본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

보안공지

보안공지 상세보기
SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령2017.05.14
image00
image01image02
image03image04image05image06image07image08image09

□ 랜섬웨어 방지 대국민 행동
 1) PC를 켜기 전 네트워크 단절
     - 랜선 뽑기
     - 와이파이 끄기

 2) 감염 경로 차단
     - 방화벽 설정 변경
 
 3) 인터넷 재연결 후 보안 업데이트
     - 윈도우 보안 패치 실행
     - 백신 프로그램 업데이트


□ 파일 공유 기능 해제 - 방화벽 설정
 o Window 방화벽에서 SMB에 사용되는 포트 차단
    1) 제어판 → 시스템 및 보안
    2) Windows 방화벽 → 고급 설정
    3) 인바운드 규칙 → 새규칙 → 포트 → 다음
    4) TCP → 특정 로컬 포트 → 139, 445 → 다음
    5) 연결 차단 → 다음
    6) 도메인, 개인, 공용 체크 확인 → 다음
    7) 이름 설정 → 마침


□ 파일 공유 기능 필요 시 - 방화벽 설정 복구
 o Window 방화벽에서 SMB 차단 설정 삭제
    1) [제어판] → [시스템 및 보안] → [Windows 방화벽] → [고급 설정]
    2) [인바운드 규칙] → [SMB 차단] → [우클릭 후 삭제, 예(Y)] → [재부팅]
키워드 SMB , 대국민 , 랜섬웨어