Windows 2003 FTP Passive Mode 설정하기 (IIS 6.0)

시스템운영/IIS & FTP|2012.06.27 21:10

IIS 6.0에서 Passive(수동형, 패시브,페시브) Mode 설정하는 방법에 대해 알아보자.

 

1. Passive Mode를 사용하는 이유는?

 

불행히도 FTP 서비스를 추가하게 되면 기본적으로 Active Mode로 운영되며 서버에서는 20번(DATA 전송), 21번(Command) 포트를 사용하고, 사용자는 1024~65535 사이의 포트 2개를 임의적(random)으로 사용하게 된다.

 

중요한 사실은 사용자가 사용하게 될 1024~65535 사이의 포트에 대해서 거의 대부분 서버단(IDC 혹은 방화벽)에 막혀 있다는 점이다.  Active Mode는 사용자가 몇번 포트를 사용할지 모르기때문에 서버관리자는 모든 포트를 열어야 하고 1024~65535 사이의 포트를 모드 열어 버리면 보안 위협이 증가하니 사용자가 사용할수 있는 포트를 서버단에서 지정하자 해서 사용하는게 Passive Mode 이다.

 

내용을 쉽게 풀이 했지만 물론 통신상의 차이점이 있으며 이는 별도로 언급 하도록 하겠다.


만약 FTP에 접속하였는데 로그인까지는 된것 같은데 파일 목록이 안나오거나, 멈춰 있으면 방화벽에 막혔구나 생각하면 된다.

 

2. Metabase.xml 편집

 

Passive Mode 사용을 위해서는 메타베이스 파일을 수정하여야 하며 편집 위해서는 인터넷 정보 서비스(실행-inetmgr)을 입력한 뒤 속성을 선택 후 메타베이스 직접 편집 허용을 체크 한다.

 

 

 

3. metabase.xml 파일 열기

 

notepad C:\WINDOWS\system32\inetsrv\metabase.xml

 

 

 

4. metabase.xml 편집

파일 내용중 <IIsFtpService Location ="/LM/MSFTPSVC" 항목을 찾아 아래의 라인을 추가합니다.

10000-10010 범위는 데이터 전송시 사용할 포트의 범위이며 원하는 포트로 수정해서 사용하시면 됩니다.

 

PassivePortRange="10000-10010"

 

 

5. 서비스 적용 : IIS 재시작을 해야 적용됩니다.

 

 


댓글()