URL : //mypi.ruliweb.com/m/mypi.htm?nid=731658&num=5601

아버지 사무실 컴퓨터가

독자관리 클라이언트 프로그램만 돌리면 되는 용도로 조립한 구형 컴인데

호환때문에 울며 겨자먹기로 xp를 써야 하신대요.

(일 안 하는 본사를 조져야 하는데;;)

이번 랜섬웨어 대응책을 가족 단톡방에 올렸는데

XP라서 방화벽 인바운드 설정이 불가능;;

설상가상으로 XP 대상으로도 긴급 조치한 보안패치도 다운이 안 된다시기에

수동으로 포트 필터 먹였습니다.

혹시 필요하신 분 따라해보세요.

=====================================================================================

※ 파일 및 프린터 공유 포트를 막는 방법입니다. 해당 기능이 정지됩니다.

0. https://www.microsoft.com/ko-KR/download/details.aspx?id=55245 에서 핫픽스 다운 가능하시면 그걸 우선시하세요.

　　이하의 내용은 해당 핫픽스 다운이 안 될 경우의 임시방편에 불과합니다.

=====================================================================================

1. 랜선 뽑고 부팅

2. 시작 버튼 - 설정 - 제어판 - windows 방화벽 - 예외 - 전체 체크 해제

3. 다른 컴퓨터나 휴대폰 사용, https://www.microsoft.com/ko-kr/download/details.aspx?id=18546 에서 Windows XP 서비스 팩 2 지원 도구 다운

4. XP 컴퓨터에 Windows XP 서비스 팩 2 지원 도구 설치

5. 시작 - 실행 - "cmd" 입력 후 엔터

6. 명령 프롬프트 뜨면 C:\program files\support tools\ 로 이동

7. 프롬프트에 다음 내용 입력 (대소문자 따짐, 강조한 부분에 유의)

　ipseccmd -w REG -p "Block wannacry Filter" -r "Block Inbound UDP 137 Rule" -f *=0:137:UDP -n BLOCK -x

　 끝나면 워너크라이 필터에 다른 포트 추가 (명령어 전후가 바뀜)

　ipseccmd -p "Block wannacry Filter" -w REG -r "Block Inbound UDP 138 Rule" -f *=0:138:UDP -n BLOCK

 　(프롬프트에서 위쪽 화살표 누르면 이전에 입력한 명령어 나오는데 바뀐 부분만 찾아서 고치는 게 빠름)

　 끝나면

　ipseccmd -p "Block wannacry Filter" -w REG -r "Block Inbound TCP 139 Rule" -f *=0:139:TCP -n BLOCK

　 끝나면

　ipseccmd -p "Block wannacry Filter" -w REG -r "Block Inbound TCP 445 Rule" -f *=0:445:TCP -n BLOCK

8. ipseccmd show filters 입력, 빨간 네모칸 숫자 다 있으면 인바운드 막기 완료.

9. 컴퓨터 종료 후 랜선 꼽고 부팅

10. 안티바이러스 프로그램 업데이트 후 전체 검사

=====================================================================================

끝~~~