제가 지난번에 윈도우 7에서 IIS로 FTP 서버 돌리기 글을 올렸었는데요, 몇몇 분들이 윈도우 자체 계정이 아닌 임의로 생성한 계정으로 FTP 서버를 관리하기 원하시더군요. 사실 저도 요즘은 그 필요성을 느끼고 있습니다. 제가 돌리고 있는 FTP 서버로 가끔 다른 사람들에게 파일을 보내야 할 일이 있는데, 제가 사용하는 snoopy 계정과 비번을 알려주려니 좀 그렇더군요. 그래서 방법을 찾아봤는데 윈도우 7의 IIS에는 그 기능이 없는 듯 하고, 서버 2008 R2에는 그 기능이 있더군요. 그래서 그 방법을 소개해드립니다.

(참고로 제가 돌리고 있는 FTP 서버는 => ZOTAC ZBOX HD-ID11)


이 글에서는 FTP 서버가 생성되어 있다고 가정하고, IIS 관리자 계정을 생성하여 그것으로 로그인 할 수 있도록 구성해보겠습니다.

우선 아래 구성요소는 필수로 설치되어 있어야 합니다.



먼저 관리 서비스로 들어가 아래 그림처럼 설정합니다.



다음은 IIS 관리자 사용자로 들어가서 사용자를 추가합니다.



다음은 FTP 사이트에 있는 FTP 권한 부여 규칙으로 간 다음 방금 생성한 계정에 권한 부여 규칙을 생성합니다.



다음은 FTP 인증으로 가서 사용자 지정 공급자로 iisManagerAuth를 넣어줍니다. 저는 기본 인증과 익명 인증을 사용 안 함으로 설정하고 이 IIS 관리자 인증만 사용으로 설정했습니다.



다음은 IIS 관리자 권한으로 가서 위에서 생성했던 계정을 사용자 허용에 추가해주어야 합니다.



이제 거의 다 되었고, 마지막으로 한가지 작업이 더 남아 있습니다. 바로 폴더에 Network Service 접근 권한을 추가해줘야 합니다. 이 작업을 해주지 않으면 로그인이 되지 않습니다.

두가지 작업을 해주어야 하는데, 하나는 Windows\System32\inetsrv\Config 폴더에 대하여 Network Service가 읽기 권한을 가져야 하고, 나머지 하나는 FTP 루트 폴더에 대하여 Network Service가 읽기, 쓰기 등의 권한을 가져야 한다는 것입니다. 후자의 경우 저는 모든 권한 F를 주겠습니다.

icacls %windir%\System32\inetsrv\Config /Grant "Network Service":R /T
icacls "FTP 루트 폴더" /Grant "Network Service":F /T

저는 FTP 루트 폴더를 D 드라이브 TEST 폴더로 지정했기 때문에



이렇게 설정하면 끝입니다.

위 작업은 제가 VMware에 설치한 서버 2008 R2를 기준으로 진행했는데, 이상하게 윈도우 탐색기나 파일질라로는 문제 없이 접속되고 파일 전송도 잘 되었는데 알FTP로는 되지가 않더군요. 알FTP가 문제인건지 제가 설정을 덜 한 것인지 잘 모르겠습니다. 혹시 해결책을 아시는 분 계시다면 댓글 부탁드립니다. ^^

=> andu님 말씀대로 알FTP는 Passive 모드로 접속하니 문제 없이 잘 되더군요. ^^
  1. BlogIcon andu
    2011/04/17 22:32

    알FTP에서 Passive Mode에 체크해 보는게 어떨까요?


  2. 2011/04/18 00:24

    비밀댓글입니다

  3. 비밀번호123
    2011/04/18 06:48

    2008R2는 IIS에서 FTPS나 SFTP 지원 하나요?

    • BlogIcon dummy
      2011/04/18 10:16
      수정 및 삭제

      지원하는듯 하네요. 밑에 제가단 리플에 링크 참고하세요.

      support for FTP over SSL

    • dd
      2011/05/15 13:20
      수정 및 삭제

      FTPS지원하고 SFTP는 지원안합니다.
      별도 프로그램 필요.

