랜섬웨어는 세계적으로 위협적인 공격방법이죠
지금도 인터넷을 이용하고 있는 컴퓨터는 모두 공격대상이 된다고 보시면 되겠습니다
하지만 이 설정을 해두면 최소한의 방어는 된다고 알려져있는 정보를 공유해드리겠습니다
혹시나 이 설정을 해두지 않으신 분들은 시간이 얼마 걸리지 않으니 꼭 해두세요
이 정보는 미래창조과학부에서 공유한 정보를 재구성하였습니다
아마 랜섬웨어에 관심을 많이 갖고 계신 분들이라면 윈도우 업데이트를 최신으로 업데이트해두셨을테고 방화벽 설정이나 백신설치 등은 완료하셨을겁니다
마지막으로 해야 할 설정이 바로 이것입니다
이 포스팅은 윈도우7을 기준으로 설명되었지만 7을 포함한 모든 운영체제에 동일하게 적용됩니다
먼저 제어판에서 방화벽 > 고급설정으로 접속해주세요
고급설정에서 맨 좌측 탭에서 인바운드 규칙을 선택한 뒤 새 규칙을 만들어줍니다
우리가 설정할 랜섬웨어 예방은 특정 로컬 포트를 통한 랜섬웨어 확산이기 때문에 포트를 선택하고 다음을 클릭해주세요
TCP에 적용되도록 설정하고 특정 로컬 포트에 139, 445를 타이핑한 뒤 다음을 클릭해주세요
이 포트를 연결차단할 예정이니 연결 차단을 선택 후 다음을 클릭해주세요
도메인, 개인, 공용 모두에 연결되었을 경우 적용되도록 설정하고 다음을 클릭해주세요
이름에 SMB 포트 차단이라고 적고 다음을 클릭해주세요
그러면 아래와 같이 인바운드 규칙 맨 상단에 방금 설정한 SMB 포트 차단에 대한 규칙이 나타나며 적용된 것을 확인할 수 있습니다
지금까지 WINDOW7 랜섬웨어 예방을 위한 방화벽 설정방법에 대해 알려드렸습니다
모두 철저하게 대비하고 랜섬웨이의 위협에서 벗어납시다
