윈 도 우 윈도우 방화벽 랜섬웨어 차단 포트설정 문의
2020.10.28 10:54
윈도우7 을 사용하고 있고
랜섬웨어 차단 블로그들을 참조해서 방화벽에서 인바운드 규칙에
tcp, udp 135, 139, 445 등을 연결차단으로 설정을 해놓았는데
그래서 포트가 잘 막혀있는지 확인하려고
netstat -na 를 해봤는데
제 PC아이피의 135번 listening, 139번 listening 이랑 established 가 외부 아이피에 몇개 찍혀 있던데
이러면 포트 차단이 안되고 있는거 아닌가요?
포트 차단설정 다른거 추가해야할 것이 더있나요?
제가 수박겉핥기식으로 알아서.. 자세히 설명해주시면 감사하겠습니다 ㅠ
댓글 [3]
-
『ⓖⓤⓝ』 2020.10.28 11:00
-
내꼬 2020.10.28 11:22 랜섬웨어가 포트 열렸다고 해서 들어 오지 않습니다.
만약 들어 온다면 MS OS의 중대한 오류 이므로 최신 업데이트를 했다면 문제가 되지 않습니다.
포트를 막는다는건 자신의 발을 자르는것과 같습니다.
만약 통신사에서 애초에 HTTP, HTTPS, 이메일 관련 부분만 열어 줄것이며, 이는 개인에게 많은 손해가 될겁니다.
1. 대부분 랜섬웨어는 다운로드 받은 프로그램/또는 웹접속에 의해 활동 합니다.
2. 랜섬웨어가 포트를 지정해 놓고 활동 하지 않습니다.
3. 포트 차단으로는 막을수 없다고 말씀 드립니다.집이나 사무실에서 공유기를 쓰는것이 가장 좋습니다.
공유기는 1차 방화벽 역활을 하기 때문에 인터넷 지식 없어도 대부분 차단 할 수 있습니다.
-
DarknessAngel 2020.10.28 15:19
차단해도 소용없습니다
어차피 취약점 이용하면 방화벽 그냥 뚤립니다
전 앱체크 프로그램 깔았어요