한메디로고

원격지원  원격지원

공지사항  공지사항

체험판  체험판  |  PC사양  |  서류첨부

게시판

(공지) - 랜섬웨어 방지 대국민 행동 요령 -- (SMB 취약점을 악용한 랜섬웨어 방지 방화벽 설정)

  • 작성자운영자
  • 작성일2017-05-14 00:00
  • 조회수11523

출력하기

   

  

   

 랜섬웨어 방지 대국민 행동 요령 - (SMB 취약점을 악용한 랜섬웨어 방지)

 

  

  

  미래창조과학부와 한국인터넷진흥원은 최근 전세계적으로 확산되고 있는 '워너크라이(WannaCry)' 랜섬웨어로 인한 

  국내 피해 확산 차단을 위해 기업·기관 등이 15일 월요일 근무 시작을 앞두고 대국민 행동 요령을 발표했다. 

  한국인터넷 진흥원 보호나라 - (관련 내용 바로가기)  

     
   
  ① PC를 켜기 전 네트워크 단절
   - 랜선 뽑기
   - 와이파이 끄기

  ② 감염 경로 차단
   - 방화벽 설정 변경 - 아래 '랜섬웨어 예방 요령(2017.05.14)' 참고

  ③ 인터넷 재연결 후 보안 업데이트
   - 윈도우 보안 패치 실행
   - 백신 프로그램 업데이트 
     
 
 
 
 
 
  
   
  

 1. 감염 경로 차단 방법 - (윈도우 8.1, 윈도우 10의 경우) 

 

①   제어판 → 프로그램 및 기능

 

②  Windows 기능 켜기/끄기

 

③ SMB 1.0/CIFS 파일 공유 지원 체크 해제 → 확인 → 컴퓨터 재부팅 

 

④ 랜선 연결 및 인터넷 재연결 →  제어판 → Windows Update

    - 윈도우 최신 버전으로 업데이트, 백신 프로그램 최신 버전으로 업데이트

  

 

 

 

2. 감염 경로 차단 방법 - (윈도우 7의 경우) 

컴퓨터의 모든 폴더 공유 및 프린터 공유가 차단될 수 있습니다.

만약 OK차트 및 OK메시지 실행이 안 될 경우 (주)한메디로 전화주십시오.
② 클라이언트 컴퓨터에서 프린팅 & 파일 공유가 다시 필요할 시 본 글의 댓글을 참고하십시오.

       

  

 

 

 

 

 

 

(7) 랜선 연결 및 인터넷 재연결 →  제어판 → Windows Update

    - 윈도우 최신 버전으로 업데이트, 백신 프로그램 최신 버전으로 업데이트

      

     

 

 
기타 해결 방안(아래 버전을 사용하는 경우, 다음과 같은 방안으로도 해결 가능)
ㅇ Windows Vista 또는 Windows Server 2008 이상 사용자
   시작 
 'Windows Powershell' 입력  우클릭  관리자 권한으로 실행 

   ① set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB1 -Type DWORD -Value 0 -Force
   ② set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB2  -Type DWORD -Value 0 -Force

ㅇ Windows 8.1 또는 Windows Server 2012 R2 이상 사용자
    클라이언트 운영체제 : 제어판 
 프로그램 및 기능  Windows 기능 사용/사용 안함  SMB1.0/CIFS 파일 공유 지원 체크해제  시스템 재시작 

    서버 운영체제 : 서버 관리자  관리  역할 및 기능  SMB1.0/CIFS 파일 공유 지원 체크 해제  확인 → 시스템 재시작

  

    

             

삭제 수정 답글 목록으로

비밀번호를 입력하세요.

비밀번호 

확인  취소

배너