랜섬웨어 예방방법 - 윈도우 방화벽 인바운드 SMB 포트 차단

랜섬웨어 예방방법 - 윈도우 방화벽 인바운드 SMB 포트 차단

컴퓨터를 사용하게 되면 바이러스에 걸리기도 하고 악성코드로 인해 컴퓨터가 이상해지기도 합니다.
단지 바이러스나 악성코드에 걸린다면 치료를 할 수 있으니 다행이지만 랜섬웨어에 걸린다면 중요한 데이터도 복구하기 힘들어서 문제가 큰데요. 컴퓨터에는 파일 및 프린터 공유하는 기능이 있습니다. 이때 사용하는 통신은 SMB 네트워크 프로토콜인데요. 이 프로토콜이 취약하므로 랜섬웨어가 공격하게 되고 이 랜섬웨어는 이 시도를 계속하게 될 겁니다.

주의 :  프린터 공유나 네트워크 공유 폴더를 이용하시는 분들은 이 방법을 사용 시 차단될 수 있습니다 진행 중 옵션을 반드시 확인 후 진행해주세요.

 

검색에서 "방화벽 및 네트워크 보호"를 입력해서 검색합니다.
검색 결과에 나오면 클릭해서 실행해주세요.

랜섬웨어 예방방법 - 윈도우 방화벽 인바운드 SMB 포트 차단


 

 

 

Windows 보안 창이 열리면 하단에 있는 [고급 설정]을 선택합니다.


 

 

 

고급 보안이 포함된 Windows Defender 방화벽 창이 열리는데요.
좌측 인바운드 규칙에서 클릭 후 우측 작업 항목에서 [새 규칙}을 클릭합니다.


 

 


새 인바운드 규칙 마법사 창이 열립니다.
좌측에 단위는 진행 순서입니다. 포트 옵션을 선택 후 [다음] 버튼을 클릭합니다.


 

TCP 적용 내용이 나오면
TCP를 선택 후 아래 특정 로컬 포트 옵션을 선택합니다.
우측 입력 박스에 139,445를 입력합니다.
입력한 숫자는 포트 번호인데 네트워크 담당하는 포트입니다.


 

 

 

지정된 조건과 연결이 일치할 경우 어떤 작업을 수행하시겠습니까? 라는 메시지 화면이 나옵니다.
옵션 중 제일 아래 위치한 [연결 차단]을 선택합니다.


 

 

 

규칙이 적용되는 시기는 언제입니까 라고 나옵니다. 모두 선택하면 안정하겠지만
공유 폴더나, 공유기 네트워크 프린터, 도메인 등을 사용하면 설정에 따라 체크해제 하셔야 합니다. 개인은 필수로 체크해주세요.


 

 

 

이름 입력하는 화면이 나오면 SMB 네트워크 차단(랜섬웨어)이라고 입력합니다.
꼭 이렇게 입력해야 하는 것은 아니지만, 제목에 어떤 것을 차단했는지 자세히 표현하는 것이 좋습니다.


 

 

 

창이 닫히고 인바운드 규칙을 보면 생성한 이름이 추가됩니다.


 

 

 

추가로 알약에도 랜섬웨어 예방 옵션이 있습니다. 알약 설치도 하고 모니터링 기능을 켜주세요.
랜섬웨어가 침투하면 화면으로 바로 알려줍니다.

랜섬웨어 예방방법 - 윈도우 방화벽 인바운드 SMB 포트 차단을 알아보았습니다.