SMB란?
SMB(Server Message Block)는 1983년 IBM의 Barry A. Feigenbaum이 IBM의 OS/2를 실행하는 시스템 네트워크의 노드 간에 파일 및 프린터에 대한 공유 액세스를 제공하기 위해 개발한 통신 프로토콜입니다.
해당 SMB는 랜섬웨어에 걸릴 확률이 매우 높으며 "파일 공유 서비스"의 취약점을 통해 감염이 이루어지는데 윈도우 방화벽을 통해 차단을 할 수 있습니다.
SMB가 사용하는 포트
TCP
139, 445
UDP
137, 138
작성된 SMB 포트 차단
해당 배치파일은 꼭 "우클릭 -> 관리자권한으로 실행"을 눌러주세요.
@echo off
echo 포트차단
netsh advfirewall firewall add rule name="SMB차단TCP" dir=in action=block protocol=tcp localport=139,445
netsh advfirewall firewall add rule name="SMB차단UDP" dir=in action=block protocol=udp localport=137,138
netsh advfirewall set allprofiles state on
pause'Network & Security > Security' 카테고리의 다른 글
| [보안] 공유폴더해제 및 제거 (0) | 2023.10.25 |
|---|