IIS Lockdown Tool 설치 뒤 idq 접근시 401.3 오류 해결 방법

MS의 IIS Lockdown Tool은 IIS의 보안취약점을 보안해준다. 여러 취약점중 idq의 버퍼오버플로우 문제로 인해서 idq의 매핑을 idql.dll에서 404.dll로 바꾸어 놓는다.
idq를 쓸 일이 있어서 idq의 매핑을 idq.dll로 바꾸어 놓고 .idq 파일을 브라우져로 접근했더니 로그인 창이 뜨고 OK를 눌렀더기 “HTTP 401.3 – Access denied by ACL on resource Internet Information Services” 란 오류가 발생했다. 한참을 삽질한 뒤 해결책을 발견했다.

IIS Lockdown Tool은 설치중 변경 이력을 windows\system32\inetsrv\oblt-log.log 파일에 남긴다. 이 파일 내용에 해결책이 있었다.

사용자 삽입 이미지
idq.dll에 뭔지는 모르지만 보안사항을 변경한 것을 알수있다. 탐색기를 통해 보안정보를 확인해보면 이 내용이 뭔지 알 수 있다.

사용자 삽입 이미지
Everyone에 대해 idq.dll이 실행이 안되도록 설정을 바꾸어 놓은 것이다. 해결책은 간단하다. 위의 체크된 사항을 해제하면 된다.