기 타 이번 랜섬웨어 대란 공유기에서 포트를 막아봤습니다.
2017.05.14 01:45
보호나라에서 제시한 방법중 UDP 137 ~ 138, TCP 139, TCP 445번 포트를 막으라는 권고를 보고 공유기에서 해당 포트를 막았습니다.
댓글 [12]
-
마스크 2017.05.14 06:35 -
미유키로즈 2017.05.14 11:22
최신 업데이트가 불가능한 사용자를 위한 방법이라고 적혀 있습니다.
o Windows 최신 보안 패치가 불가능한 사용자는 서비스 영향도를 검토하여 아래와 같은 방법으로 조치 권고
① 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단
※ SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP) -
Neuro 2017.05.14 07:44 저 포트가 회사 공유 프린터가 사용하는 거라는데...
해당 프로토콜을 사용하는 파일 공유 등에는 문제가 없으려나요
-
DarknessAngel 2017.05.14 12:46
막아버리면 당연히 파일/프린터 공유 안 됩니다
-
1992 2017.05.14 10:43
감사합니다
스샷보면서 설정했습니다
-
파도사랑 2017.05.14 11:48
복사기들 smb로 스캔 받던데 연관이 있을까요?
포트까지는 확인을 못했는데 궁굼합니다.
-
메리아 2017.05.14 12:05
개인용만 권장됩니다.
업무용은 업무에 지장받을 수 있습니다.
물론 개인용이라도 공유문제에서 지장받을 수 있으므로,
업데이트만 고려하는걸 추천합니다.
-
파도사랑 2017.05.14 12:23
감사합니다.
업데이트 잘 하게 하는게 중요하겠네요.
-
DarknessAngel 2017.05.14 21:07
참고로 저거 막는경우 전파는 막을 수 있지만, 개별 시스템이 직접 접속해서 감염되는건 막을 수 없으므로 주의해주세요
-
드레코 2017.05.15 09:56 통신사에 포트막는 귄한을 또 이양 하는 소리가 들리는군요...
-
DarknessAngel 2017.05.15 11:37
저것들은 진작에 막혀있습니다
다만 양방향 차단은 원천적으로 무리고, 포트 번호따위는 랜섬 만들면서 입력하는대로 작동하는거니 막는 의미도 없음
-
네이놈 2017.05.15 22:32
SMB 프로토콜로 통신 할 수 있는 범위는 그 공유기에 물려 있는 디바이스 정도밖에 안됩니다. 외국은 SMB 프로토콜로 외부 사람들과 파일 공유가 가능하지만 우리나라는 무슨 이유인지 모르겠지만 막혀 있습니다. 그러니 사실상 의미 없는 세팅이라고 보여집니다.
내부적으로 랜섬웨어의 확산을 막기 위한 조치라면 나쁘지 않다고 보여집니다. 사실 저렇게 하는 것보다는 그냥 윈도우 방화벽에서 막는 게 더 편하고 깔끔합니다.
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
262 | 기 타| 추억에 dos 명령어 그러나 필수 tip [16] |
|
5039 | 9 | 01-27 |
261 | 기 타| [팁] HTTPS Everywhere 확장프로그램 [1] | asklee | 2550 | 2 | 01-21 |
260 | 기 타| 간단히 갤럭시폰(안드로이드?) 화면 윈도우10으로 미러링 하기 [13] | 블뤠버 | 5089 | 3 | 12-30 |
259 | 기 타| [펌] PC에서 반드시 삭제해야 하는 프로그램들 [13] |
|
10598 | 6 | 11-14 |
258 | 기 타| 사용하지 않는 웹사이트 탈퇴방법 [5] | 미소체리 | 4663 | 5 | 11-03 |
257 | 기 타| 소소한 배치파일 예제 3가지 [11] | 히이이잌 | 3774 | 7 | 10-24 |
256 | 기 타| 윈도우 10 에서 트루타이프 폰트(True Type Font) 복사하여... | murimgasa | 2530 | 2 | 09-28 |
255 | 기 타| SnStar Mate가 2.43버전업 되었습니다. [유튜브동영상광고... [6] | Star★Bros | 2689 | 3 | 07-24 |
254 | 기 타| MSDN 구독자 다운로드 열기(보기) [6] | 해동이 | 4260 | 1 | 06-29 |
253 | 기 타| 바이두 인증후 메일로만 사용 [4] | 바이두매니 | 2194 | 2 | 06-05 |
252 | 기 타| 아크로니스 grub4dos에서 활용 [7] | 나도간다 | 2014 | 4 | 06-01 |
» | 기 타| 이번 랜섬웨어 대란 공유기에서 포트를 막아봤습니다. [12] | asklee | 5024 | 4 | 05-14 |
250 | 기 타| [팁] 교실이나 회의실용 시계 [3] | asklee | 3384 | 3 | 05-03 |
249 | 기 타| 웹 브라우저 패스워드 관리:노출 가능성과 관련된 보안 정보 [7] | Kinesis | 3566 | 2 | 03-24 |
248 | 기 타| 아프리카tv 동영상 다운받는법 [6] | 야구매니아 | 4535 | 1 | 03-12 |
247 | 기 타| 공인인증서 관련 간단 팁 [15] | 메리아 | 8623 | 7 | 02-27 |
246 | 기 타| 이번에 인스타그램만큼이나 어렵게 암호화된 트위터도 제가... [4] | Star★Bros | 3473 | 4 | 12-31 |
245 | 기 타| 바이두 보안문자 우회로 [18] | ▒Boss▒ | 6224 | 8 | 10-12 |
244 | 기 타| 크롬 확장프로그램 고대비의 댓글문제 [2] | 엘레간트 | 2104 | 2 | 09-03 |
243 | 기 타| 우연히 발견한 랜섬웨어 피해줄이기. [20] | jamora | 11060 | 4 | 06-15 |
윈도우 업데이트하면 안해도 되지 않나요.
그리고 저 포트들은 같은 네트워크 상에서 이용되는 포트인가요?