보안 및 설치 문제
업데이트: 2007년 11월
관리 코드나 비관리 코드를 설치할 때는 설치 자체가 보안이 되도록 다음 단계를 수행하는 것이 좋습니다. 이러한 단계는 NTFS 파일 시스템을 지원하는 모든 플랫폼에서 수행되어야 합니다.
시스템을 두 개의 파티션으로 설정합니다.
두 번째 파티션의 형식을 새로 지정합니다. 이 때 드라이브의 루트에서 기본 액세스 제어 목록을 변경하지 마십시오.
제품을 설치하고 설치 디렉터리가 두 번째 파티션의 새 디렉터리를 가리키도록 변경합니다.
다음 사항에 해당하는 것이 없도록 해야 합니다.
서비스로 실행되거나 대개 관리자 수준의 사용자에 의해 실행되는 코드가 현재 누구나 쓸 수 있습니까?
코드가 응용 프로그램 서버 모드에서 터미널 서버 시스템에 설치된 경우, 사용자는 다른 사용자가 실행할 수 있는 바이너리를 현재 작성할 수 있습니까?
관리자가 아닌 사람이 쓸 수 있는 시스템 영역 또는 시스템 영역의 하위 디렉터리에서 끝나는 작업이 있습니까?
또한, 제품이 웹과 상호 작용하는 경우에는 사용자가 웹 서버를 이용하여 IUSR_MACHINE 계정의 컨텍스트에서 흔히 실행되는 명령을 실행할 수 있다는 점을 명심하십시오. 이러한 경우 게스트 계정이 이용할 수 있는 누구나 쓸 수 있는 파일이나 구성 항목이 없는지 확인하십시오.