주말 전세계적으로 랜섬웨어로 인해 매우 시끄러웠습니다. 우리나라 역시 예외는 아니었지요. 오늘 많은 랜섬웨어로 인한 많은 혼란이 있을 것이라고 예측했으나, 다행히 큰 문제는 없었던 것으로 보입니다. 하지만 운영체제 Windows를 사용하는 사용자의 경우 미리미리 예방을 하는 것이 좋겠지요.
일어나서 책상에 앉자 마자 가장 먼저 한 일은 SMB포트 차단 및 Windows 업데이트였습니다. 오늘은 간단히 랜섬웨어 SMB 포트 차단 방법에 대해 알아보도록 하겠습니다.
운영체제 : windows10
1. 제어판을 찾아들어갑니다.
2. Windows 방화벽 메뉴 찾기.
제어판에서 방화벽 메뉴를 찾습니다. 우린 여기에서 특정 포트로의 진입을 차단하는 작업을 할 것입니다.
3. Windows 방화벽에서 '고급 설정'으로 이동하기.
고급 설정에서 포트 규칙을 만들 수 있습니다.
4. 인바운드 규칙으로 이동.
왼쪽에 보시면 인바운드 규칙과 아웃바운드 규칙을 설정하는 부분이 있습니다. 우리는 이 중에서 '인바운드' 규칙을 새로 만들어볼 것입니다.
5. 인바운드 규칙 - 새규칙
오른쪽에 보면 새규칙이 있습니다. 새규칙으로 이동해서 '새로운 규칙'을 만들어보도록 하겠습니다.
랜섬웨어로부터 우리를 조금이라도 보호할 만한 규칙이 말이죠~
6. 새 규칙을 누르면 '규칙 마법사'가 뜹니다!
규칙 마법사가 말하는 단계를 하나씩 완성해나가다보면 SMB 포트 차단 규칙이 만들어진답니다.
▼ '포트' 체크후 '다음'으로 이동합니다.
7. 프로토콜과 포트 지정 단계
순서대로, 1번에서 TCP 체크 하고,
2번은 특정 로컬 포트라고 합니다.
3번에 137-139, 445라고 적습니다.
(137-139라는 것은, 137부터 139까지를 의미합니다. 즉, 137, 138, 139 포트를 의미하는 것이지요~)
여기까지 다 되었다면 '다음'으로 이동합니다.
8. 어떤 작업을 수행할 것인가.
우리가 정한 포트를 통해 어떤 작업을 할 것인지 정하는 단계입니다. 당연히 '연결을 차단'해야겠지요~
9. 프로필
▼아래 그림처럼 만들고 다음으로 이동합니다.
10. 규칙에 이름짓기.
이름은 아래처럼 SMB차단으로 하고 '마침'!
그럼 새로운 인바운드 규칙이 완성된 것입니다.
11. 끝!
인바운드 규칙에서 오른쪽에 SMB차단이라고 규칙이 잘 생성되었음을 확인할 수 있습니다.
