세이박스

SMTP 서버 릴레이 방지

서버,보안

SMTP 가상 서버를 통해 전자 메일 메시지를 릴레이하는 사용자나 컴퓨터의 경우 다음 두 조건을 충족시켜야 합니다.
- 사용자나 컴퓨터는 SMTP 가상 서버에 액세스할 수 있어야 합니다.
- SMTP 가상 서버가 다른 도메인에 전자 메일 메시지를 릴레이하도록 구성되어 있어야 합니다.

IIS SMTP 가상 서버가 전자 메일 메시지를 릴레이하는 것을 방지하는 방법
1. 인터넷 정보 서비스 관리자를 시작하거나 인터넷 정보 서비스(IIS)
스냅인을 엽니다.
2. Server_name을 확장한 다음(여기서 Server_name은 서버 이름임) 기본
SMTP 가상 서버를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
3. 액세스 탭을 누른 다음 액세스 제어에서 인증을 누릅니다.
4. 기본 인증과 Windows 통합 인증 확인란 중 하나 또는 둘 모두를
선택하고 익명 액세스 확인란이 선택된 경우 선택을 취소한 다음
확인을 누릅니다.

이렇게 하면 인증을 해야 SMTP 가상 서버에 대한 액세스를 부여받을
수 있습니다. 이 경우 사용자나 컴퓨터가 성공적으로 인증되지 않으면
해당 사용자나 컴퓨터는 서버에 메일을 보낼 수 없습니다.

참고: 익명 액세스 확인란을 선택하고 기본 인증과 Windows 통합 인증
확인란 선택을 취소한 경우 모든 사용자와 컴퓨터가 SMTP 가상 서버에
액세스할 수 있습니다.

이렇게 하면 인증이 해제됩니다.
5. 릴레이 제한에서 릴레이를 누릅니다.
6. 릴레이 제한 대화 상자에서 사용할 수 있는 옵션을 확인합니다.
기본적으로 아래 목록만 옵션이 선택되어 있고 이 목록은 비어
있습니다. 또한 위 목록과 상관없이 인증한 모든 컴퓨터에 릴레이
가능 옵션이 선택되어 있습니다. 이 기능을 사용하면 서버에 인증을
받을 수 있는 사용자와 컴퓨터는 서버를 통해 릴레이할 수 있습니다.
액세스 탭의 인증 대화 상자에서 구성한 인증 요구 사항을 충족시키는
컴퓨터를 제외한 모든 컴퓨터가 차단됩니다.

익명 액세스만 허용할 경우에는 서버가 사용자나 컴퓨터를 인증하지
않습니다.
7. 추가를 누른 다음 단일 컴퓨터, 컴퓨터 그룹 또는 도메인을
추가합니다.
- 단일 컴퓨터를 누릅니다.
IP 주소 상자에서 원하는 컴퓨터의 IP 주소를 입력한 다음 확인을
누릅니다.
- 컴퓨터 그룹을 누릅니다.
해당하는 상자에 그룹의 서브넷 주소와 서브넷 마스크를 입력한
다음 확인을 누릅니다.
- 도메인을 누릅니다.
이름 상자에 원하는 도메인 이름을 입력한 다음 확인을 누릅니다.
- 컴퓨터, 컴퓨터 그룹 또는 도메인을 추가하지 않으려면 취소를
누릅니다.

8. 확인을 차례로 두 번 누릅니다.
 

제가 썼던 방법은 릴레이 가능한 IP만 등록해서 해결했습니다..  ^^

iframe 삽입 공격 보안

서버,보안

1. 사건 배경
평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ;

2. 사건 원인
해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다.
원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다.
폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다.
윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다.
이유야 어찌 되었던 이제라도 발견 하셨다면 다행인거죠! ^^ 화이팅!

3. 보안 방법
홈페이지 폴더에 IUSR_서버명, IWAM_서버명 의 두 개정을 추가하고 everyone 개정은 삭제 합니다. 그리고, IUSR_, IWAM 권환에 읽기,실행 권환만 줍니다. 그리고, 게시판 첨부파일이 업로드될 폴더등 쓰기 권환이 꼭 필요한 곳에만 쓰기 권환을 줍니다.
저의 경우엔 웹서비스 디렉토리 바깥쪽에 폴더를 만들어 업로드 하도록 해놨습니다.


