랜섬웨어 예방 방법 올라왔으니 참고 하세요 정보
랜섬웨어 예방 방법 올라왔으니 참고 하세요
본문
http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723
KISA 보호나라 사이트에 랜섬웨어 예방 방법에 대해서 올라왔으니 참고 하세요.
윈도우 방화벽에서 137-139, 445 포트를 차단하는 방식인거 같아요.
추천
1
1
댓글 5개
좋은정보 감사합니다.
오 감사합니다
이거 걸려도 그냥 하드포멧 하면 안되나요?
TCP 139, 445 포트 차단
UDP 137, 138 포트 차단
이것만 막으면 되는 것 아닌가요?
보니까 파일공유 기능으로 접근하는 것 같더라고요.
공유기에서 해당 포트 막아도 되지 않나 싶은데요. 아시는 분 알려주세요. ^^
공유기에서 원천 차단을 해도 먹히겠지요?
안 된다 하시면 방화벽에서 개별로 모두 막고요. ㅡㅡ
된다면 한 번에 막아 버리고 싶습니다. ^^
......................
2017.05.15 10:24:13
제 공유기는 구형이라 그런지 자꾸 뻑이 나네요.
할 수 없이 방화벽에서 컴퓨터 별로 차단하였습니다.
링크는 지금도 연결이 안 되네요. 볼 수 가 없어 아쉽습니다.
........................
2017.05.15 10:52:06
https://sir.kr/cm_free/1400125
Joan님 등록해 주신 것을 보고는 regedit 값으로 처리해 버렸습니다.
어차피 막아도 상관이 없는 곳이라서요.
개운하네요. 감사합니다!
//////////////////////
레지스트리 편집기(regedit) 들어가서
1. HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” 새로만들기(N) > DWORD(32비트) 값(D) > '새 값 #1' 이름을 'SMB1' 변경. 값 데이터(V)는 '0'
2. HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” DWORD(32비트) 값(D) > '새 값 #1' 이름을 'SMB2' 변경. 값 데이터(V)는 '0'
이렇게 2개 추가했습니다.
UDP 137, 138 포트 차단
이것만 막으면 되는 것 아닌가요?
보니까 파일공유 기능으로 접근하는 것 같더라고요.
공유기에서 해당 포트 막아도 되지 않나 싶은데요. 아시는 분 알려주세요. ^^
공유기에서 원천 차단을 해도 먹히겠지요?
안 된다 하시면 방화벽에서 개별로 모두 막고요. ㅡㅡ
된다면 한 번에 막아 버리고 싶습니다. ^^
......................
2017.05.15 10:24:13
제 공유기는 구형이라 그런지 자꾸 뻑이 나네요.
할 수 없이 방화벽에서 컴퓨터 별로 차단하였습니다.
링크는 지금도 연결이 안 되네요. 볼 수 가 없어 아쉽습니다.
........................
2017.05.15 10:52:06
https://sir.kr/cm_free/1400125
Joan님 등록해 주신 것을 보고는 regedit 값으로 처리해 버렸습니다.
어차피 막아도 상관이 없는 곳이라서요.
개운하네요. 감사합니다!
//////////////////////
레지스트리 편집기(regedit) 들어가서
1. HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” 새로만들기(N) > DWORD(32비트) 값(D) > '새 값 #1' 이름을 'SMB1' 변경. 값 데이터(V)는 '0'
2. HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” DWORD(32비트) 값(D) > '새 값 #1' 이름을 'SMB2' 변경. 값 데이터(V)는 '0'
이렇게 2개 추가했습니다.
좋은정보 감사해요