SMB란? SMB(Server Message Block)는 1983년 IBM의 Barry A. Feigenbaum이 IBM의 OS/2를 실행하는 시스템 네트워크의 노드 간에 파일 및 프린터에 대한 공유 액세스를 제공하기 위해 개발한 통신 프로토콜입니다. 해당 SMB는 랜섬웨어에 걸릴 확률이 매우 높으며 "파일 공유 서비스"의 취약점을 통해 감염이 이루어지는데 윈도우 방화벽을 통해 차단을 할 수 있습니다. SMB가 사용하는 포트 TCP 139, 445 UDP 137, 138 작성된 SMB 포트 차단 해당 배치파일은 꼭 "우클릭 -> 관리자권한으로 실행"을 눌러주세요. @echo off echo 포트차단 netsh advfirewall firewall add rule name="SMB차단TCP" dir=in..

공유폴더 해제 공유 폴더는 하드 드라이브가 있는 만큼 자동으로 생성이 됩니다. C, D 드라이브가 있으면 C$, D$이러한 형식으로 자동적으로 생성이 된다는 뜻입니다. 이러한 경우 자기자신의 중요한 정보의 파일이나, 보안관련된 문서가 남아있다면 같은 네트워크를 사용하는 사람들에게 지속적으로 공유를 하고 있었다는 뜻이되며, 보안취약점 입니다. 저 같은 경우 레지스트리( Windows Registry )를 이용하여 삭제를 진행을 하였습니다. 레지스트리 코드 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "restrictanonymous"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv..