전세계적으로 랜섬웨어에 의한 피해가 확산되고 있다. 우리나라도 이제 시작되는 단계라고 보면 된다. 철저한 예방만이 내 컴퓨터를 지키는 길이다. 이번에는 지난 '랜섬웨어 행동요령'에 이어 행동요령의 실제 대응방법인 '윈도우의 SMB 포트 차단 방법'에 대해 설명한다. SMB포트를 차단하고 난 다음 즉시 '행동요령'에 따라 대응하길 바란다. 행동요령은  http://kusson.tistory.com/109 을 참고하기 바란다. 윈도우 7과 윈도우 10의 경우에는 많이 차이가 남으로 자신의 OS에 맞는 방법을 찾아 설정하면 된다. 먼저 윈도우7 부터 설명한다.

 

 

<윈도우7의 SMB 포트 차단 방법>

 

 

윈도우 '제어판 -> 시스템 및 보안'으로 들어가 '윈도우 방화벽'을 클릭한다.

 

 

좌측 패널의 고급 설정을 클릭한다.

 

 

먼저 좌측 패널의 '인바운드 규칙'을 클릭하고 우측 패널의 '새 규칙'을 클릭한다.

 

 

우리는 공유포트를 끊기 위한 작업을 하는 것이므로 '포트'를 선택한다.

 

 

​

상단의 'TCP(T)'를 선택하고 다음 '특정 로컬포트(S)'를 선택한 다음 빈칸에 139, 445를 입력한다. 이론상 SMB관련 포트만 막으면 되나 공유포트는 137-139, 445 등으로 모두 네개이다.
즉 SMB 관련 포트는 137(UDP), 138(UDP), 139(TCP), 445(TCP)이다. 물론 139, 445 포트 두개만 막아도 충분하다고 보이나 불안한 사람은 137(UDP), 138(UDP) 포트도 막아주면 된다.

그러나 4개의 공유포트를 모두 막아도 완전히 안심할 수 없다는 것이 전산 관련 산업의 맹점이다. 언제나 우회하는 기술이 나올 수 있기 때문이다.

워나크라이의 경우에는 일단 139, 445두개의 포트만 막아도 해결 가능하다는 것이 현재까지의 분석이므로 지금은 여기까지만 하자.

 

 

 

연결차단을 신택하고 다음을 누른다.

 

 

도메인, 개인, 공용 모두를 선택한다.

 

 

 

다음은 이름을 지정하는 부분인데 기억하기 좋은 이름으로 지정해 주면 된다.

적당한 설명도 입력한다.

 

 

​

이제 인바운드 규칙을 보여주는 페이지로 다시 돌아온다. 본인이 설정한 'SMB차단설정'이란 이름이 설정되어 있는 것을 확인할 수 있다. 이상으로 윈도우7에 대한 SMB포트 차단 설정의 설명을 마친다.

 

 

<윈도우10의 SMB 포트 차단 방법>

 

윈도우10의 경우에는 SMB포트 차단 설정이 아주 간단하다. 윈도우7처럼 '제어판' -> '시스템 및 보안'에 들어가 '윈도우  방화벽'을 선택한다.

 

 

Windows 기능 켜기/끄기를 선택한다.

 

 

 

 

기능창이 나타나면 'SMB 1.0/CIFS 파일 공유 지원'을 해제해 준다(※선택이 아니고 해제다 주의할 것). 그리고 확인 누르는 것으로 끝이다. 참 쉽죠잉~.

 

이제 컴퓨터를 다시 부팅시키면 설정이 적용된다.

 

이제 부팅이 되는 대로 윈도우 보안 패치를 내려 받아 설치하고 만일의 경우에 대비해 최신 백신으로 컴퓨터를 한번 검사해 주는 것으로 마무리 한다면 당신의 컴퓨터는 이번 '랜섬웨어 워너크라이'의 공격으로 부터 안전할 것이다.

출처: http://kusson.tistory.com/110 [도마선생의 ICT 창고]