IUSR_computername 계정이 컴퓨터의 Guests 그룹에 추가됩니다.
마지막 업데이트 날짜
2022년 11월 28일
참고:
Dreamweaver UltraDev는 더 이상 지원되지 않으며, Dreamweaver UltraDev 지원 센터는 더 이상 능동적으로 업데이트되지 않습니다. Dreamweaver UltraDev에서 사용할 수 있는 기능은 Dreamweaver MX부터 Dreamweaver에서 사용할 수 있습니다.
익명 액세스는 가장 일반적인 웹 사이트 액세스 제어 방법으로, 누구나 웹 사이트의 공개 영역을 방문할 수 있지만, 권한이 없는 사용자가 웹 서버의 중요한 관리 기능 및 개인 정보에 액세스하지 못하도록 할 수 있습니다. 익명 인증은 사용자에게 사용자 이름이나 암호를 묻지 않고 웹 사이트에 액세스할 수 있는 권한을 제공합니다. 사용자가 공개 웹 사이트에 연결을 시도하면 웹 서버가 사용자에게 IUSR_computername이라고 하는 Windows 사용자 계정을 할당합니다. 여기서 computername은 IIS가 실행 중인 서버의 이름입니다.
기본적으로 IUSR_computername 계정은 IIS가 서버에 설치된 경우 Windows 사용자 그룹 Guests에 포함됩니다. 이 그룹에는 공용 인터넷 사용자가 사용할 수 있는 액세스 수준과 내용 유형을 지정하는 NTFS 권한으로 설정한 보안 제한 사항이 있습니다. 웹 서버 수준에서 인터넷 서비스 관리자의 익명 인증 또는 개별 가상 디렉토리와 파일에 사용된 계정을 변경할 수 있습니다. IUSR_computername 계정에 대한 보안 권한은 Windows NT의 경우 [사용자 관리자]에서, Windows 2000의 경우 [컴퓨터 관리] 콘솔의 [로컬 사용자 및 그룹]에서 변경할 수 있습니다.
IIS는 다음과 같은 방법으로 IUSR_computername 계정을 사용합니다.
-
-
페이지 요청을 받으면 IIS는 코드를 실행하거나 파일에 액세스하기 전에 IUSR_computername 계정을 모방합니다. IIS는 IUSR_computername 계정의 사용자 이름과 암호를 알고 있으므로 이 계정을 모방할 수 있습니다.
-
브라우저에 페이지를 반환하기 전에 IIS는 NTFS 파일 및 디렉토리 권한을 확인하여 IUSR_computername 계정이 파일에 액세스할 수 있는지 확인합니다.
-
액세스가 허용되면 인증이 완료되고 사용자가 리소스를 사용할 수 있습니다.
-
액세스가 허용되지 않으면 IIS가 다른 인증 방법을 사용하려고 시도합니다. 아무 것도 선택하지 않으면 IIS가 "HTTP 403 액세스가 거부되었습니다." 오류 메시지를 브라우저에 반환합니다.
참고: 익명 계정에는 로컬로 로그온할 사용자 권한이 있어야 합니다. 계정에 로컬로 로그온 권한이 없는 경우 IIS가 익명 요청을 제공할 수 없습니다. IIS를 설치하면 IUSR_computername 계정에 로컬로 로그온 권한을 특별히 부여합니다. 또한 익명 사용자 계정에 특정 파일이나 리소스에 액세스할 권한이 없는 경우 웹 서버가 해당 리소스에 대한 익명 연결 설정을 거부합니다.
추가 정보
익명 인증 및 IUSR 계정에 대한 자세한 내용은 IIS 기술 설명서를 참조하십시오. IIS가 설치된 경우 브라우저 주소 막대에 http://localhost/iisHelp/를 입력하고 Enter 키를 눌러 제품 설명서를 볼 수 있습니다.
자세한 내용은 IIS 웹 서버 권한 설정을 참조하십시오.
IIS의 보안 문제에 대한 정보 소스에 대해서는 Microsoft 안전 및 보안 센터를 참조하십시오.