  4. BlogIcon dummy
    2011/04/18 10:30

    2008 R2에서는 FTP가 7.5 버전이 설치되나요? 2008 에선 FTP는 6.0 버전으로 설치가되서 따로 수동으로 추가를 해줘야 했거든요.

    http://learn.iis.net/page.aspx/309/configuring-ftp-firewall-settings/

    ps. 찾아보니 2008 R2에서는 7.5 버전이 기본으로 설치되나 보군요..

    http://learn.iis.net/page.aspx/263/installing-and-configuring-ftp-on-iis-7/


    2008이나 7에서도 FTP 7.5 설치하면 위와 같은 과정으로 지정이 가능하겠네요.

    http://learn.iis.net/page.aspx/321/configure-ftp-with-iis-7-manager-authentication/

    이문서를 보면 설명해 주신 방법과 거의 비슷하면서도 약간 다르네요. 설정해보면서 차이점 찾아봐야겠습니다.

  5. BlogIcon 컴포지트
    2011/04/18 15:01

    윈도우 내장 FTP 서비스가 좀 짜증나는 부분이 있는데. 특히 하나의 FTP라면 상관은 없지만 여러 사이트에 대해서 다른 도메인으로 웹 서비스를 운영할 때,
    일단 방법은 스누피님 따라하면 되는데 가장 골칫거리가 뭐냐면 바로 FTP ID입니다.
    예를들어 A 사이트가 있고 도메인이 a.com 이며 auser 란 IIS 관리자 ID로 FTP 계정을 배정받으면
    로그인할 때 ID 를 이렇게 입력해야 합니다.
    a.com|auser
    내 기억이 맞다면 아이디를 도메인|계정명 이렇게 접속해야 합니다.
    만약 도메인 지정이 안되있다면 도메인 안쓰고 그냥 사용자 이름만 씁니다.

    구성시 참고해야겠죠.

    만약 호스팅같은 다중계정 체계의 웹 서버를 구축할 경우 FTP 7.5도 비추입니다. 차라리 Serv-U나 Filezilla 같은 전용 서버를 따로 구축하는게 낫습니다.


  6. 2011/04/19 00:24

    비밀댓글입니다

  7. BlogIcon 가을하늘™
    2011/07/05 14:41

    죄송합니다. 하나만 여쭙겠습니다.
    서버 2008 을 배우는 입장이라 따라하는데 잘 안되서요.
    FTP에 어드민 계정말고 따로 계정을 만들어서 사용하려고 하는데요.
    Network Service 계정에 권한을 주는 부분이 안되서요.
    똑같이 프롬프트에 입력하면, "Network Service" 매개 변수가 잘못되었습니다. 라고 나옵니다.
    뭘 만져줘야 할까요?

  8. 처리Kim
    2013/01/08 16:24

    질문이 있어서 문의드립니다.

    Windows 2008 서버에서 터미널 서비스를 구동하는 방법과 터미널 서비스에 연결할 수 있는 클라이언트 갯수를 해지하는 방법이 있는지요?( 터미널 라이선스 비구매로 사용 시 )
    - 원격 데스크톱의 세션 제한은 해놨는데...ㅠㅠ

    혹시 아시는 방법이 있으시다면 공유 좀 부탁드립니다. (__)

  9. 처리Kim
    2013/01/08 16:24

    질문이 있어서 문의드립니다.

    Windows 2008 서버에서 터미널 서비스를 구동하는 방법과 터미널 서비스에 연결할 수 있는 클라이언트 갯수를 해지하는 방법이 있는지요?( 터미널 라이선스 비구매로 사용 시 )
    - 원격 데스크톱의 세션 제한은 해놨는데...ㅠㅠ

    혹시 아시는 방법이 있으시다면 공유 좀 부탁드립니다. (__)