랜섬웨어 윈도우7 기준 SMB포트차단 방법

일단 가장 머저 해야할 일은 PC를 켜기전에 인터넷 선을 뽑고 아래사진처럼 물리적으로 네트워크를 분리해야한다. 이번에 세계적으로 이슈가 되고 있는 랜섬웨어 종류는 워너크라이(WannaCry)로 네트워크 연결만 되어 있어서 감염되는 굉장히 위험한 방식이다. 그리고 워너크라이로부터의 피해를 예방하기 위해서는 파일 및 장치를 공유하기 위해 사용되는 통신프로토콜인 SMB(Server Message Block) 포트를 차단해야 한다.

SMB 차단은 생각보다 쉬운데 먼저 제어판에 들어가서 위 사진속에 있는 Windows 방화벽을 누르면된다. PC 설정에 따라서 '시스템 및 보안'이라는 메뉴를 선택해야지 보이기도 한다. Windows 방화벽을 누르면 아래 화면이 나오고 고급설정을 눌러야 한다.

고급설정에 들어가서

 

위 화면이 나오면 인바운드 규칙을 선택하고

 

화면에서 처럼 새 규칙을 누르면 된다.

 

위 화면처럼 규칙종류가 나오면 포트를 선택하고 다음을 누르면 된다.

화면에서 보듯이 특정 로컬 포트를 지정해야 하는데 빈칸에 '137-139, 445'를 입력하고 다음을 누르면 된다.

 다음으로 위 화면처럼 작업이 나오면 연결 차단을 선택하고 다음을 누른다

 

화면에서처럼 프로필이 나오면 도메인, 개인, 공용을 모두 선택하고 다음을 누르면 된다.

그러면 마지막으로 이름이 나오는데 원하는 이름을 편하게 입력하고 마침을 누르면 SMB포트 차단설정이 마무리된다.
그리고 제어판 화면에서 Windows Update를 누르면 Update항목이 화면에 나오는데, 아직 실행하지 않은 보안업데이트가 있다면 업데이트를 실행하면 된다.