[ Windows 7/8/10 ] SMB1을 해제해야 하는 이유와 방법 (랜섬웨어 관련)
: Windows Tutorials/System, Security
Posted by on 2017. 5. 19. 17:43
윈도 시스템에 대한 보안 문제가 전혀 새로운 것은 아니지만 최근 발발하여 세계적인 혼란을 초래한 "WannaCrypt ransomware"가 윈도 운영 체제의 SMB 서비스의 취약점을 이용하여 전파되었다고 알려졌습니다.
SMB(Server Message Block)는 컴퓨터 간의 파일, 프린터 등을 공유하기 위한 네트워크 파일 공유 프로토콜입니다.
현재 윈도에서 지원되고 있는 SMB1은 30년이 넘은 기술을 사용하고 있어 될 수 있는 대로 사용하지 않는 것이 컴퓨터 보안상 좋습니다.
제어판에서 SMB1 끄기
제어판을 열고 "프로그램 및 기능"을 열고 좌측의 Windows 기능 켜기/끄기를 실행합니다.
SMB 1.0/CIFS 파일 공유 지원을 찾아 체크 해제하고 컴퓨터를 다시 시작합니다.
Powershell을 이용하여 SMB1 끄기
관리자 모드로 Powershell을 열고 다음 명령을 입력하고 실행합니다.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
또 다른 이유로 SMB2 및 SMB3을 비활성화해야 한다면 다음의 명령을 사용하면 됩니다.
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 0 -Force
나중에 다시 활성화하고 싶다면(SMB1은 권장하지 않음) 다음 명령을 실행합니다.
SMB1 사용
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Force
SMB2 및 SMB3 사용
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB2 -Type DWORD -Value 1 -Force
레지스트리 편집기를 열고 다음 경로로 이동합니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
우측 창에서 SMB1을 찾아 값 데이터를 "0"으로 바꿔 줍니다.
만일 SMB1 항목이 없다면 DWORD 값으로 "SMB1"을 만들고 값 데이터를 0으로 설정합니다.
'Windows Tutorials > System, Security' 카테고리의 다른 글
| [ 보안 ] 악성코드에 심하게 감염된 윈도의 처리 (0) | 2017.07.28 |
|---|---|
| [ Windows 10 ] Windows 10에서 툴팁 끄기 (0) | 2017.07.20 |
| [Windows 10] Alt + Tab 대화상자를 이전 모양으로 변경 (2) | 2017.07.06 |
| [ 보안 ] 방화벽(Firewall) (0) | 2017.06.13 |
| [ Windows 10 ] Creators Update 이후 제어판 여는 방법 (4) | 2017.05.05 |
| [ Windows 10 ] 마우스 메뉴에 선택한 파일 및 폴더 표시/숨기기 만들기 (0) | 2017.03.12 |
| [ 보안 ] 관리자 권한을 제거하면 중요 Windows 취약점 중 94%를 해결합니다. (0) | 2017.03.02 |
| [ Windows 10 ] 파일 탐색기에서 자동 완성 사용하기 (1) | 2016.12.21 |