본문바로가기
  • ENG
  • JPN
  • CHN

성결대학교

성결대학교 SKY SYSTEM
성결대학교 SKY 시스템

일반

게시판 글보기
제목

(긴급)랜섬웨어 대비 보안 업데이트 패치 시행 공지

작성일 2017-05-14 17:30
첨부파일

첨부파일이 없습니다.

조회수

1093

정보지원과에서 알려드립니다.


해커단체의 공격으로 인한 랜섬웨어 감염사례가 발견되고 있습니다.


이에 반드시 윈도우OS업그레이드(윈도우7이상) 및 보안패치를 최신으로 유지하여 이에 대비하시기 바랍니다.


그리고 최신 보안패치가 불가능 할 경우 운영체제 내 설정을 이용하여 SMB 프로토콜을 비활성화 하시기 바랍니다.


이상입니다.


※ 대응방법 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723


- 비활성화 방법 -

① 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 관련 포트 차단
        ※ SMB 관련 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP)
② 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜 비활성화
     - (Windows Vista 또는 Windows Server 2008 이상)
         모든 운영 체제 : 시작 -> Windows Powershell -> 우클릭 -> 관리자 권한으로 실행 -> ① set-ItemProperty –Path
                                “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB1 –
                                 Type DWORD –Value 0 –Force ② set-ItemProperty –Path
                                 “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB2 –
                                  Type DWORD –Value 0 –Force
     - (Windows 8.1 또는 Windows Server 2012 R2 이상)
         클라이언트 운영 체제 : 제어판 -> 프로그램 -> Windows 기능 설정 또는 해제 -> SMB1.0/CIFS 파일 공유 지원 체크해제
                                          -> 시스템 재시작
         서버 운영 체제 : 서버 관리자 -> 관리 -> 역할 및 기능 -> SMB1.0/CIFS 파일 공유 지원 체크 해제 -> 확인 -> 시스템
                                재시작
③ (Windows XP 또는 Windows Server 2003 사용자) RDP 사용 시 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정
        및 기본 포트번호(3389/TCP) 변경
④ (Windows Server 2003 이하 사용자) 서버 내 WebDAV 서비스 비활성화



목록

퀵메뉴 열기

폰트확대

확대축소

  • 종합정보시스템
  • 학술정보관
  • 공학인증센터
  • 전화번호검색
  • 프린트
상단으로