Serv-U 와 같은 윈도우용 FTP 서버를 사용해보면 알 수 있지만 IIS에 내장된 FTP 서버와는 비교도되지 않을 정도로 막강한 기능을 자랑한다. 물론 윈도우용 FTP 서버로는 Serv-U외에도 사용하는 방법은 조금 복잡하지만 Serv-U보다 훨씬 강력한 기능을 제공하는 RaidenFTPd , ioFTP 등도 있다.

따라서 굳이 IIS에 내장된 FTP를 사용하기보다는 3사의 FTP를 사용할 것을 권고한다. 그러나 어쩔 수 없이 IIS에 내장된 FTP를 사용하면서 서버대 서버 FTP 전송(이하 FXP)을 허용하고 이 팁을 자세히 읽어 보기바란다.

일반적으로 IIS에서 FXP를 허용하려면 시스템 레지스트리 값을 변경해야 한다. 기본적으로 이들 값은 보안상 사용하지 않도록 설정되어 있다. 따라서 MS에서는 IIS 5의 경우 가급적 이 레지스트리를 변경하지 않을 것을 권고하고 있으며, 가급적 IIS 6으로 업그레이드할 것을 권고하고 있다.

I. 요구 사항

• 서버 설정에서 설명한 대로 설정된 2대의 컴퓨터
• Windows 9x/ME 또는 NT 기반 OS에 포함된 FTP나 타사의 FTP를 기동할 수 있는 세번째 컴퓨터

II. 서버 설정 IIS 버전별로 서버를 설정하는 방법은 다음과 같다.

IIS 6.0

두개의 FTP 서버중 어느 서버에도 위치하지않은 클라이언트(이하 웍스테이션1)로부터 명령이 실행될 때 FXP 전송을 허용하기위해 데이타 채널을 초기화하는 서버(송신 서버)에 다음 레지스트리를 설정해야 한다.

1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
2. 다음 레지스트리로 이동한다.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters

3. 우측 패널에 REG_DWORD형의 EnableDataConnTo3rdIP 값을 추가하고 값 데이타를 1로 설정한다.

두번째 서버(수신 서버)에서는 레지스트리에 다음 값을 설정해야 한다.

1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
2. 다음 레지스트리로 이동한다.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters

3. 우측 패널에 REG_DWORD형의 EnablePasvConnFrom3rdIP 값을 추가하고 값 데이타를 1로 설정한다.

설명은 두개로 나누어 하고 있지만 송신 서버가 수신 서버가 되는 경우도 있고, 수신 서버가 송신 서버가 되는 경우도 있으므로 서버1, 서버2 모두에 설정해야 한다.

IIS 5.0

두개의 FTP 서버중 어느 서버에도 위치하지않은 클라이언트(웍스테이션1)로부터 명령이 실행될 때 FXP 전송을 허용하기위해 데이타 채널을 초기화하는 서버(송신 서버)에 다음 레지스트리를 설정해야 한다.

1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
2. 다음 레지스트리로 이동한다.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters

3. 우측 패널에 REG_DWORD형의 EnablePortAttack 값을 추가하게 값 데이타를 1로 설정한다.

두번째 서버(수신 서버)에서는 레지스트리에 다음 값을 설정해야 한다.

1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
2. 다음 레지스트리로 이동한다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters
3. 다음 레지스트리로 이동한다.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters

4. 우측 패널에 REG_DWORD형의 EnablePASVTheft 값을 추가하게 값 데이타를 1로 설정한다.

설명은 두개로 나누어 하고 있지만 송신 서버가 수신 서버가 되는 경우도 있고, 수신 서버가 송신 서버가 되는 경우도 있으므로 서버1, 서버2 모두에 설정해야 한다.

IIS 4.0

두개의 FTP 서버중 어느 서버에도 위치하지않은 클라이언트(웍스테이션)로부터 명령이 실행될 때 FXP 전송을 허용하기위해 literal port 명령(예 참조)을 수행하는 서버(송, 수신 서버)에 다음 레지스트리를 설정해야 한다.

1. 시작/실행/regedit를 입력하고 확인을 클릭한다.
2. 다음 레지스트리로 이동한다.

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Parameters

3. 우측 패널에 REG_DWORD형의 EnablePortAttack 값을 추가하게 값 데이타를 1로 설정한다.

만약 NT 4.0 SP6a 이전 버전에서 IIS 4.0을 기동하고 있다면 서비스 팩을 업데이트하는 것이 좋다. EnablePortAttack 키는 SP6a 이전 버전에서는 정상적으로 동작하지 않으며, KB 기사, FTP 서버에서 FTP 서버간 연결이 허용되지 않는다 는 기사에서 알 수 있듯이 서비스팩을 업데이트하는 방법외에 별다른 방법을 제공하지 않기때문이다.

III. FXP 시험 보통 클라이언트/서버 사이의 FTP 전송의 경우 사용자가 "friendly" 명령을 실행하면 클라이언트는 자동적으로 응답한다. FXP 전송이 수행될 때 상대 서버는 클라이언트가 된다. 따라서 사용자는 양쪽 모든 서버에 대해 FTP 명령(RFC959에서 명령 "literal"에 이어지는)을 전송해야 한다.

다음의 예는 웍스테이션1의 명령행 FTP 클라이언트로 2진 파일(myFile.xls)를 서버1(IP 주소: 192.168.0.10)으로부터 서버2(IP 주소 : 192.168.1.20)에 전송 하기 위해서 필요한 절차를 나타낸다. 아울러 이 예가 정상적으로 동작하기위해서는 서버2에 쓰기 권한이 있어야 한다.

1. 명령행 FTP를 이용해서 서버1에 접속한다(이 접속을 클라이언트1로 한다).
2. 명령행 FTP를 이용해서 서버2에 접속한다(이 접속을 클라이언트2로 한다).
3. 클라이언트2에서 다음 명령을 수행합니다. 번호로 시작되는 행은 실행한 명령에대한 응답이다.

   literal pasv 
   	
   227 Entering Passive Mode (192,168,1,20,15,61) 

   여기서 15, 61은 포트 번호(예: 포트 3901)의 최하위 바이트와 상위 바이트를 나타내며, 개개의 FTP 접속에따라 무작위로 할당된다. 15, 61은 접속에따라 달라진다.
4. 3단계에서 반환된 IP 및 포트를 사용해서 클라이언트1에서 다음 명령을 실행한다.

   literal port 192,168,1,20,15,61 
   
   
   
   200 Port Command Successful 

5. 클라이언트1과 클라이언트2 양쪽 모두에서 다음 명령을 실행한다.

   literal type i 
   
   
   
   200 Type set to I

6. 클라이언트1에서 다음 명령을 실행한다.

   literal retr myFile.xls 
   
   
   
   125 Data Connection already open; Transfer Starting  

7. 클라이언트2에서 다음 명령을 실행한다.

   literal stor myFile.xls 
   
   
   
   Opening BINARY mode data connection for myFile.xls  

8. 211 No data connection 메시지를 수신할 때까지 클라이언트2에서 다음 명령을 계속 실행한다.

   literal stat

   이 반환 코드(211)는 여러행에 걸처서 나타나면 더 이상 전송이 진행되지 않고 있음을 나타낸다.

테스트 절차가 상당히 복잡해보이지만 사실은 간단하다. FlashFXP처럼 FXP를 지원하는 클라인어트를 사용, 서버1에서 서버2로 파일을 전송하면 된다. 다만 위의 절차는 실제 설정이 정상적으로 되어 있는지 확인하는 절차에 불과하다.