랜섬웨어 방화벽 해제 (SMB포트설정)

랜섬웨어 방화벽 해제

 몇 일전인 5월 15일 월요일에 랜섬웨어로 인한 피해가 예상되서 렌선을 뽑고서 다 들 대처를 하셨을 겁니다. 물론 안하신 분들도 계시겠지만, 저도 사실 안했거든요 윈도우10이라서 그냥 걱정없이 있었는데 그래도 혹시 모르니까 하긴 했는데 이게 포트를 막으면 안전하긴 하지만 그 포트를 차단해 놓은 것 이기때문에 사용이 필요할 경우에는 다시 랜섬웨어 방화벽을 해제해 주어야합니다. 정작 랜섬웨어는 막았는데 본인이 할 일을 못하면 좀 그렇잖아요.

 일단 방화벽 해제하는 방법 부터 알려드리겠습니다. 간단합니다. 우선 시작버튼 옆에있는 검색버튼이나 제어판 또는 직접 찾기로 windows 방화벽을 찾아서 열어줍니다.

 가장 피해가 막심할 윈도우xp와 서버 2003버전은 시작에서 설정 제어판 으로 들어가신뒤 windows 방화벽에서 [사용(권장)] 체크를 해주시고 예외 탭에서 "파일 및 프린터 공유" 체크 하시고 확인해주시면 끝입니다.

 윈도우10 기준으로 일단 설명해 드리겠습니다.

 윈도우즈 방화벽을 열으셨다면 위 사진에서 보이듯이 고급 설정을 클릭해줍니다.

Ransomeware (Disable Firewall)

 그 후에 고급 설정이 열리면 윈쪽 탭에있는 인바운드 규칙을 더블 클릭하여 인바운드 규칙을 열어줍니다. 그 후에 본인이 등록해 놓았었던 인바운드 규칙을 찾습니다. 저는 간단하게 랜섬웨어 차단이라고 저장해 놓았는데 대부분이 지시대로 SMB포트설정과 같은 이름으로 해두셨을 겁니다. 그걸 찾아준뒤 우클릭하여 삭제해주시면 되겠습니다.

 문제가 되는 포트 넘버는 TCP=139, 445 UDP=137, 138 였습니다. 참고해서 해제하고 나서 이용했던 서비스 이용 후 다시 재 등록 해주시면 되겠습니다. TCP만 등록하시는 분들이 계시던데 UDP도 같이 등록해서 총 2개를 등록해 두셔야합니다. 가장 좋은 방법은 사실 윈도우즈 업데이트와 버전업이 되겠습니다. xp나 구버전을 쓰시는 분들이 사실 이번 랜섬웨어가 노린 대상이었는데 이렇게 구버전이 보안 업데이트가 되지 않는 점을 해커들이 악이용해 바이러스를 유포시키고 있습니다. 이런걸 우려해서라도 최신버전을 무료로 제공하는 마이크로 소프트의 OS를 받아서 사용하셔야 할것 같습니다.

 이제 곧 윈도우10도 뚫어버리는 랜섬웨어를 만들어 놓겠다고 해커들이 밝혔는데 최신버전도 사실 그렇게 안전하지 않다는 것을 알고 있습니다. 이런 예방을 해도 걸리는 것이 멀웨어인데 가장 좋은 방법은 낯선 사이트로 유도되어 들어가지 않는 것과 수상한 파일은 무조건 적으로 의심해보고 받지 않는 것이 좋습니다. 정말 악질 중 악질인 것 같은 랜섬웨어, 렌선만 연결해둬도 걸린다던데 사실 인터넷 배너 같은경우는 자동으로 페이지를 읽으면서 임시 다운로드가 되기때문에 이런걸로 많이 걸린다고 합니다. 정말 무섭지 않나요? OS보안팀들 수고좀 더 해주셔야 할것 같습니다.

랜섬웨어 방화벽 해제하는데 도움이 됬다면 공감 해주세요!