네트워크관리사 2급 실기
윈도우 서버
1. TCP/IP 설정
네트워크 환경에 <제시문제>와 같이 IP주소와 서브넷마스크를 추가하시오.
IP Address 10101100.00010000.10010110.01110011
Subnet Mask 22bit
- 네트워크 속성
- internet Protocol Version4 (TCP/IP v4) 속성
- 다음 IP 주소 사용
- 추가 게이트웨이 or 추가 IP: 고급 -> 추가
192.168.10.0/24 ; IP: 네트워크 주소 할당 주소들 중 가장 큰 주소 -> /24=>서브넷 마스크(256-호스트 수): 255.255.255.0
=>IP = 192.168.10.254 (255=브로드캐스트 주소)
192.168.100.56/29 ; IP: 사용 가능한 첫번째 IP주소 -> /29=>서브넷 마스크(256-호스트 수): 255.255.255.248
56(네트워크id), 57(사용가능한 첫번째주소), 58, 59, 60, 61, 62(사용가능한 마지막주소), 63(브로드캐스트 주소)
2. DNS 설정
관리도구에 <제시문제>와 같이 DNS 서버를 설정하시오.
@ IN SOA ns.icqa.or.kr admin.icqa.or.kr
(10 ; Serial 15분 ; Refresh 10분 ; Retry 1일 ; Expire 1시간)
; Minimum
www IN A 192.168.100.20
ftp IN CNAME www
- DNS
- 정방향 조회영역 -> 우클릭 -> 새 영역
- icqa.or.kr 속성 -> SOA(권한 시작) -> 조건입력
@ IN SOA ns.icqa.or.kr admin.icqa.or.kr
(10 ; Serial 15분 ; Refresh 10분 ; Retry 1일 ; Expire 1시간)
; Minimum - 새 호스트(A 또는 AAAA) -> 조건입력 www IN A 192.168.100.20
- 새 별칭(CNAME) -> 조건입력 ftp IN CNAME www mail A & network A -> 새 호스트(A 또는 AAAA)
3. DHCP 설정
아래의 <보기>와 같이 IP를 할당할 수 있는 DHCP를 설정하시오.
- 범위이름: 네트워크관리사
- 설명: 한국정보통신자격협회
- 분배할 주소 범위: 192.168.106.1~254
- 제외할 주소 범위: 192.168.106.2~25
- 임대기간: 8일
- 서브넷마스크: 255.255.255.0(24bit)
- 게이트웨이 설정: 192.168.106.1
- 예약설정:
IP: 192.168.106.200
예약이름: Example
MAC주소: ff-ff-ff-ff-ff-ff
설명: 예약
모두 설정한 뒤 활성화 하라
- DHCP
- IPv4 -> 우클릭 -> 새 범위
- 예약 -> 우클릭 -> 새 예약
- IPv4 -> 범위 -> 우클릭 -> 활성화
4. IIS FTP 서버 설정
아래의 <보기>와 같이 FTP 사이트를 추가 및 설정하시오.
- FTP 사이트 이름: ICQA
- 실제경로: C:\inetpub\ftproot
- IP주소: 192.168.100.10, 포트: 2121
- 엑세스 허용: 익명 사용자(읽기 권한만)
- 엑세스 거부 IP주소: 200.115.100.0/24
- 최대 연결 수 메시지: 최대 접속 인원수를 초과하였습니다.
- 인터넷 정보 서비스 관리자
- 사이트 -> 우클릭 -> FTP 사이트 추가
- ICQA -> FTP IPv4주소 및 도메인 제한 -> 우클릭 -> 거부 항목 추가 -> IP 주소 범위
- ICQA -> FTP 메시지
- 동시접속(최대 연결 수): 5 & 데이터채널 시간제한 & 소켓풀링 사용안함 -> ICQA 우클릭 -> FTP 사이트 관리 -> 고급설정
- 접속시 메시지 -> 시작메시지에 입력
5. IIS 웹사이트 추가 및 설정
아래의 <보기>와 같이 Web사이트를 추가 설정하시오.
- 웹 사이트 이름: ICQA
- 실제경로: C:\inetpub\ftproot
- 웹사이트 IP 주소: 192.168.100.10
- 포트: 80
- 호스트 이름: http://www.icqa.or.kr
- 엑세스 허용 IP 주소: 192.168.100.0/24
- 인터넷 정보 서비스 관리자
- 사이트 -> 우클릭 -> 웹사이트 추가
- ICQA -> IP 주소 및 도메인 제한 -> 우클릭 -> 허용 항목 추가
- 기본문서: index.html만 -> 나머지는 모두 삭제
- 연결시간 & 최대 연결 수: ICQA -> 우클릭 -> 웹 사이 관리 -> 고급설정
- 1개의 IP주소를 이용해 2개의 Web서버 설정 -> 바인딩편집 -> 추가
6. 계정 추가
아래의 <보기>와 같이 계정을 추가 설정하시오.
- ID: ICQA
- Password: ICQAPass
- 전체 이름: 전체관리자
- 설명: 한국정보통신자격협회
- 암호 변경할 수 없음
- 암호 사용 기간 제한 없음
- 소속그룹: Administrators
- 로컬경로: C:\icqa
- 로컬 사용자 및 그룹
- 사용자 -> 우클릭 -> 새 사용자
- ICQA -> 속성 -> 소속그룹 -> 추가 -> 지금 찾기
- ICQA -> 속성 -> 프로필
7. 로컬보안정책 설정
아래의 <보기>와 같이 로컬보안정책을 설정하시오.
- 패스워드는 최소 10일에서 최대 20일 사용
- 패스워드는 3번 로그인 실패시 30분간 계정잠금
- 로컬 보안 정책
- 암호정책 -> 최소 암호 사용 기간 & 최대 암호 사용 기간
- 계정 잠금 정책 -> 계정 잠금 임계값 & 계정 잠금 기간
시스템 종료 & 시스템 시간변경 & 시간대 변경: 사용자 권한 할당 로그온 관련 -> 보안옵션
8. 서비스 설정
아래의 <보기>와 같이 서비스를 설정하시오.
원격 사용자가 Telnet을 이용하여 파일을 삭제하여 왔으나 정책이 변경되어
원격 사용자가 더이상 로그온 할 필요가 없어졌다. 해당 기능을 중지시키고, 다시
시작할 수 없게 설정하시오.
- 서비스 관리자
- telnet문제 없어짐
인터넷 정보 서비스 관리자를 사용하지 않도록 -> World Wide Web Publishing 서비스
암호화된 파일을 NTFS 파일시스템 볼륨에 핵심 파일 암호화 기술 제공 -> Encrypting File System 속성
9. 작업 스케줄러
<제시문제>와 같이 작업 스케줄러를 추가 설정하시오.(단, 작업이름은 'ICQA초대장'으로 한다.)
1. 전자메일 보내기 - 보내는 사람: admin@icqa.or.kr - 받는 사람: network@icqa.or.kr - 제목: 초대장
- 텍스트: 금번 세미나에 귀하를 초대합니다.
2. SMTP 서버: smtp.icqa.or.kr
3. 컴퓨터가 다음 시간 동안 유휴 상태인 경우에만 작업 시작: 15분
4. 컴퓨터의 유휴 상태가 끝나면 중지
5. 작업이 실패하는 경우 다시 시작 간격: 1분
* 작업 스케줄러 라이브러리 -> 우클릭 -> 작업 만들기 -> 동작 -> 새로 만들기