Administrator's Guide
보안 권장사항 419
추가 보안 권장사항
"
표준
보안
권장사항
"
에
언급된
연습뿐만
아니라
다음
연습을
통해
보안을
강화하는
것이
좋습니다
.
•
모든
볼륨을
NTFS
로
포맷하십시오
.
•
자동
로그온
기능을
비활성화하십시오
.
• Guest
계정을
비활성화하십시오
.
• IIS
예제
응용프로그램을
설치하지
마십시오
.
•
상위
경로를
비활성화하십시오
.
•
기본
웹
사이트의
MSADC
및
스크립트
가상
디렉토리를
다른
위치로
이동하십시오
.
모든
Anonymous Logon
그룹에
적절한
제한
사항을
적용하십시오
. Windows
사용자
계정을
가지고
있
지
않은
UNIX
®
사용자가
Windows
가
탑재된
시스템에서
자원을
액세스할
수
있도록
허용하려면
Everyone
그룹에
Anonymous Logon
그룹을
추가하고
Anonymous Group
에
적절한
권한을
할당해야
합
니다
.
최대 보안 권장사항
이
절에서는
스토리지
서버의
최대
보안을
위해
권장되는
연습에
대한
내용을
설명하고
있습니다
.
•
스토리지
서버에
관리자를
두
명
이상
허용하지
마십시오
.
•
만료일이
없는
암호를
허용하지
마십시오
.
•
로그온
성공
및
로그온
실패
감사를
활성화하십시오
.
•
필요
없는
서비스는
비활성화하십시오
.
•
필요
없는
서비스를
비활성화하면
성능
또한
향상됩니다
.
• IISADMPWD
가상
디렉토리를
제거하십시오
.
•
모든
웹
및
FTP
사이트에
응용프로그램
로그
옵션을
활성화하십시오
.
• Internet Explorer
영역에
모든
사용자에
대한
보안
설정이
있는지
확인하십시오
.
•
실제로
사용되는
공유
및
서비스에만
스토리지
서버를
사용하십시오
.
•http
공유가
사용되지
않는
경우
http
공유를
비활성화하십시오
.