윈도우 서버 보안 취약점으로 인해 생기는 문제가 참 많군요 ^^;

IIS 6.0 CSR 생성(Microsoft Internet Information Server 6.0)

서버,보안
※ 주의 하실 점
정보를 입력하는 과정에서 쉼표(,)는 절대로 사용하지 마시기 바랍니다.
일반적으로 CSR을 생성하는 과정에서 쉼표는 데이터 입력을 중지한다는 의미를 갖고있기 때문에 함부로 입력하면 잘못된 CSR이 생성될 수 있습니다.
관리자(Administrator)로 로그온 되었는지 확인해주시기 바랍니다.
모든 정보는 반드시 영문으로 입력하셔야 합니다. 다른 언어가 들어갈 경우 인증서가 발급 되지 않습니다.

CSR 생성
  1. 시작버튼 > 모든 프로그램 > 관리도구 > "인터넷 정보 서비스(IIS) 관리"를 선택합니다.

  2. 인증서를 사용할 사이트를 선택한 후 마우스 오른쪽 버튼을 클릭해서 "속성"을 봅니다.

  3. "디렉터리 보안" 탭을 선택합니다.

  4. "보안 통신"에서 "서버 인증서" 버튼을 클릭하면 웹서버인증 마법사 화면이 나타납니다.

  5. 다음 > "새 인증서를 만듭니다"를 선택합니다.

  6. "요청을 지금 준비하지만 나중에 보냅니다"를 선택합니다.

  7. 인증서를 구분할 수 있도록 이름을 적당히 지어 줍니다.
    (여기는 한글로 적어도 상관 없습니다) 키의 비트길이를 반드시 1024비트로 선택합니다. 체크박스는 체크하지 말고 비워둡니다.

  8. 다음 단계로 가서 CSR 생성에 필요한 정보를 입력합니다.
    <모든 정보는 반드시 영문으로 입력하셔야 합니다.>
    <입력예>
    조직 (O,영문회사명) : Dotname Korea
    조직 구성 단위 (U,부서명) : Digital Certificate Team
    일반이름 (C,인증 받을 도메인 주소) : secure.anycert.com
    국가/지역 (C,국가코드) : KR
    시/도 (S) : Seoul
    구/군 (L) : Songpa
    <주의사항>
    ① 조직명(O,영문회사명)에는 < > ~ ! @ # $ % ^ * / \ ( ) ? 등의 특수 문자를 넣을 수 없습니다.
    사업자 등록증에 기재된 회사명과 일치하는 영문회사명을 넣어 주시기 바랍니다. (예: 사업자 등록증에 '닷네임 코리아'이면 dotname korea 으로 넣어주셔야 합니다. dotname만 넣으시면 않됩니다.)
    또한, 인증서를 설치할 사이트명(C,인증 받을 도메인 주소)에 해당하는 도메인의 등록정보를 반드시 참조하셔서 해당 등록정보에 기재된 회사명을 참고 하실 수 있겠습니다.
    영문회사명은 소유하고 계신 도메인이 com/net/org인 경우에는 Network Solutions에서, kr인 경우에는 KRNIC에서 확인할 수 있습니다.
    영문회사명에 쉼표(,)가 들어간 경우에는 쉼표만 빼고 입력해주시면 됩니다.(예: Devpia Co., Ltd. -> Devpia Co. Ltd.)
    ② 조직 구성 단위(U,부서명)는 적당히 입력해주셔도 됩니다.
    ③ 일반이름(C,인증 받을 도메인 주소)에는 IP 주소, 포트번호, 경로명, http:// 등을 포함할 수 없습니다.
  9. 파일을 저장할 경로를 지정해줍니다. 예를 들어 C:\anycert.txt 로 경로를 지정해주면 C:드라이브 밑에 anycert.txt라는 이름으로 파일이 생성됩니다.
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIISDOIUlkmlsRRlkSllskjauASKJlalOSISLKjwBgN
    VBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJQ2FwZS
    BUb3duMRQwEgYDVQQKEwtPcHBvcnR1bml0aTEYMBYGA
    1UECxMPT25saW5lIFNlcnZpY2VzMRowGAYDVQQDExF3
    d3cuZm9yd2FyZC5jby56YTBaMA0GCSqGSIb3DQEBAQU
    AAAklmLKSuljSOIjsfBWu5WLHD/G4BJ+PobiC9d7S6p
    DvAjuyC+dPAnL0d91tXdm2j190D1kgDoSp5ZyGSgwJh
    2V7diuuPlHDAgEDoAAwDQYJKoZIhvcNAQEEBQADQQBf
    8LSLKknlsklSSLlworrr334ZmXD1AvUjuDPCWzFupRe
    iq7UR8Z0wiJUUsllkfq/IuuIlz6oCq6htdH7/tvKhh
    -----END NEW CERTIFICATE REQUEST-----
  10. 이 CSR 파일을 E-mail로 첨부하여 발송합니다.
 출처 : http://www.anycert.co.kr/support/4_1ssl_install_csr12_5.html

