▲윈도우 업데이트확인 후 설치
구건우
2. 기업1) PC
기업이라면 개별적으로 PC의 SMB 기능을 차단하기 보다는 업무 시작 이전에 방화벽 프로그램을 통해 SMB 관련 포트를 사전에 차단시키는것이 더 수월하다.
차단해야 하는 SMB 관련 포트는 137(UDP), 138(UDP), 139(TCP), 445(TCP)이다. 사내 파일서버가 해당 포트를 사용하지 않는다면 관련 포트들을 차단한다고 해도 업무에 큰 지장을 주지 않는다.
SMB 관련 포트를 차단 후 전사적인 Window update를 시행하도록 하자.
2) 서버
기업에선 PC뿐 아니라 더 중요한 서버들도 예방해야 한다.
가. PC와 마찬가지로 SMB 기능을 차단하고 윈도우 업데이트를 실행시키는것이 좋다.
실행순서
서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제 -> 확인 -> 시스템 재시작 후 윈도우 업데이트
나. Windows XP 또는 Windows Server 2003 사용자는 RDP 사용 시 IP 접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정 및 기본 포트번호(3389/TCP) 변경한다.
다. Windows Server 2003 이하 사용자는 서버 내 WebDAV 서비스 비활성화시키도록 한다.
워너크라이 같이 새로 생긴 랜섬웨어는 감염 예방과 백업밖에는 보호책이 없는 실정이니 기업에선 꾸준한 보안업데이트 관리와 중요 정보자산에 대한 백업시스템을 구축하는 것이 좋다. 만일 랜섬웨어에 감염되었다면 한국인터넷진흥원 인터넷침해대응센터(국번 없이 118)나 보안업체에 신고해서 조언을 구하자.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고
댓글
두 아이의 아빠이자 영화 좋아하는 네이버 파워지식iN이며, 2018년에 중소기업 혁신대전에서 대통령상을 받은 보안쟁이 입니다.
오마이뉴스 김도균 기자입니다. 어둠을 지키는 전선의 초병처럼, 저도 두 눈 부릅뜨고 권력을 감시하는 충실한 'Watchdog'이 되겠습니다.
공유하기
일단 랜선부터 뽑자... 워너크라이 감염경로 차단법
기사를 스크랩했습니다.
스크랩 페이지로 이동 하시겠습니까?
연도별 콘텐츠 보기