윈도우 서버 문제 정리

aljongjong·2021년 12월 14일
0

자격증공부

목록 보기
4/7

TCP/IP 설정

문제) 네트워크 환경에 <제시문제>와 같이 IP주소와 서브넷 마스크를 추가하시오.
- IP Address : 10101100.00010000.10010110.01110011
- Subnet Mask : 22bit

    <추가 설정사항>
    - Default Gateway : 192.168.100.254
    - DNS Servers : 200.100.100.200
    - 추가 Gateway : 192.168.100.253
    - 보조 DNS Servers : 201.100.100.201
  1. 네트워크 속성 -> 로컬 영역 연결 속성 창 열림
  2. internet Protocol Version4 (TCP/IP v4)을 더블 클릭하거나 속성으로 들어간다.
  3. 다음 IP 주소 사용
  4. IP 주소 : 2진수를 10진수로 변경해서 입력 172.16.150.115
  5. 서브넷 마스크 : 22bit -> 11111111.11111111.11111100.00000000 -> 255.255.252.0
  6. 추가사항 각각 자리에 입력
  7. 추가 Gateway 설정 : 고급 탭 -> 기본 게이트웨이에 추가

문제) 제시문제와 같이 네트워크 환경을 설정하시오. IP 192.168.100.56/29
IP : 사용 가능한 첫번째 IP 주소
GATEWAY : 사용 가능한 마지막 IP 주소

11111111.11111111.11111111.11111000 ->255.255.255.248 -> 256-248 = 8
사용가능한 첫번째 IP주소는 192.168.100.57 -> 서브넷 마스크로 서브넷 당 IP주소 갯수 구하면 8개 위의 아이피가 56~63의
범위에 속하는걸 알 수 있다. 제일 첫번째 56은 네트워크 주소, 마지막인 63은 브로드캐스트 주소이므로 사용가능한 첫번째 주소는
57!!!!!!!!!!!!!!!!!이다.
사용가능한 마지막 주소는 192.168.100.62 -> 마찬가지로 63은 브로드캐스트 주소이므로 62!!!!!가 사용가능한 마지막 주소이다
서브넷마스크 -> 29bit -> 255.255.255.248

DNS 서버 설정

문제) 관리도구에 <제시문제>와 같이 DNS 서버를 설정하시오
@ IN SOA ns.icqa.or.kr admin.icqa.or.kr(
10 ; Serial
15분 ; Refresh
10분 ; Retry
1일 ; Expire
1시간 ); Minimum

www IN A 192.168.100.20 *
ftp IN CNAME www *

  1. DNS -> DNS 관리자 창
  2. 정방향 조회 영역 오른쪽 마우스 새 영역 클릭
  3. 새 영역 마법사 -> 주 영역 -> 영역이름에 문제에 제시된 공통 부분 icqa.or.kr 입력 -> 다음 계속 눌러서 생성된거 확인
  4. 정방향 조회 영역에 새로 생긴 icqa.or.kr 오른쪽 눌러서 속성
  5. SOA(권한 시작) 탭
  6. 일련번호 : 10, 주 서버 : ns.icqa.or.kr, 책임자 : admin.icqa.or.kr, 새로 고침 간격 : 15분, 다시 시도 간격 : 10분,
    다음 날짜 이후에 만료: 1일, 최소(기본값) TTL : 1시간 설정 확인
  7. icqa.or.kr 오른쪽 클릭하면 나오는 메뉴들 보며 설정
  8. 새 호스트 -> 이름 : www, IP 주소 : 192.168.100.20
  9. 새 별칭 -> 별칭 이름 : ftp, 대상 호스트의 FQDN : www

DHCP 설정

문제) 아래의 <보기>와 같이 IP를 할당할 수 있는 DHCP를 설정하시오.
1) 범위이름 : 네트워크관리사
2) 설명 : 한국정보통신자격협회
3) 분배할 주소 범위 : 192.168.106.1 ~ 254
4) 제외할 주소 범위 : 192.168.106.2 ~ 25
5) 임대기간 : 8일
6) 서브넷 마스크 : 255.255.255.0(24bit)
7) 게이트웨이 설정 : 192.168.106.1
8) 예약설정
- IP : 192.168.106.200
- 예약이름: Example
- MAC주소 : ff-ff-ff-ff-ff-ff
- 설명 : 예약
모두 설정한 뒤 활성화 하라.

