|
최근 윈도우 SMB의 취약점을 악용한 WannaCry 랜섬웨어의 피해 예방을 위한 사용자의 적극적인 대처를 당부드리며
KISA에서 제공하는 랜섬웨어 대국민 행동 강령에 대해 알려드립니다.
□ 랜섬웨어 방지 대국민 행동
1) PC를 켜기 전 네트워크 단절
- 랜선 뽑기
- 와이파이 끄기
2) 감염 경로 차단
- 방화벽 설정 변경
3) 인터넷 재연결 후 보안 업데이트
- 윈도우 보안 패치 실행
- 백신 프로그램 업데이트
□ 파일 공유 기능 해제 - 방화벽 설정
o Window 방화벽에서 SMB에 사용되는 포트 차단
1) 제어판 → 시스템 및 보안
2) Windows 방화벽 → 고급 설정
3) 인바운드 규칙 → 새규칙 → 포트 → 다음
4) TCP → 특정 로컬 포트 → 139, 445 → 다음
5) 연결 차단 → 다음
6) 도메인, 개인, 공용 체크 확인 → 다음
7) 이름 설정 → 마침
□ 파일 공유 기능 필요 시 - 방화벽 설정 복구
o Window 방화벽에서 SMB 차단 설정 삭제
1) [제어판] → [시스템 및 보안] → [Windows 방화벽] → [고급 설정]
2) [인바운드 규칙] → [SMB 차단] → [우클릭 후 삭제, 예(Y)] → [재부팅]
☞ 관련 링크
|