MS iis 6.0 ssl 설치하기

서버,보안

  IIS 6.0(Microsoft Internet Information Server 6.0) 신규

고객님께서는 이전에 CSR 생성 과정을 진행해 주셨습니다.
그래서 IIS 인터넷 정보 서비스(IIS) 관리에서 "새 인증서를 만듭니다"를 통해서 서버 암호화 키(개인키)를 생성하였고, 생성된 암호화 키(개인키)를 토대로 CSR(Certificate Signing Request)을 저희 애니서트로 보내 주셨습니다.
그리고 애니서트에서는 서버 암호화 키(개인키)와 키쌍(key pair)을 이루는 고객님의 정식 웹서버인증서를 발급하게 됩니다.
이제 고객님의 IIS 6.0 서버인증서 관리자에서 서버 암호화 키(개인키)와 정식 웹서버 인증서를 조합하는("보류 중인 요청을 처리한 다음 인증서를 설치한다") 작업을 하시면, IIS 6.0 서버에 SSL 설치는 마치게 됩니다.


※ IIS 6.0 웹서버의 인증서 설치 순서

1. 발급된 인증서 확인
2. 웹서버로 발급된 인증서 올리기
3. IIS 6.0 웹서버에 인증서 설치하기
4. IIS 6.0 웹서버에 인증서 설치 확인하기
5. IIS 6.0 웹서버 SSL 포트 설정하기
6. 루트 & 체인 인증서 설치하기
7. 키쌍(key pair, 인증서 및 개인키) 백업 하기
8. SSL 구동 확인


1. 발급된 인증서 확인

먼저 발급된 웹서버 인증서를 확인합니다. 웹서버 인증서는 인증받을 도메인이름으로 발급됩니다.

웹서버인증서 : [인증받은 도메인 이름으로 된].cer
루트인증서 : Wildcard_Root.cer
체인인증서 : Wildcard_Chain.cer

위의 발급된 인증서는 애니서트에서 고객님께 전자 메일로 발급해 드립니다.
그러므로 전자 메일에 발급된 인증서 항목을 알려드리며, 발급된 인증서는 첨부파일로 첨부되어있습니다.

윈도우 PC에서 발급 받으신 웹서버 인증서([인증받은 도메인 이름으로 된].cer파일)를 열어서(double click) 내용을 확인합니다.(메모장이나 울트라 에디터에서 열지 않습니다.)
웹서버 인증서를 열게 되면 다음과 같은 내용을 확인하실 수 있습니다.

[인증서 보기 - 일반]

웹서버 인증서 정보의 [일반] 탭 부분에서 인증서 정보에서 "정보가 부족하므로 이 인증서를 확인할 수 없습니다." 메시지를 확인 할 수 있습니다.
현재 발급된 인증서는 함께 드린 루트&체인 인증서가 설치되지 않아서 경고 메시지가 나오는 것이므로 위와 같은 메시지가 나오는 것이 맞습니다. 가이드 순서대로 설치를 진행하시고 나면 정상적인 메시지를 확인하실 수 있습니다.
그리고 발급 대상에서 고객님이 인증받을 도메인 주소로 신청하신 도메인 주소가 맞는지 확인합니다.

다음으로는 [자세히] 탭 부분에서

[인증서 보기 - 자세히]

발급한 웹서버 인증서의 유효기간을 확인합니다. (유효 기간(시작)과 유효 기간(끝) 정보를 확인합니다.)
그리고 공개 키 부분에서 RSA (1024 Bits) 를 확인합니다. 애니서트에서 발행되는 인증서는 1024 Bits 키를 권고합니다. 꼭 확인해 주시기 바랍니다.

2. 웹서버로 발급된 인증서 올리기

발급받으신 인증서를 IIS 웹서버에 복사합니다.(보통 Ftp 로 웹서버로 올려 주시면 됩니다.)

3. IIS 6.0 웹서버에 인증서 설치하기

IIS 서버에서는 인증서 관리를 인터넷 정보 서비스(IIS) 관리에서 관리하게 됩니다.
기존에 CSR 생성 과정으로 생성된 서버 암호화 키(개인키)에 정식 웹서버 인증서를 조합하는("보류 중인 요청을 처리한 다음 인증서를 설치한다") 작업을 진행합니다.
다음의 순서를 밟아 주시기 바랍니다.

