윈도우10 사용자들 주목! 랜섬웨어 예방을 위한 SMB포트 차단 방법

금전적 이익을 위해 전세계적으로 많은 컴퓨터를 감염시킨 랜섬웨어는 본인의 컴퓨터에 감염이 되었을 경우 본인이 사용하는 자료들이 암호화되어 잠겨버리기 때문에 사용할 수 없게 됩니다. 또한 다른 바이러스와는 다르게 이번과 같이 랜섬웨어가 이슈화 되었을 경우에는 아주 쉽게 2차 피해를 받을 수 있기 때문에 이에 대한 예방이 상당히 중요합니다.

이러한 상황에서 윈도우10 사용자들에게 랜섬웨어 예방을 위한 SMB포트를 간단하게 차단하는 방법에 대해 알아보려고 합니다.

이미 많은 분들이 SMB포트를 차단하라는 말을 들었겠지만 사실 컴퓨터에 대해 잘 모르는 분들은 포트를 차단 하라는 말만 듣고서는 어떻게 조치해야 하는지 잘 모르는 경우가 많습니다. 그래서 보다 구체적으로 이에 대해 알려드리겠습니다.

먼저 시작버튼을 눌러 검색메뉴에서 업데이트라고 입력하면 윈도우10 업데이트 구성을 찾을 수 있습니다. 일단 윈도우10 최신 업데이트를 하였는지 확인하는 것이 가장먼저 해야 할 일이며, 확인 후에는 SMB포트를 차단해야 합니다.

여기서 SMB포트란 이번에 이슈가 되고 있는 랜섬웨어가 접속할 수 있는 경로이며 이를 차단하여 원천적으로 랜섬웨어가 침투하지 못하도록 예방을 하는 것입니다.


SMB포트 차단방법

시작버튼을 누르고 검색메뉴에서 ‘윈도우 방화벽’을 검색한 다음 상단에 표시된 ‘WINDOWS방화벽’을 클릭합니다.

여기서 고급 보안이 포함된 윈도우 방화벽 설정에서 인바운드 규칙을 클릭한 뒤 새규칙, 포트, 다음 순으로 버튼을 클릭합니다.

새 인바운드 규칙 마법사/프로토콜 및 포트에서 규칙을 추가해주면 윈도우 보안 취약점을 사전에 차단하여 주는 것입니다. 반드시 두 번 해야 합니다. 우선 TCP를 설정하겠습니다.

139, 445를 입력한 뒤 다음 누르고 연결 차단을 누르면 도메인, 개인, 공용이라고 표시되는데 모두 체크한 뒤 이름을 입력하면 마무리됩니다. 이름은 본인이 편한대로 입력하면 됩니다.

이후 위와 동일한 방법으로 UDP를 설정할 때 137, 138을 입력해주고 이름을 임의로 지정해주면 SMB포트를 차단하는 작업이 완전히 마무리 된 것입니다. 이렇게 차단한 결과는 바로 인바운드 규칙에서 확인이 가능합니다.


여러 블로그나 사이트를 둘러봤지만 친절히 설명이 되어있는데 비해 일반 사용자들은 이러한 조치방법을 이해하지 못할 수도 있겠다고 생각했습니다. 주변에서 IT블로그를 보면 본인들만의 언어로 아무도 이해하지 못하는 말을 글로 쓴다는 의견을 들을 수 있기 때문이었습니다.

사실 어쩔 수 없는 부분이기도 하지만 저는 일반 사용자도 아무 생각 없이 이러한 조치를 할 수 있었으면 하는 바람에서 글을 작성해보았습니다.

전문적인 IT정보는 일반 사용자가 이해하지 못하더라도 어쩔 수 없는 부분이지만 랜섬웨어 예방 조치와 같이 세계적으로 이슈화 되어있는 비상상황에서는 남녀노소가 이러한 조치를 취해 2차 피해를 막아야 하기 때문입니다.

You might also like

댓글 남기기