랜섬웨어 예방 SMB 포트차단설정방법(윈도우7/윈도우10)

랜섬웨어 예방 SMB 포트차단설정방법


바이러스 하나가 전 세계를 들썩이게하고 있네요. 특히 병원과 공항은 정말 보안에 힘써야 할 부분인데 이런 곳도 감염되었다는게 참... 하연튼 이번에 랜섬웨어 워너크라이는 SMB 취약점을 파고들어 공격하는 형태입니다. 


 SMB를 사용하는 포트를 차단하면 예방할 수 있습니다.  SMB 포트차단 설정방법을 윈도우7과 윈도우10 운영 체제 별로 확인해 보도록 하겠습니다.


# 윈도우7 SMB 포트차단 설정방법

윈도우 시작 버튼을 클릭하여 [제어판]을 클릭합니다.



Windows 방화벽을 클릭합니다. 



왼쪽 하단에 [고급설정] 메뉴를 클릭해 줍니다.




여기서 왼족에 있는 1번 [언바운드 규직]을 클릭한 다음 왼쪽 2번 [새 규칙]을 클릭합니다.



규직의 종류를 선택하는데요. [포트]를 선택하고 [다음]을 클릭합니다.



1번 [TCP]를 선택해 주고 2번 [특정 로컬 포트] 선택한 다음 포트 번호를 입력합니다. 

포트 번호는 139,445 라고 입력합니다. 그리고 [다음]을 클릭합니다.



 [연결 차단]을 클릭하고 [다음]을 클릭합니다. 그러면 139번 포트와 445번 포트를 차단하는 것입니다.



도메인, 개인, 공용 모두 체크한 다음 [다음]을 클릭합니다.



규칙 이름을 입력하는 부분인데 여기에는 아무 이름이나 넣어 주면 됩니다. 나중에 쉽게 찾기 위해 [SMB 차단] 이라고 이름을 주겠습니다. 그리고 [마침]을 클릭하면 됩니다.




새로운 규칙이 적용되었는지 확인해 보기 위해서는 [인바운드 규칙]을 클릭한 다음 규칙 종류를 확인해보시면 됩니다. 그리고 컴퓨터를 사용하는 도중 문제가 생겼을 경우 만든 규칙을 클릭한 다음 오른족에 보시면 [삭제]도 가능합니다.





#윈도우10 SMB 포트차단 설정방법

윈도우10 운영체제에서도 제어판을 통해 이동한 다음 [프로그램 및 기능]을 클릭합니다.




왼쪽에 [Windows 기능켜기/끄기] 메뉴를 클릭해 줍니다.



기능창이 나타나면 여러가지 윈도우 기능이 나타나는데 여기서 [SMB 1.0/CIFS 파일 공유지원] 메뉴를 찾아서 체크를 해제해 줍니다. 그리고 확인버튼을 클릭해 줍니다.




[확인] 버튼을 누르면 기능을 변경합니다. 그리고 재부팅해주면 포트 차단은 끝나게 됩니다.



앞으로 개인적인 보안이 정말 중요할 것 같습니다. 컴퓨터를 빠르게 한다고 윈도우 운영제제 업데이트 기능을 꺼 놓으시는 분들이 있으신데요. 그렇게 되면 취약점이 발견되었을 때 빠르게 대처할 수 없습니다.


항상 윈도우를 취신버전으로 유지하는게 가장 좋은 예방 방법인 것 같습니다. 이상으로 랜섬웨어 예방방법으로 SMB설정방법을 알아보았습니다.

댓글(6)

  • ㅇㅇ
    2017.05.15 14:24

    방화벽에 켜고 끄는 기능 같은건 없습니다. 제어판 - 프로그램 제거 왼쪽이죠

    • 2017.05.15 15:33 신고

      00님 말씀이 맞습니다. 올리기 전에 다시 확인했어야 했는데 ^^; 내용 수정했습니다. 감사합니다. ^^

  • 2017.05.16 01:26 신고

    요즘 이거 정말 난리더라고요. 실검에 뉴스에.... 많은 분들에게 도움이 될 것 같아요. 잘 보고갑니당~~~

  • love25
    2017.07.05 17:03

    139,445포트가 바로 smb포트인가요?

    • 2017.07.05 18:20 신고

      이 두포트는 파일과 프린터 공유할 때 사용하는 포트입니다. 더 정확히는 139포트는 Netbios 에 445포트는 SMB로 파일을 공유하거나 인쇄할 때 두 포트가 열림니다. 그래서 막는 거지요. 막게되면 공유가 안됨니다. 파일 공유를 하시게 되면 포트차단을 고민하셔야할것같습니다.

Designed by JB FACTORY