랜섬웨어 예방 SMB 포트차단설정방법(윈도우7/윈도우10)

랜섬웨어 예방 SMB 포트차단설정방법


바이러스 하나가 전 세계를 들썩이게하고 있네요. 특히 병원과 공항은 정말 보안에 힘써야 할 부분인데 이런 곳도 감염되었다는게 참... 하연튼 이번에 랜섬웨어 워너크라이는 SMB 취약점을 파고들어 공격하는 형태입니다. 


 SMB를 사용하는 포트를 차단하면 예방할 수 있습니다.  SMB 포트차단 설정방법을 윈도우7과 윈도우10 운영 체제 별로 확인해 보도록 하겠습니다.


# 윈도우7 SMB 포트차단 설정방법

윈도우 시작 버튼을 클릭하여 [제어판]을 클릭합니다.



Windows 방화벽을 클릭합니다. 



왼쪽 하단에 [고급설정] 메뉴를 클릭해 줍니다.




여기서 왼족에 있는 1번 [언바운드 규직]을 클릭한 다음 왼쪽 2번 [새 규칙]을 클릭합니다.



규직의 종류를 선택하는데요. [포트]를 선택하고 [다음]을 클릭합니다.



1번 [TCP]를 선택해 주고 2번 [특정 로컬 포트] 선택한 다음 포트 번호를 입력합니다. 

포트 번호는 139,445 라고 입력합니다. 그리고 [다음]을 클릭합니다.



 [연결 차단]을 클릭하고 [다음]을 클릭합니다. 그러면 139번 포트와 445번 포트를 차단하는 것입니다.



도메인, 개인, 공용 모두 체크한 다음 [다음]을 클릭합니다.



규칙 이름을 입력하는 부분인데 여기에는 아무 이름이나 넣어 주면 됩니다. 나중에 쉽게 찾기 위해 [SMB 차단] 이라고 이름을 주겠습니다. 그리고 [마침]을 클릭하면 됩니다.




새로운 규칙이 적용되었는지 확인해 보기 위해서는 [인바운드 규칙]을 클릭한 다음 규칙 종류를 확인해보시면 됩니다. 그리고 컴퓨터를 사용하는 도중 문제가 생겼을 경우 만든 규칙을 클릭한 다음 오른족에 보시면 [삭제]도 가능합니다.





#윈도우10 SMB 포트차단 설정방법

윈도우10 운영체제에서도 제어판을 통해 이동한 다음 [프로그램 및 기능]을 클릭합니다.




왼쪽에 [Windows 기능켜기/끄기] 메뉴를 클릭해 줍니다.



기능창이 나타나면 여러가지 윈도우 기능이 나타나는데 여기서 [SMB 1.0/CIFS 파일 공유지원] 메뉴를 찾아서 체크를 해제해 줍니다. 그리고 확인버튼을 클릭해 줍니다.




[확인] 버튼을 누르면 기능을 변경합니다. 그리고 재부팅해주면 포트 차단은 끝나게 됩니다.



앞으로 개인적인 보안이 정말 중요할 것 같습니다. 컴퓨터를 빠르게 한다고 윈도우 운영제제 업데이트 기능을 꺼 놓으시는 분들이 있으신데요. 그렇게 되면 취약점이 발견되었을 때 빠르게 대처할 수 없습니다.


항상 윈도우를 취신버전으로 유지하는게 가장 좋은 예방 방법인 것 같습니다. 이상으로 랜섬웨어 예방방법으로 SMB설정방법을 알아보았습니다.

반응형

댓글

Designed by JB FACTORY