FTP

---------------------------------

iptime 공유기 기준으로

21번 포트는 기본포트

다른 임의 포트번호로 FTP를 서비스 할 경우 비정규FTP 포트번호에 해당 포트번호를 추가 해야한다

이때 데이터 포트는 신경쓰지 않아도 된다. (51번 포트를 FTP로 서비스 할 경우 51번만 추가)

내부 네트워크를(192.168.~) 통해 FTP를 서비스 할 경우 공유기에서의 비정규 포트번호는 신경쓰지 않아도 된다.

---------------------------------

IIS 관리자에서 FTP 권한 부여 규칙! 중요하다!

꼭 접속 할 ID만 권한 허용해주고, 다른 익명 사용자나 FTP에 접근이 가능한 ID는 아예 거부로 추가 해둔다.

---------------------------------

FTP 사용자 격리에서

사용자 이름 디렉터리를 사용 할 경우 해당 FTP에 접속하는 ID에 맞는 폴더가 하나 생성되며 (FTP 루트 폴더에)

접속하는 ID에 따라 해당 폴더에서만 읽기,쓰기가 가능하다 (상위 디렉터리로 이동 불가)

FTP 루트 디렉터리를 선택하는 경우 루트까지 접근 가능. FTP 전체 폴더에 대해 권한 행사 가능

---------------------------------

같은 디렉터리의 FTP 사이트에서 다른 계정의 사용자 격리가 적용되었을 때

1 -> FTP 루트

2 -> 루트/2

3 -> 루트/3

권한이 있을 경우 1번 계정은 2번과 3번 디렉터리 까지 모두 접근이 가능하다.

이때는 2번 폴더와 3번 폴더에 속성, 보안탭에서 1번 계정의 권한을 모두 거부로 적용해야 한다.

거부 규칙은 항상 허용 규칙보다 우선시 된다.

---------------------------------