SMB 포트 차단 방법 (랜섬웨어 예방하기)

오늘은 윈도우 방화벽을 통해서 SMB 포트를 차단하는 방법에 대해서 알아보겠습니다.

 

랜섬웨어란?

악성코드로써 사용자의 동이 없이 컴퓨터에 불법으로 설치되는 프로그램입니다.

이 랜섬웨어는 보통 컴퓨터의 중요 문서 파일들을 암호화합니다.

암호화된 파일은 확장자가 변경되며 열어볼 수 없습니다.

 

 

SMB 프로토콜이란?

SMB 프로토콜은 Server Massage Block의 약자이며 윈도우 시스템이 다른 시스템과 파일, 디렉토리, 주변 장치 등의 자원을 공유할 수 있도록 하기 위해서 개발되었습니다.

 

윈도우 방화벽에서 SMB 포트 차단하기

랜섬웨어 감열을 피하기 위해서는 SMB 포트를 차단해야 합니다.

SMB 포트 : : 137(TCP), 138(UDP), 139(TCP), 445(TCP)

 

 

1. 윈도우 + R 키를 눌러 실행창을 띄웁니다.

2. control을 입력해서 확인을 눌러 [제어판]을 실행합니다.

3. 제어판 목록 중 [WIndows Defender 방화벽]을 클릭합니다.

4. 윈도우 방화벽에서 왼쪽 목록 트리에서 [고급 설정]을 눌러주세요

 

5. 왼쪽 [인바운드 규칙]을 누르고 오른쪽에 [새 규칙]을 클릭합니다.

 

6. 이제 새 인바운드 규칙을 만들어 보겠습니다. 포트(O)에 체크 후 다음을 누르세요.

 

7. 특정 로컬 포트에 차단할 137-139, 445라고라고 입력하고 다음을 누릅니다.

 

8. 연결 차단에 체크하고 다음으로 진행해주세요.

 

 

9. 도메인, 개인, 공용 3가지가 기본적으로 체크되어 있을 것입니다. 다음을 누릅니다.

10. 설정한 규칙의 이름과 설명을 적당히 입력하고 마침을 눌러 정책을 생성합니다.

 

생성된 윈도우 방화벽 정책이 잘 만들어진 것을 볼 수 있습니다.

 

이상으로 윈도우 방화벽을 이용해 SMB 포트를 차단하는 방법에 대해서 알아보았습니다.