Windows Media 서비스를 사용하면 스트리밍 오디오 및 비디오 같은 Windows Media 콘텐츠를 인트라넷이나 인터넷을 통해 관리, 전달 및 보관할 수 있음.

1. Windows Media 서비스 구성 요소 설치
[프로그램 추가/제거] - [구성요소 추크/제거] - [Windows Media 서비스] 체크

2. 스트리밍 서비스를 위한 게시 지점 설정
[관리도구] - [Windows Media 서비스]

기본 세팅인 게시 지점 - <기본값>(주문형) 을 이용하면 서버 mms://serverIP/filename 의 경로로 이용가능.
[원본] 탭에서 컨텐츠 경로 지정 가능.

3. 스트리밍 서비스 연결 허용
세팅을 완료한 후 [새 연결 허용] 으로 해당 게시 지점을 가동.

4. 포트 확인
netstat -an | more 명령으로 포트가 오픈되어 있는지 확인.
554, 1755 포트가 오픈되어 있다면 Windows Media 서비스가 정상적으로 가동되고 있는 것.

1. NetBIOS(Network Basic Input/Output System) 비활성화 (Port 137 / 138 / 139)
DDoS (Distributed Denial of Service) / 호스트 열거(host enumeration) 방지할 수 있음.
근거리 통신망 내에서 다른 컴퓨터와의 공유가 필요없다면 제거.
[장치관리자] - [보기 : 숨김 장치 표시] - [비 플러그 앤 플레이 드라이버] - [NetBios over Tcpip] 제거



2. SMB(Server Message Block) 비활성화 (Port 139 / 445)
윈도우 환경에 사용되는 파일/인쇄기 공유 프로토콜로써 필요없다면 비활성화
[로컬 영역 연결] - [속성] - [Microsoft 네트워크용 파일 및 프린터 공유] 체크 해제

1. 계정 잠금 정책 변경
[관리도구] - [로컬 보안 설정] - [계정 정책] - [계정 잠금 정책]
- 로그온 시도가 옳지 않을 경우 계정 잠금 설정

2. 시스템 실행 명령어 권한 설정
%systemroot%\explorer
%systemroot%\system32\cmd.exe
: 파일 선택 - [속성] - [보안] - Administrator 를 제외하고 나머지 계정 삭제



3. 로그인 로그 기록
[관리도구] - [로컬 보안 설정] - [로컬 정책] - [감사 정책] - [계정 로그온 이벤트 감사] - [속성] - [성공,실패] 체크
[관리도구] - [이벤트 뷰어] - [보안] 로그 목록에서 로그 확인



4. IIS 로그파일 위치 변경 및 권한 적용
기본 저장 디렉토리 %systemroot%\system32\LogFiles 에서 변경
Administrator, System 만 모든 권한으로 지정하고 다른 계정에서의 접근 불가
[IIS 관리] - [웹 사이트] - [속성] - [웹 사이트] - [로깅 사용] - [속성] - 디렉토리 변경

1. 기본 계정명 변경

[로컬 보안 정책] - [로컬 정책] - [보안 옵션]

Administrator 계정 이름 바꾸기
Guest 계정 이름 바꾸기

2. Guest 및 익명 계정 비활성화

[로컬 보안 정책] - [로컬 정책] - [보안 옵션]

Guest 계정 상태 - 사용 안 함

IIS 설치시 기본으로 생성되는 IUSR_(NetBIOS명) 계정 비활성화.
대체할 사용자 계정 생성하여 웹 어플리케이션 별로 익명사용자 계정 변경 (로그 분석에도 용이)

[웹사이트] - [속성] - [디렉터리 보안] - [인증 및 액세스 제어] - 익명 사용자 변경




3. 사용하지 않는 계정 제거

서버에서 사용되지 않는 계정들은 무차별 대입 공격(brute force)이나 사전 공격(dictionary attack)에 취약하므로 제거
계정관리는 최소한의 계정과 최소한의 권한만 부여

[컴퓨터 관리] - [로컬 사용자 및 그룹] - [사용자] - 계정 제거


4. 익명 로그온 (Null Session) 비활성화

해커들은 널 세션을 이용해서 특정 권한으로 승격하거나 DoS 공격을 수행할 수도 있음

[실행] - regedit
    \HKEY_LOCAL_MACHINE
        \SYSTEM
            \CurrentControlSet
                \Control
                    \Lsa 키의 restrictanonymous 값을 1 로 변경

JDK + TOMCAT 설치

1. JDK 다운로드 및 설치
- http://java.sun.com/javase/downloads/index.jsp
- JDK는 편할대로 설치 (난, C:\Java\jdk...)
- JRE는 기본 경로로 설치

2. Path 설정 (JAVA_HOME, PATH, CLASSPATH)
- [내컴퓨터 등록정보] - [고급] - [환경변수]
- JAVA_HOME 으로 JDK설치한 디렉토리 설정 (난, C:\Java\jdk...)
- PATH 앞에 JDK bin 디렉토리 추가 (난, ;%JAVA_HOME%\bin;)
- CLASSPATH 로 현재 디렉토리 설정 ( .; )

3. TOMCAT 설치
- http://tomcat.apache.org/
- 다운받고 원하는 폴더에 설치 (난, C:\tomcat)
- 기본포트인 8080 포트 http://localhost:8080 으로 접속하여 톰캣 구경



4. Path 설정 (CATALINA_HOME)
- [내컴퓨터 등록정보] - [고급] - [환경변수]
- CATALINA_HOME 으로 톰캣 설치한 디렉토리 설정 (난, C:\tomcat)

5. uriworkermap.properties 파일과 workers.properties 파일 생성
- 톰캣이 설치된 디렉토리의 conf 디렉토리에 생성

** uriworkermap.properties (내꺼)

** workers.properties (내꺼)


IIS + TOMCAT 연동

1. connector 다운로드
- http://tomcat.apache.org/download-connectors.cgi
 (최신버전의 binary releases 에서 isapi_redirect.dll 파일 다운로드)
- 톰캣이 설치된 폴더의 bin/win32/i386 디렉토리로 이동

2. ISAPI redirector 속성파일 설정
- http://tomcat.apache.org/connectors-doc/reference/iis.html 참고하여 isapi_redirect.properties 속성 파일 생성
- isapi_redirect.dll 와 같은 디렉토리에 저장

3. iis 가상 디렉토리 생성
- 디렉토리명 : jakarta
- 컨텐츠 경로 : isapi_redirect.dll 파일이 있는 디렉토리

4. 기본 웹사이트에 ISAPI필터 설정
- 필터 이름 : 아무거나
- 실행파일 : isapi_redirect.dll 파일이 있는 디렉토리

5. 새 웹 서비스 확장 추가
- 확장 이름 : 아무거나
- 파일 경로 : isapi_redirect.dll 파일이 있는 디렉토리

6. IIS 다시시작
- 제대로 연동이 된다면 ISAPI필터 상태가 위를 향한 초록색 화살표시가 나타난다.



7. 경로 테스트
- http://localhost/index.jsp (톰캣 구경)