아버지 사무실 컴퓨터가
독자관리 클라이언트 프로그램만 돌리면 되는 용도로 조립한 구형 컴인데
호환때문에 울며 겨자먹기로 xp를 써야 하신대요.
(일 안 하는 본사를 조져야 하는데;;)
이번 랜섬웨어 대응책을 가족 단톡방에 올렸는데
XP라서 방화벽 인바운드 설정이 불가능;;
설상가상으로 XP 대상으로도 긴급 조치한 보안패치도 다운이 안 된다시기에
수동으로 포트 필터 먹였습니다.
혹시 필요하신 분 따라해보세요.
=====================================================================================
※ 파일 및 프린터 공유 포트를 막는 방법입니다. 해당 기능이 정지됩니다.
0. https://www.microsoft.com/ko-KR/download/details.aspx?id=55245 에서 핫픽스 다운 가능하시면 그걸 우선시하세요.
이하의 내용은 해당 핫픽스 다운이 안 될 경우의 임시방편에 불과합니다.
=====================================================================================
1. 랜선 뽑고 부팅
2. 시작 버튼 - 설정 - 제어판 - windows 방화벽 - 예외 - 전체 체크 해제
3. 다른 컴퓨터나 휴대폰 사용, https://www.microsoft.com/ko-kr/download/details.aspx?id=18546 에서 Windows XP 서비스 팩 2 지원 도구 다운
4. XP 컴퓨터에 Windows XP 서비스 팩 2 지원 도구 설치
5. 시작 - 실행 - "cmd" 입력 후 엔터
6. 명령 프롬프트 뜨면 C:\program files\support tools\ 로 이동
7. 프롬프트에 다음 내용 입력 (대소문자 따짐, 강조한 부분에 유의)
ipseccmd -w REG -p "Block wannacry Filter" -r "Block Inbound UDP 137 Rule" -f *=0:137:UDP -n BLOCK -x
끝나면 워너크라이 필터에 다른 포트 추가 (명령어 전후가 바뀜)
ipseccmd -p "Block wannacry Filter" -w REG -r "Block Inbound UDP 138 Rule" -f *=0:138:UDP -n BLOCK
(프롬프트에서 위쪽 화살표 누르면 이전에 입력한 명령어 나오는데 바뀐 부분만 찾아서 고치는 게 빠름)
끝나면
ipseccmd -p "Block wannacry Filter" -w REG -r "Block Inbound TCP 139 Rule" -f *=0:139:TCP -n BLOCK
끝나면
ipseccmd -p "Block wannacry Filter" -w REG -r "Block Inbound TCP 445 Rule" -f *=0:445:TCP -n BLOCK
8. ipseccmd show filters 입력, 빨간 네모칸 숫자 다 있으면 인바운드 막기 완료.
9. 컴퓨터 종료 후 랜선 꼽고 부팅
10. 안티바이러스 프로그램 업데이트 후 전체 검사
=====================================================================================
끝~~~
=ONE=