① 인터넷 정보 서비스(IIS) 관리 열기

[시작] -> [모든 프로그램] -> [관리도구] -> [인터넷 정보 서비스(IIS) 관리]를 선택합니다.



② 인증서 설치할 웹사이트 속성 열기

[인증서를 설치할 웹사이트] 에서 [속성]을 엽니다.
( 여러 개의 웹사이트가 있을 경우에는 반드시 인증서 설치할 웹사이트에서 생성되어야 하므로 유의 바랍니다. )


③ 인증서 설치할 웹사이트 등록정보에서 [디렉터리 보안] 열기

인증서를 설치할 웹사이트의 [등록정보]에서 [디렉터리 보안] 을 선택합니다.


④ 디렉터리 보안에서 [서버 인증서] 열기

[디렉터리 보안]에서 [서버 인증서] 버튼을 선택합니다.


⑤ 웹서버 인증서 마법사 시작

웹서버 인증서 마법사를 시작하게 됩니다. [다음]을 선택합니다.


⑥ 보류중인 인증서 요청 선택(웹서버 인증서 설치 과정 선택)

IIS 인증서 마법사에서 [보류중인 요청을 처리한 다음 인증서를 설치합니다]를 선택합니다.
(IIS 웹서버에서 CSR 생성한 인증서 요청에 대한 웹서버 인증서 설치(보류중인 인증서 요청을 처리)를 선택합니다.)


⑦ 보류중인 요청 처리(웹서버 인증서 설치)

다음으로, [보류중인 요청을 처리할 정식 웹서버 인증서] 찾아서 불러들입니다.
(IIS 웹서버에서 CSR 생성한 인증서 요청에 대한 웹서버 인증서 설치(보류중인 인증서 요청을 처리)합니다.)


⑧ 보류중인 요청 처리 결과(웹서버 인증서 설치 확인)

응답 파일에서 인증서를 설치합니다.
설치하시고자 하시는 인증서의 정보를 확인하시고, 특히 만료일을 확인해 주시기 바랍니다.


다음으로, 웹서버 인증서 마법사를 완료합니다.


4. IIS 6.0 웹서버에 인증서 설치 확인하기

보류중인 요청 처리(웹서버 인증서 설치)한 후에는
다음과 같이 IIS 관리자 [디렉토리 보안] 탭의 [보안 통신] 항목에서
[서버 인증서]과 함께 [편집], [인증서 보기] 항목이 활성화 됩니다.

IIS 서버에 설치된 인증서를 확인합니다.
다음의 순서를 밟아 주시기 바랍니다.

[인터넷 정보 서비스(IIS) 관리] 에서 [디렉토리 보안]의 [보안 통신] 부분에서 [인증서 보기]를 선택합니다.




다음과 같이 웹사이트에 설치된 인증서 정보를 확인해야 합니다.
[발급 대상]에서 [인증받은 도메인 주소]를 확인해 주시고, 설치된 인증서의 유효기간 확인해 주십니다.
마지막으로 제일 중요한 부분인 [사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다.] 항목을 확인해 주셔야 합니다.
[사용자가 이 인증서와 일치하는 개인 키를 갖고 있습니다.] 항목이 확인 되지 않는다면, 웹서버에 설치된 인증서는 서버키(암호키)와 웹서버인증서(공개키) 간의 조합된 RSA - SSL 암호화 통신이 되지 않습니다.



5. IIS 6.0 웹서버 SSL 포트 설정하기


[인터넷 정보 서비스(IIS) 관리] 에서 [웹사이트] 항목의 SSL 포트 가 활성화 된 것을 보실 수 있습니다.
SSL 포트는 https 통신에서 서비스 되는 포트를 설정해 주므로, SSL 기본 포트로 443 포트(http 기본 포트는 80 포트이듯이)를 설정해 줍니다.


6. 루트 & 체인 인증서 설치하기

본 인증서는 루트&체인 인증서를 별도로 설치해 주셔야 합니다.
다음 순서대로 루트인증서와 체인인증서를 각각 설치해 주시기 바랍니다.
두 인증서의 설치방법은 동일합니다.

① MMC 콘솔 창 열기

[시작] -> [실행]을 선택합니다.



[실행] 창에서 mmc을 입력하고 실행합니다.


기본 mmc 콘솔 창 보실 수 있습니다.

