랜섬웨어 워너크립터(Ransomware WannaCryptor) 요즘은 조용한 것 같으면서도 주변에 걸렸다는 소리가 들리곤 합니다. 하지만 이는 모두 구형 OS에서 충분히 예방을 못해서 그럴 가능성이 대부분이라 생각하며 안랩 등 배포하는 예방 프로그램이 아닌 직접 윈도 방화벽 설정을 통해 SMB 445 포트를 차단을 해보도록 하겠습니다.
그동안 소식을 들으셔서 잘 아시겠지만 SMB(Server Message Block) 파일 공유 서비스 취약점을 통해서 랜섬웨어에 걸리는데 이를 윈도 방화벽을 통해 차단해야 합니다.
윈도우 업데이트만 꾸준히 해주면 더 좋겠지만 걸리면 바로 파일들이 암호화되 비트코인을 요구를 하는데 초기에 해독 복구 방법은 있긴 하지만 그래도 불안하긴 합니다.
윈도우 방화벽 SMB 445 포트 차단
현재 OS 환경은 윈도우7 이며 윈도우 버전이 달라도 설정 과정은 거의 동일합니다.
1) 시작 메뉴에서 제어판 메뉴를 선택합니다.
2) 제어판에서 '시스템 및 보안' 메뉴를 선택합니다.
3) 'Windows 방화벽' 메뉴를 선택합니다.
4) Windows 방화벽 창에서 왼쪽에 고급 설정 메뉴를 선택합니다.
5) 왼쪽에 인바운드 규칙 항목을 선택하여 오른쪽에 새 규칙 메뉴를 선택합니다.
6) 규칙 종류 '포트' 옵션을 선택하고 다음 버튼을 누릅니다.
7) '특정 로컬 포트' 옵션을 선택하여 '139, 445' 포트 번호를 입력 후 다음 버튼을 누릅니다.
8) 위 포트 조건이 일치할 시 '연결 차단' 옵션을 선택 후 다음 버튼을 누릅니다.
9) 규칙이 적용되는 시기는 '도메인', '개인','공용' 모두를 선택하고 다음 버튼을 누릅니다.
10) 규칙 이름은 임의로 쓰고 마침 버튼을 누릅니다.
11) 방화벽 인바운드 규칙 목록에 SMB 포트 445번 차단 항목이 추가된 것을 볼 수 있습니다.
랜섬웨어 예방 직접 제어판에서 SMB 포트를 차단하는 방법을 알아보았습니다. 그래도 윈도우 업데이트는 필수이겠으며 구형 OS 의 경우 위와 같이 설정하면 될 거 같습니다.