사이트 추가
사이트 이름 작성 - 실제 경로 추가
실제 경로 추가 완료
MAIN WEB 사이트 생성 완료
- WEB 페이지 설정
* 시작페이지 설정
기본 문서
* 시작페이지 파일을 babo.html로 작성했기 때문에 추가
추가 - babo.html - 확인
제일 상단으로 올리기
웹 페이지 설정 확인
- MEM1, MEM2 서버도 동일하게 시작페이지 설정
w2k19-mem1 main 시작페이지 작성
웹 페이지 설정 확인
w2k19-mem2 main 시작페이지 작성
웹 페이지 설정 확인
www.도메인 이름 페이지 확인
도메인 이름 페이지 확인
- 가상호스트 생성(W2K19-AD1)
w2k19-ad1 서버 blog 폴더 생성
babo.html 시작페이지 생성
시작 페이지 작성
IIS 관리자 사이트 우클릭 - 웹 사이트 추가
* main 페이지와 동일 IP, 동일 주소를 사용하기 때문에 호스트 이름 필수
사이트 이름 작성 - 실제 경로 추가
사이트 시작
- 가상 호스트 생성(W2K19-MEM1)
blog, intra 폴더 생성
blog 시작페이지 작성
intra 시작페이지 작성
blog사이트 이름 작성 - 실제 경로 추가
intra 사이트 이름 작성, 실제 경로 추가
사이트 시작
- 가상호스트 생성(W2K19-MEM2)
intra 폴더 생성
intra 시작페이지 작성
intra 사이트 이름 작성, 실제 경로 설정
사이트 시작
- 기본 문서 편집
blog 시작페이지 적용
intra 시작페이지 적용
- WEB 페이지 설정 적용 확인
blog.jwoh.xyz
intra.jwoh.xyz
jwoh.xyz
www.jwoh.xyz
- IP별 접근 제한 설정
intra 서버의 인증
* IP별 접근 제한을 위해 익명 인증 사용 X
* 사용자 계정 생성
- 사용자 계정 생성 시 자동으로 Users 그룹에 합류
컴퓨터 관리 실행
로컬 사용자 및 그룹 - 사용자 우클릭 - 새 사용자
사용자 a, b 생성
- 설정 적용 확인
intra 페이지 접속 시 로그인 페이지 생겨남
등록된 사용자만 접근 가능
<가상 디렉토리>
- 리얼 디렉토리 생성
main 폴더 아래에 1, 2 폴더 생성
실제 디렉토리 하위에 생성
테스트를 위해 텍스트 파일 생성
* 특정 url을 입력했을 때 하위 디렉토리의 목록이 나오는 것
디렉터리 검색 사용
1 디렉토리 하위의 새 텍스트 문서 확인 가능 = 누구나 파일, 폴더의 경로를 알 수 있게 됨
※ 리얼 디렉토리로 생성 시 보안의 문제가 발생하기 때문에 하위 디렉토리 생성 시 가상 디렉토리로 생성해야함 ※
- 가상 디렉토리 생성
가상 디렉토리로 사용할 폴더 생성 후 하위에 폴더와 파일 생성
- 가상 디렉토리 설정
Main 우클릭 - 가상 디렉터리 추가
* 사용자에게 보여지는 주소는 a, 실제 경로는 WEB_A
별칭 = 실제 경로로 보내주는 역할
별칭과 실제 경로 설정
- 설정 확인
* 실제 a는 컨텐츠 디렉토리 하위에 존재하지 않지만 존재하는 것처럼 혼란을 줌 (실제 위치는 WEB_A 하위)
가상 주소 = /a/
<리디렉션>
- HTTP 리디렉션 편집
* 서버 3개 모두 다 설정
* WEB 페이지로 접속시 www.naver.com으로 접속
- 설정 적용 확인
* 리디렉션은 합병이나 기존 페이지를 공사 중일 때 그 페이지를 입력해서 오는 사용자를 정상적인 페이지로 이동시킬 때 사용
<IP별 접근 제한>
- 설정
거부 항목 추가 - w10-1 서버의 IP 등록
MAIN WEB 사이트에 대해 10.0.0.101 IP 거부
- 설정 적용 확인
* 아직 설정하지 않은 10.0.0.2는 접근 가능
2. MAIL
- hMailServer 설치
구글에 hmailserver 검색
Download - Download hMailServer 5.6.8 - Build 2574
- 다운된 hMailServer 프로그램을 MAIL을 서비스 할 W2K19-MEM2 서버에 복사
hMailServer 클릭해서 설치
.NET Framework 설치 필요
- .NET Framework 설치
서버 관리자 - 관리 - 역할 및 기능 추가
기능 - .NET Framework 3.5 기능 - .NET Framework 3.5(.NET 2.0 및 3.0 포함)
확인 - 대체 원본 경로 지정
D: - Sources - sxs
대체 원본 경로 지정 확인
설치 완료
- .NET Framework 설치 완료, 대체 원본 경로 지정 후 hMailServer 설치 완료 가능
hMailServer 설치 완료
- 방화벽 열기
제어판 실행
보기 기준 : 작은 아이콘 - Windows Defender 방화벽
고급 설정
인바운드 규칙 우클릭 - 새 규칙
포트 추가
TCP 25, 110, 143 추가
연결 허용
이름 설정
MAIL 서비스 관련 방화벽 열기 완료
- hMailServer 설정
프로그램 실행 후 Add Domain
도메인 명 입력 후 Save
- 사용자 추가
생성 된 도메인 하단의 Accounts 우클릭 - Add
사용자 a 추가, 비밀번호 설정 후 Save
사용자 b 추가, 비밀번호 설정 후 Save
- 프로토콜 활성화
Settings - Protocol - SMTP, POP3, IMAP 활성화 확인
- Log 기록 활성화
Anti-spam - Logging - Enabled 체크 - Application, SMTP, POP3, IMAP, TCP/IP 체크 - Keep files open 체크 후 Save
- 자동 ban 설정
* 로그인 정보가 다를 시 자동으로 잠기는 기능
Advanced - Auto-ban - Enabled- 로그인 5번 틀릴 시 60분 동안 잠김, 30분 뒤 해제
* Auto ban이 실행이 되면 IP Ranges에 등록이 됨 (60분동안 잠겨있기 때문에 반드시 이 부분에서 제거해야함)
ex) Auto ban에 걸릴 시 Advanced - IP Ranges에 등록되어있는 자신의 IP를 Remove
- 썬더버드 실행
* 기존 실습 때 사용했던 메일이 있다면 삭제 후 진행
기존 메일 우클릭 - 설정
계정 작업 - 삭제
계정 정보와 메시지 데이터 모두 삭제
- 새로운 계정 생성(w10-1)
이메일 클릭
사용자 a 생성
생성 가능
생성 완료
* 자기 자신에게 메일 테스트로 정상적인 생성 확인
자기 자신 a@jwoh.xyz 에게 메일 전송
메일 받기 완료
- 새로운 계정 생성(w11-1)
사용자 b 생성
- 테스트 메일 전송
w10-1의 a@jwoh.xyz에게 메일 전송
사용자 a 메일 수신 성공