기본 mmc 콘솔 창에서 [콘솔] -> [스냅인 추가/제거]를 선택합니다.



[스냅인 추가/제거] 창에서 [추가]를 선택합니다.








② 인증서 가져오기

신뢰된 루트 인증 기관에서 [모든 작업] -> [가져오기]를 선택합니다.













 

7. 키쌍(key pair, 인증서 및 개인키) 백업 하기

혹시라도 모를 재해를 대비해서 시스템에 설치된 키쌍(key pair, 인증서 및 개인키)을 백업합니다.
(시스템에 설치된 암호화 키(개인키)와 웹서버인증서(공개키)는 MMC 콘솔으로 관리됩니다.)
<인증서는 개인키와 함께 꼭 백업을 해두셔야 하며, 백업을 하지 않아 발생하는 문제에 대해서는 재발급 비용이 추가될 수 있습니다.>

① 로컬컴퓨터에 설치된 키쌍(key pair, 인증서 및 개인키) 백업

IIS 서버에서는 CSR 생성할 때에 시스템에 암호화 키(개인키)를 생성합니다.
IIS 서버는 웹서버인증서(공개키)가 설치되면서 이미 생성된 암호화 키(개인키)와 웹서버인증서(공개키)를 하나의 키쌍(key pair, 인증서 및 개인키)으로 조합됩니다.
그래서 다음과정으로 키쌍(key pair, 인증서 및 개인키)을 백업받습니다.

[인증서(로컬 컴퓨터)]에서 [개인] -> [인증서] 항목에 3. IIS 6.0 웹서버에 인증서 설치하기에서 생성한 키쌍(key pair, 인증서 및 개인키-인증받은 도메인 이름으로 표시됩니다)을 볼 수 있습니다.
키쌍(key pair, 인증서 및 개인키)을 선택하고, 마우스 오른쪽 버튼으로 빠른 메뉴를 엽니다.
빠른 메뉴에서 [모든 작업] -> [내보내기]를 선택합니다.


그러면 [인증서 내보내기 마법사] 창이 나타나며, 키쌍(key pair, 인증서 및 개인키)을 내보내는 백업 작업을 합니다.


키쌍(key pair, 인증서 및 개인키) 백업 옵션 [예, 개인키를 내보냅니다.]를 선택합니다.


파일 내보내기 형식으로 [개인 정보 교환-PKCS #12(.PFX)]를 선택합니다.


암호화 키(개인키)의 암호를 설정합니다.
(암호화 키(개인키)의 암호는 반드시 기억하고 있어야 합니다. 암호화 키(개인키)의 암호를 분실하게 되면 백업하신 키쌍(key pair, 인증서 및 개인키)을 사용할 수 없게 됩니다.)


내보낼 키쌍(key pair, 인증서 및 개인키)의 파일이름을 입력합니다.


키쌍(key pair, 인증서 및 개인키) 내보내기를 완료합니다.


키쌍(key pair, 인증서 및 개인키) 내보내기를 결과를 확인합니다.

내보낼 키쌍(key pair, 인증서 및 개인키)의 파일이 생성되었습니다. 보안된 PC의 저장장치 등 안전한 곳에 보관합니다.

② MMC 인증서 스냅인을 저장합니다.

IIS 서버에 설치되는 인증서는 MMC 인증서 스냅인을 통해 관리되므로, 인증서 스냅인을 저장해 놓습니다.
(스냅인 저장으로 인증서가 백업되지는 않습니다. MMC에서 인증서 스냅인(snap-in) 추가된 사항만 저장되는 것입니다.)

mmc 콘솔 주메뉴에서 [다른 이름으로 저장]을 선택합니다.


적당한 경로와 적당한 이름으로 저장해 놓습니다.


mmc 인증서 스냅인을 저장 완료되었습니다. 나중에 인증서를 관리할 때에 저장된 mmc 인증서 스냅인을 불러서 사용할 수 있습니다.

 

8. SSL 구동 확인

① 443 포트(HTTPS 통신) 네트웍 활성 확인
C:\>%windir%\system32\netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
... ...
C:\> 

② 방화벽과 L4 Switch 장비 설정 확인
고객님의 웹서버와 연계되어 설정된 방화벽 장비와 L4 Switch 장비의 설정을 80 포트 설정된 것 같이 443 포트에도 설정되어야 합니다.

③ HTTPS 보안 통신으로 페이지를 확인
웹 브라우져를 통해서 https://[인증받은 도메인]/[테스트페이지].html 페이지를 확인해 봅니다.


