티스토리 뷰
반응형
제가 사는 네팔에서도 난리입니다
저는 주로 네팔인들과 상대하는데 감염되신분이 점차 늘어나고 있습니다
이건 제어판에서 SMB 수동 설정을 이 스크립트를 이용해서 쉽게 차단 하는 방법입니다
임시적인 것이니 꼭 윈도우 보안 업데이트와 백신을 최신으로 유지하시기 바랍니다
그래서 찾다보니 클리앙에서 랜섬웨어 악성코드(WannaCry) 예방을 위한 자동 적용 스크립트 만드는 방법이 존재 하기에 알아보고 만들었습니다
https://www.clien.net/service/board/lecture/10745445
1차 출처 입니다
http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry
원본 출처는 이곳이구요
아래의 스크립트를 bat파일로 만들어 첨부 파일에 등록을 하였습니다
rem disable smartcard service
net stop SCardSvr
net stop SCPolicySvc
sc config SCardSvr start=disabled
sc config SCPolicySvc start=disabled
rem MS security service start
net start MpsSvc
sc config MpsSvc start=auto
rem disable SMB1 Protocol
rem Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
dism /online /norestart /disable-feature /featurename:SMB1Protocol
powershell -Command "& {set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB1 -Type DWORD -Value 0 -Force}"
powershell -Command "& {set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters" SMB2 -Type DWORD -Value 0 -Force}"
rem Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
rem disable SMB port
rem http://stackoverflow.com/questions/43952057/how-to-protect-from-wcrypt-wanna-cry
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135 name="RansomWannaCry_Block_TCP-135"
netsh advfirewall firewall add rule dir=in action=block protocol=UDP localport=137 name="RansomWannaCry_Block_UDP-137"
netsh advfirewall firewall add rule dir=in action=block protocol=UDP localport=138 name="RansomWannaCry_Block_UDP-138"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=139 name="RansomWannaCry_Block_TCP-139"
netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name="RansomWannaCry_Block_TCP-445"클리앙에서는 윈도우7에서는 확인되었다고 합니다만 다른 운영체제는 모르겠습니다
확인 하는데로 추가 정보 올리도록 하겠습니다
반응형
'컴퓨터 정보' 카테고리의 다른 글
| 워너크라이 해제툴 등장 (0) | 2017.05.20 |
|---|---|
| 워너크라이 랜섬웨어 각OS버전별 보안 수동 패치 (0) | 2017.05.17 |
| MS 오피스 2013 정품 다운로드 (27) | 2017.03.19 |
| MS오피스 2016 다운로드 (52) | 2017.03.15 |
| windows.old 파일이 디스크 정리로 삭제가 안될때 (0) | 2017.03.12 |
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- fusion360
- 임시대피소
- 지도
- 비자
- 코이카
- 포토스피어
- 오피스
- 해외봉사단
- 지진
- 랑탕
- 네팔축제
- 국제개발협력
- 안드로이드
- 크롬
- Oda
- Hamro Patro
- 360
- 윈도우 무비 메이커
- 비트코인
- 한컴오피스
- KOICA
- 360사진
- 카트만두
- 트래킹
- 터멜
- 뉴델리
- Ncell
- 네팔
- 전주한옥마을
- 스케치업
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
글 보관함