SMB 윈도우 취약점을 통한 랜섬웨어 방지 대국민 요령

SMB 윈도우 취약점을 통한 랜섬웨어 방지 대국민 요령

아침부터 실시간 검색어에 난리난 랜섬웨어

KISA 보호나라에서 주말에 올라온 공지에 보면

SMB 윈도우 취약점을 토오한 랜섬웨어 방지 대국민 행동요령이 등록되어 있었습니다..

부디 많은 피해가 없기를 빌며.. 포스팅 해봅니다..

방법은 아주 간단합니다..

우선 아래 내용을 하시기 전에.. 랜선을 뽑으시고.,. 무선일 경우 무선랜은 비활성화 하시고 진행 하시면 됩니다.

1. 랜섬웨어 방지 대국민 행동

1) PC를 켜기 전 네트워크 단절
 - 랜선 뽑기
 - 와이파이 끄기

2) 감염 경로 차단
 - 방화벽 설정 변경

3) 인터넷 재연결 후 보안 업데이트
 - 윈도우 보안 패치 실행
 - 백신 프로그램 업데이트

2. 파일 공유 기능 해제 - 방화벽 설정

Window 방화벽에서 SMB에 사용되는 포트 차단

1) 제어판 -> 시스템 및 보안
2) Windows 방화벽 -> 고급 설정
3) 인바운드 규칙 -> 새규칙 -> 포트 -> 다음
4) TCP -> 특정 로컬 포트 -> 137-139,445 -> 다음
5) 연결 차단 -> 다음
6) 도메인, 개인, 공용 체크 확인 -> 다음
7) 이름 설정 -> 마침

보호나라에서 올라온 내용은 139,445 포트만 막으라고 나와 있으나..

SMB포트가  137,138,139,,445 포트를 사용중이니.. 

 다 막아주는게 좋을 듯합니다.

이미  CGV 는 랜섬웨어에 감염되어  영화관 예매창에.. 협박 창이 뜨고 있다고 합니다.

랜섬웨어는 네트워크 감염후  확산되기에~ SMB 포트를 막아주는 방법을 하고 있는것이지요.

설정 방법은 비교적 간단하니.. 

컴퓨터를 잘 모르셔도 그림과 같이 따라 하시면 되실겁니다..