[보안정보 확인창]

접속시에 위와 같은 보안정보 확인 창을 보실 수도 있으나, 이것은 전체 페이지를 암호화 처리했을 경우에 몇몇 이미지나 object 태그의 codebase 부분에 절대경로가 설정된 경우에 보안 정보를 나타내는 정보 창이므로, [아니오]를 선택합니다.

그러면, 웹 브라우져 하단 상태표시줄에 HTTPS 암호화 상태를 나타내는 노란 자물쇠를 확인해 보실 수 있습니다.

[SSL 128 bit 확인]


노란 자물쇠에 마우스 포인터를 가르키고 잠시 기다리면 128 bit 암호화 처리 상태를 확인해 보실 수 있습니다.
그리고 노란 자물쇠를 double click 하면, 서버에 설치된 인증서를 확인해 보실 수 있습니다.


[인증서 보기 - 일반]


인증서 용도가 [● 원격 컴퓨터의 신분을 확인합니다.] 라는 웹서버 인증서로 설정된 것을 확인할 수 있습니다.
다음으로 인증서 자세히 보기 부분에서 설치된 웹서버 인증서의 유효기간을 확인합니다. (유효 기간(시작)과 유효 기간(끝) 정보를 확인합니다.) 그리고 공개 키 부분에서 RSA (1024 Bits) 를 확인합니다.


[인증서 보기 - 자세히]


SSL 설치가 완료 되었습니다.
출처 : http://www.anycert.co.kr/support/4_1ssl_install_cer05_2.html

IIS 6.0 에서 php5 설치

서버,보안
 
정확한 설명서라기 보다는 그냥 내가 이렇게 했다는 메모라고 할 수 있다.
 
아파치와 연동시키는게 더 나을 수도 있겠지만, 윈도우에서는 IIS가 더 좋은 성능을 발휘할 꺼라
생각해서이다.. (테스트 해본적은 없음. ㅡ.ㅡ)
 
1. php 압축파일 버전을 받아서 설치한다.
2. 설치된 디렉토리를 PATH 에 추가한다. 적용해도 PATH에 바로 들어가진 않으니까 명령 프롬프트
  에서 'PATH=%PATH%;설치 디렉토리;' 를 입력한다.
3. php.ini-recommended를 php.ini로 이름 바꿔서 c:\windows 에 복사.
(-- 3-x 의 과정은 안해도 됨 --)
3-1. php.ini 속성에서 display_errors = On, log_errors = Off 로 한다.
3-2. error_reporting = E_ALL & ~E_NOTICE 로 한다.
3-3. extension_dir 을 설정한다. (php 설치 디렉토리에서 ext 디렉토리)
3-4. extension 중 php_exif.dll, php_gd2.dll, php_sockets.dll의 주석을 해제한다.
3-5. extension=php_mbstring.dll 과, extension=php_mysqli.dll 를 extension 부분의 제일 위에
  입력한다. (exif가 mbstring을 필요로 하는데 dll은 ini에 기술된 순서대로 로딩된다.)
4. php디렉토리와 그 하위 디렉토리, 웹 사이트 루트와 그 하위 디렉토리, php.ini를 웹사이트 계정
  이 접근할 수 있도록 권한을 설정한다. (웹사이트 루트 디렉토리가 최상위 폴더, 즉 d:\www 같은
  것이 아니고 d:\w3\main 같은 것일 경우에는 w3도 읽기 권한이 있어야 한다. 본인은 Users로
  권한을 설정했음.)
5. IIS 관리자를 띄워서 웹사이트의 등록 정보를 연다.(모든 사이트에 공통 적용하기 위해서)
6. 홈 디렉터리 탭에서 구성 버튼을 누른다.
7. 응용프로그램 확장의 추가 버튼을 눌러 실행파일은 php5isapi.dll을 지정하고, 확장명은 '.php',
  모든 동사 그리고 체크박스 둘다 체크되어 있는 상태로 확인
8. 웹사이트 등록 정보 수정 끝~
 
(-- 9, 10 과정이 IIS 5.X 이하와 틀림 --)
 
9. 웹 서비스 확장으로 가서 새 웹 서비스 확장 추가를 한다.
10. 확장 이름은 php로 하고, 필요한 파일에 php5isapi.dll을 추가하고, 확장 상태를 허용됨으로 체
  크한 다음에 확인.
11. IIS를 재시작 한다.
12. phpinfo()를 해보고 기쁨을 누린다.