|
랜섬웨어 예방을 위한 윈도우 방화벽 인바운드 차단 445번 포트 추가하는 방법 |
|
환경: Eclipse Mars, Android 4.2.2 |
랜섬웨어(Ransomware)란 Ransom 과 Software 의 합성어이며 납치된 사람에 대한 몸값을 뜻하는 영어로 사용자 PC에 저장되어 있는 문서파일을 모두 암호화한 후 돈을 요구하는 악성코드 입니다. 지불 수단은 비트코인입니다. 덕분에 비트코인 가격이 엄청나게 올랐다고 합니다. 오늘은 랜섬웨어의 종류 중 하나인 WannaCryptor(워너크립터) 를 막는 방법에 대해 알아 보겠습니다.
요즘 이슈가 되고 있는 WannaCryptor(워너크립터) 는 윈도우 SMB(Server Message Block) 의 취약점을 이용해서 하나의 컴퓨터를 감염시킨 후 내부 네트워크를 통해 연결된 컴퓨터를 자동으로 감염시킵니다. 피해가 많은 곳은 윈도우 업데이트를 잘 하지 않는 기업이나 구형 OS 를 쓰고 있는 곳입니다.
▼ 먼저 자신의 컴퓨터가 WannaCryptor 에 노출이 되어 있는지 알아보겠습니다. 안랩에서 제공하는 무료 예방 툴인 안랩 워너크립터를 다운 받아 실행합니다. 그럼 팝업창에 2가지 조치 사항이 뜹니다. 이것을 사용자가 직접 설정할 수 있도록 방법을 알려 드리겠습니다.
▼ 첫 번째 조치 사항인 “윈도우 방화벽 인바운드 차단 규칙에 445번 포트 추가” 를 해 보겠습니다. 이것은 WannaCryptor가 사용하는 445번 포트를 막아 버리기 것입니다. 방화벽 차단 규칙을 설정하기 위해 제어판으로 가야 합니다. [제어판] > [Windows 방화벽] 항목을 클릭합니다.
▼ [윈도우 방화벽] 설정 화면에서 왼쪽에 있는 [고급 설정] 메뉴를 선택합니다.
▼ 고급 설정 팝업창이 뜨면 왼쪽 목록에서 [인바운드 규칙]을 선택합니다. 445번 포트를막는 새로운 규칙을 만들기 위해 오른쪽 작업란에서 [새 규칙]을 클릭합니다.
▼ 새로운 규칙을 만들기 위해서는 총 5단계를 거쳐야 합니다. 첫 번째는 규칙의 종류를 선택해야 합니다. 445번 포트를 막아야 하므로 [포트] 옵션을 선택합니다.
▼ 두 번째 [프로토콜 및 포트]에서 TCP 와 특정 로컬 포트 옵션을 선택하고 입력란에 139와 445 를 입력합니다. 445번 포트뿐만 아니라 139번도 SMB 에서 사용하고 있는 포트입니다.
▼ 세 번째 [작업] 단계에서는 [연결 차단]을 선택합니다.
▼ 네 번째 단계에서는 규칙을 적용하는 시기를 정합니다. 기본 체크 그대로 두고 다음을 눌러 마지막 단계로 넘어갑니다.
▼ 마지막 다섯 번째에는 인바운드 규칙 이름을 정해야 합니다. 나중에 알아 보기 쉽도록 SMB 포트 차단이라고 입력합니다.
▼ 새 인바운드 만들기 마법사를 종료하면 목록에 방금 만든 규칙을 확인할 수 있습니다. 이렇게 총 5단계를 거쳐 445번 포트를 차단하기 위한 인바운드 규칙을 만들어 보았습니다.
'윈도우(Window OS) > 윈도우7(Windows7)' 카테고리의 다른 글
| 윈도우 디펜더(Defender) 사용법, 끄기, 켜기 (2) | 2020.10.19 |
|---|---|
| 윈도우7 넷프레임워크(.NET Framework) 3.5.1 보안 업데이트 실패 해결하는 방법 (1) | 2020.06.09 |
| 윈도우7 Windows7 CPU 온도 측정 프로그램, HWMonitor (3) | 2020.05.18 |
| 윈도우7 Windows7 작업 관리자 테두리와 메뉴가 사라졌을 때 복구하는 방법 (10) | 2020.05.09 |
| 그림판과 파워포인트를 이용해 투명이미지, 워터마크 만들기 (5) | 2020.04.21 |
| 윈도우7 작업표시줄 위치(왼쪽, 오른쪽, 위) 이동하는 방법 (0) | 2020.04.16 |
| 윈도우7 바탕화면 아이콘 사라졌을때 다시 표시하는 방법 (3) | 2020.04.16 |
| 윈도우7 계산기 사용하기 – calc.exe (0) | 2020.04.16 |
