본문 바로가기
반응형

SMB2

WannaCryptor랜섬웨어 관련 대응 요령 – smb v1 비활성화 https://youtu.be/9t94MgW3lRw 위 비디오는 SMB v1 비활성화 방법을 설명합니다. 레지스트리 방식도 있지만 위 방법이 보다 효과적일 것 같네요. 우선 본인 PC가 렌섬웨어에 걸리지 않은 상태에서 동일한 네트워크 상에 다른 PC로 부터 감염을 최소화 하는 방법들입니다. 만약 렌섬웨어에 걸렸다면, SMB v1을 비활성화 하는 것으로 보호할 수 없습니다. 따라서 다음 3가지 조치를 모두 진행해주시기 바랍니다. 1. 모든 Microsoft Windows 시스템에 최신 Microsoft 패치를 적용하십시오. 2. WannaCrypt 탐지가 현재 백신의 현재 엔진에서 가능합니다. 백신을 업데이트하고 전체 검사를 수행하십시오. 3. SMB v1을 비활성화하십시오 – 위 영상보기, 기업에서 효과.. 2020. 11. 18.
Server Message Block(SMB) Signing 관해 Server Message Block(SMB) Signing 관해 SMB은 윈도우에서 파일 엑세스 및 서버 접근시 사용되는 프로토콜로써 보안 인증을 다음 값을 통해 켜거나 끌수 있습니다. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 아래 키를 REG_DWORD 타입으로 추가/수정 합니다. EnableSecuritySignature = 1 RequireSecuritySignature = 1 이처럼 수정하였다면 SMB으로 접근시 보안 인증이 가능한 요청만 허용하기 때문에 man-in-the-middle 공격등에 효과적으로 대처 할수 있습니다. 하지만 접근 하여야 하는 서버쪽이 위 값이 0으로 보안 통신을 하지 않을 .. 2020. 10. 28.
반응형