  1. DHCP 실행 -> DHCP 창 열림
  2. IPv4 오른쪽 버튼 새 범위 -> 새 범위 마법사 1~7번까지 입력하는 공간에 맞게 다 입력 (추가 꼭 해주는거 중요!!!!!!!!!!!!!!!!!!)
  3. 활성화는 다음 설정까지 다 하고 활성화할꺼니까 나중에 활성화 체크
  4. 범위 폴더가 생기고 입력한 값들 확인 가능
  5. 범위 폴더안에 예약 오른쪽 클릭 -> 새 예약 -> 8번 예약설정에 맞게 입력
  6. 범위 폴더 오른쪽 클릭 활성화!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    (중간에 설정 안하는 것들은 설정하지말고 그냥 넘어가면 된다. 문제에 제시된 것들만 설정)

IIS FTP 서버 설정

문제) 아래의 <보기>와 같이 FTP 사이트를 추가 및 설정하시오.
1) FTP 사이트 이름 : ICQA
2) 실제경로 : C:\inetpub\ftproot
3) IP주소 : 192.168.100.10 포트: 2121
4) 엑세스 허용 : 익명 사용자 (읽기 권한만)
5) 엑세스 거부 IP 주소 : 200.115.100.0/24
6) 최대 연결 수 메시지 : 최대 접속 인원수를 초과하였습니다.

  1. 인터넷 정보 서비스 관리자 에뮬 실행 -> IIS(인터넷 정보 서비스) 관리자 창
  2. 왼쪽 사이트 오른쪽 클릭 -> FTP 사이트 추가
  3. 사이트 정보에 1,2번 입력
  4. 다음 바인딩 및 SSL설정 3번 입력
  5. 다음 인증 및 권한 부여 정보 -> 인증 탭은 이 문제와 상관이 없으니 그냥 두고 권한부여와 사용 권한 탭을 4번 설정 -> 마침
  6. FTP IPv4 주소 및 도메인 제한 더블클릭
  7. 창 안에 오른쪽 클릭 -> 거부 제한 규칙 추가
  8. IP 주소 범위 탭 -> 5번 입력 -> 확인
  9. FTP 메시지 더블 클릭 -> 최대 연결 수 탭에 6번 입력 (저장 잘하기!!!)
  • IIS 웹사이트 추가 및 설정
    문제) 아래의 [보기]와 같이 Web사이트를 추가 설정하시오.
    1) 웹사이트 이름 : ICQA
    2) 실제 경로 : C:\inetpub\ftproot
    3) 웹사이트 IP 주소 192.168.100.10
    4) 포트 : 80
    5) 호스트 이름 : http://www.icqa.or.kr
    6) 엑세스 허용 IP 주소 : 192.168.100.0/24
  1. 인터넷 정보 서비스 관리자 에뮬 실행 -> IIS(인터넷 정보 서비스) 관리자 창
  2. 왼쪽 사이트 오른쪽 클릭 -> 웹 사이트 추가 클릭 1~5번 맞게 입력 추가
  3. IP 주소 및 도메인 제한 -> 안쪽에 오른쪽 클릭 -> 허용 제한 규칙 추가 -> 서브넷마스크가 있으면 IP 주소 범위로 선택하고 입력
  4. 저장!!

계정 추가

문제) 아래의 <보기>와 같이 계정을 추가 설정하시오.
1) ID : ICQA
2) Password : ICQAPass
3) 전체 이름 : 전체관리자
4) 설명 : 한국정보통신자격협회
5) 암호 변경할 수 없음
6) 암호 사용 기간 제한 없음
7) 소속그룹 : Administrators
8) 로컬경로 : C:\icqa

  1. 로컬 사용자 및 그룹 에뮬 실행 -> 컴퓨터 관리 창
  2. 사용자 오른쪽 클릭 -> 새 사용자
  3. 사용자 이름 탭에 1번 , 2~6번 입력 및 설정 -> 만들기
  4. 만들어진 ICQA 마우스 오른쪽 속성 -> 소속그룹 탭 -> 추가 -> 지금 찾기 -> Administrators 찾아서 추가
  5. 프로필 탭 -> 로컬 경로 입력

로컬보안정책 설정

문제) 아래의 <보기>와 같이 로컬보안정책을 설정하시오.
1) 패스워드는 최소 10일에서 최대 20일 사용
2) 패스워드는 3번 로그인 실패시 30분간 계정잠금

  1. 로컬 보안 정책 에뮬 실행 -> 로컬 보안 정책 창
  2. 암호 정책 -> 최소 암호 사용 기간 더블 클릭 변경, 최대 암호 사용 기간 더블 클릭 변경
  3. 계정 잠금 정책 -> 계정 잠금 임계값 더블 클릭 변경, 계정 잠금 기간 더블 클릭 변경

서비스 설정

문제) 아래의 <보기>와 같이 서비스를 설정하시오.
원격 사용자가 Telnet을 이용하여 파일을 삭제하여 왔으나
정책이 변경되어 원격 사용자가 더 이상 로그온 할 필요가 없어졌다.
해당 기능을 중지시키고, 다시 시작할 수 없게 설정하시오.

  1. 서비스 관리자 에뮬 실행 -> 서비스 창
  2. Telnet 더블클릭 -> 시작 유형 사용안함으로 변경, 서비스 상태 중지 클릭

0개의 댓글