[08] 알ftp로 ftp 서버 구축, 파일 차단 관리

- 2015.01.14

1. 알ftp로 ftp 서버 구축

VMware 등 Virtual Machine 에서 작업 시 Network 설정은 Bridge Mode로 바꿔 설정한다.

1) 알ftp 설치

2) 메뉴 중 서버 클릭

     자신의 서버 ip 입력

     서버 메세지 : 서버 접속 시 보여 줄 메세지

     id 없이 접속 허용 여부 설정, id 있이 접속하려면 실제 윈도우에 있는 계정을 이용해아 한다.

     홈 디렉토리 : 최상위로 보여줄 곳

     접근 가능한 디렉토리 : 실제 최상위엔 존재하지 않지만 최상위에 표시할 디렉토리

3) 확인

이제 Client PC에서 접속 가능

사용자의 환경에 따라 외부에서 접속 시 공유기에서 공인ip 및 포트포워딩 등의 설정을 해야 한다.

※ 핸드폰 App 으로도 FTP 서버 및 클라이언트 이용 가능하며, 윈도우 공유폴더에도 접근할 수 있다.

2. 파일 차단 관리

[역할 추가]

서버관리자 - 역할 - 역할 추가 - 파일 서비스 체크.

파일 서비스 설치하지 않았다면 내 컴퓨터에 있는 공유폴더를 모두 해제한 후 진행해야 하며,

이미 파일 서비스를 어제 실습때 설치했다면 새로 역할 추가 하지 않아도 된다. (파일 서버 리소스 관리자 추가 설치)

[파일 차단 관리 설정 메뉴 진입]

시작 - 관리 - 파일 서버 리소스 관리자 - 파일 차단 관리 - 파일 차단

[상세 설정]

파일 차단 만들기 - 경로 설정 - 사용자 지정 파일 차단 속성 정의

 - 속성 - 설정 - 차단 종류

     적극적 차단 : 사용자가 허용되지 않은 파일 저장 못함

     소극적 차단 : 사용자가 파일을 저장할 수 있음, 모니터링 목적

                    - 파일 그룹 유지 : 만들기

                            포함할 파일에 *.png 등으로 포함할 파일 지정 후 파일 그룹 이름 지정

           - 보고서 - 보고서 생성 - 파일 차단 감사 보고서 - 확인

이제 설정판 디렉토리에 금지된 파일 넣으려 하면 실패하면서 파일 차단 감사 보고서 생성됨 (시간이 조금 걸림)

(보고서 위치 : C:\Storage\Reports\Incident)

똑같은 설정이지만 소극적 차단만으로 바꿔서 진행해보면 해당 디렉터리에 복사는 되지만 보고서는 생성된다.

[할당량 + 파일 차단 관리 문제]

# 계정 생성 : 이부장, 김차장, 홍팀장, 정대리

# 그룹 생성 : 강사부, 교육부

# 그룹 소속 : 강사부에 이부장, 정대리

      교육부에 김차장, 홍팀장

#하드 디스크 : 1G 짜리 2개 생성

 - X 드라이브 문자 레이블 : 강사부

 - Y 드라이브 문자 레이블 : 교육부

 - 각 드라이브에 드라이브 이름으로 .txt 파일 생성

# X 드라이브 공유 

 - 강사부 모든 권한, 교육부 읽기 권한

# Y 드라이브 공유

 - 교육부 모든 권한, 강사부 읽기 권한

1. X 드라이브 할당량 100M 소프트 타입으로 설정 후 할당량 보고서 생성(임계값30%)

2. Y 드라이브 할당량 200M 하드 타입으로 설정 후 yahoo.bat 스크립트 실행(임계값10%)

 - yahoo.bat 스크립트 저장 경로 : C:

 - yahoo.bat 스크립트 동작 내용

 # 바탕화면에 큰일입니다.log라는 파일로 날짜와 시간정보를 내용에 찍는 스크립트

3. X 드라이브 파일 차단 관리

 - 이미지 파일 적극적 차단

 - 파일 차단 보고서 생성

4. Y 드라이브 배치파일 차단

 - 배치파일 소극적 차단

 - 명령어 실행 : 배치파일을 만들어서 바탕화면에 위험위험.log 파일 생성(배치파일 위치 C:)

확인 방법 : 

1. 교육부 계정인 김차장, 홍팀장 계정으로 X 드라이브 접속 후 강사부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

2. 강사부 계정인 이부장, 정대리 계정으로 X 드라이브 접속 후 파일 생성시 차단 안 되면 성공,

30M 이상의 파일 업로드 후 보고서 생성되면 성공.

3. 강사부 계정인 이부장, 정대리 계정으로 Y 드라이브 접속 후 교육부.txt 파일 이름 변경

시도시 차단되면 성공, 파일 생성 시도시 차단되면 성공.

4. 교육부 계정인 김차장, 홍팀장 계정으로 Y 드라이브 접속 후 교육부.txt파일 이름 변경

시도시 차단 안 되면 성공, 20M 이상의 파일 업로드 후 바탕화면에 큰일입니다.log파일

생성되고 로그파일 내용에 날짜와 시간정보가 있으면 성공..

5. X 드라이브에 이미지 파일을 올려 보고 안 올라간다면 성공.

   올려 보고 보고서가 생성되면 성공.

6. Y 드라이브에 배치파일을 올려 보고 올라 간다면 성공.

   올린 후 바탕화면에 위험위험.log 파일이 생성되면 성공.

[Tip]

1) 이전 실습과 거의 비슷하며 실습 상황에서는 log 파일이 절대경로로 지정한 최초 1번만 성공한다.

    상대경로 및 절대경로로 반복하여 실습했을 때 실패하는 이유는 잘 모르겠다.

    아마 Windows Server 2008의 버그 수정 전이거나 VMware의 탓인 듯하다.

2) yahoo2.bat : echo > C:\Users\Administrator\Desktop\위험위험.log   => 아무 내용 없이 log 파일 만들어짐.