랜섬웨어 워너크라이 포트 차단 추가 예방법!!
랜섬웨어 워너크라이 포트 차단 추가 예방법!!
|
킬 스위치로 멈추었던 워너크라이가 재가동되어 다시 기승을 부리고 있어요. 저도 과거에 크립토락커에 걸려서 고생했던 경험이 있기 때문에 랜섬웨어에 굉장히 민감해 지네요. 앞서 예방법에 대해 포스팅 해드렸는데 잘 못따라하시는 분들과 혹시나 불안하신 분들을 위해 SMB 포트 차단에 대해 추가로 알려드릴게요. |
|
|
|
|
랜섬웨어 SMB 포트 차단방법
|
저는 윈도우7이라 윈도우7 기준으로 설명을 드릴게요. 다른 버전의 운영체제도 비슷한 메뉴가 있을거에요. 제어판에서 "시스템 및 보안"을 클릭해서 들어가주세요. |
|
"Windows 방화벽"을 클릭해주세요. |
|
Windows 방화벽에서 "고급 설정"을 눌러 설정창을 띄워줍니다. |
|
왼쪽에 "인바운드 규칙"을 클릭한 후 오른쪽 작업에서 "새 규칙"을 눌러주세요. |
|
"포트"를 선택하고 다음으로 넘겨주세요. |
|
"TCP(T)"를 선택하고 특정 로컬 포트에서 "139, 445"를 입력 하고 다음 절차를 진행 해주세요. TCP 포트차단 절차를 마무리 한 후 "UDP(U)"를 선택하고 "137, 138"을 입력해서 한번더 진행해주세요. |
|
"연결 차단"을 체크 한 후 다음으로 넘겨주세요. |
|
"도메인", "개인", "공용"에 모두 체크 하고 다음으로 넘겨긴 후 이름을 지정하고 마무리 하면 됩니다. |
|
이렇게 TCP와 UDP를 차단 해주면 SMB 포트를 막을 수 있어요. |
|
이전 포스팅이 어려울 수도 있어서 최대한 이미지로 쉽게 설명하려 했는데 이해가 잘 됐으면 좋겠네요. 아직 감염된 PC의 치료법이 나오지 않았기 때문에 최대한 예방해서 모두 피해 없이 이번 사태가 마무리 되었으면 좋겠습니다. |
