반응형

금요일 저녁부터 배포된 워나크라이 랜섬웨어 예방법입니다.

윈도우 10 기준으로 작성되었습니다.

 

 

1. 컴퓨터에 연결된 랜선을 뽑고 wifi도 연결 해제합니다. (가장 중요합니다~!!)

 

 

 

- SMB 포트 차단하기

 

2. SMB와 관련된 포트를 차단하기 위해 [제어판 > 시스템 및 보안 > Windows 방화벽]을 선택합니다.

 

 

 

3. [고급설정]을 선택합니다.

 

 

 

4. [인바운드 규칙 > 새 규칙]을 선택합니다.

 

 

 

5. [규칙 종류 > 포트]를 선택합니다.

 

 

 

6. [프로토콜 및 포트 > TCP > 특정 로컬 포트:137-139,445]로 설정합니다.

 

 

 

7. [작업 > 연결 차단]을 선택합니다.

 

 

 

8. [프로필 > 도메인,개인,공용]을 모두 선택합니다. (기본으로 모두 선택되어 있습니다.)

 

 

 

9. [이름]에 적당한 이름을 적어준 후 [마침]을 선택하여 설정을 마무리 합니다.

 

 

 

 

- SMB 파일 공유 서비스 해제하기

 

10. [제어판 > 프로그램 > Windows 기능 켜기/끄기]를 선택합니다.

 

 

 

11. 새로운 창이 열린 후 목록이 뜹니다.

 

 

 

12. 목록 중 [SMB 1.0/CIFS 파일 공유 지원]을 체크 해제한 후 재부팅 합니다.

 

 

 

13. 재부팅 후 랜선을 PC에 연결합니다.

 

 

14Windows 업데이트를 통해 최신 보안 패치를 진행합니다.

 

 

15. 이제 내 PC는 안전한 PC가 되었습니다.

    만약 공유기를 사용한다면 공유기 설정 페이지에서 137-139, 445 포트를 차단하도록 방화벽을 설정하세요.

 



 




 

 

 

 

 

반응형
저작자표시 비영리 변경금지

'Util' 카테고리의 다른 글

엑슬러 공유기 파밍  (0) 2014.05.22
반응형

1. PC의 MAC주소



 시작- 프로그램 및 파일검색

에서 cmd를 검색하여 cmd를 실행하여 줍니다.



 ipconfig/all

명령어를 실행합니다.

무선 LAN 어댑터 무선 네트워크 연결의 물리적 주소가 무선 MAC주소입니다.




2. 안드로이드폰(갤럭시노트3)의 MAC주소



핸드폰 설정에 들어갑니다.




디바이스 정보에 들어갑니다.



상태에 들어갑니다.




WI-FI MAC주소가 스마트폰의 MAC주소입니다. 




3. 아이폰(아이폰4S)의 MAC주소



핸드폰 설정에 들어갑니다.




일반에 들어갑니다.





정보에 들어갑니다.







WI-FI주소가 스마트폰의 MAC주소입니다.

















반응형
저작자표시 비영리 변경금지

'Programming > Window' 카테고리의 다른 글

IPTIME 공유기 해킹 대처방법 및 보안설정  (0) 2015.06.07
티스토리 해킹 대처방법  (0) 2015.03.21
gVim 윈도우에 설치하기  (4) 2013.12.18
Jmeter remote start (원격pc로 jmeter테스트하기)  (0) 2013.07.09
Jmeter 프록시서버로 편하게 request추가하기  (0) 2013.06.18
반응형
친구에게 공유기 해킹을 조심하라는 메시지를 받았습니다. 스마트폰에 악성앱을 설치하는게 극성이라며

 

 최신버전 smart touch 출시되었습니다. 업데이트후 이용하시기 바랍니다.



다음메시지가 뜰경우, 단호하게! 설치를 하면 안됩니다. 이미 했을경우 빨리 삭제하는게 좋습니다.
이전에 공유기파밍에 걸려 공유기 보안설정을 변경했었는데 도움이 되길 바라며 글을 써봅니다.



1. 공유기 초기화 / 리셋


공유기옆의 리셋버튼인 RST버튼을 뾰족한 바늘이나 볼펜을 이용하여 10초이상 누릅니다.




2. 공유기 관리자 페이지(http://192.168.0.1)에 접속합니다.



초기관리자 id와 비번은 다음과 같습니다.


 id : admin

 password : admin 





3. 공유기 관리자페이지의 id와 암호를 설정해줍니다. 



 고급설정 - 시스템관리 - 관리자설정


이걸 설정해주지 않는다면, 아무나 공유기의 설정을 변경할 수 있겠죠? ^^;;

본인이 원하는대로 수정한뒤 적용버튼을 꾸욱 눌러주세요.




4. 공유기의 펌웨어를 업그레이드 해줍니다.


 기본설정 - 펌웨어 업그레이드

펌웨어는 공유기란 기계의 소프트웨어와 같습니다. 

공유기제조사에서 보안이나 기계소프트웨어의 결함이 발견될 경우, 소프트웨어를 수정하고 펌웨어 업그레이드를 처리하는거죠. 



전 안드로이드폰을 사용하는데 핸드폰상에선 펌웨어 업그레이드 실행이 안되더라구요. 

이미 전 업그레이드를 해서 버튼이 안 뜨지만

공유기를 PC에 연결 후. 업그레이드 유틸리티를 실행해주세요.


펌웨어는 자주 최신버전으로 업그레이드 해주시는게 안전합니다.




5. 수동으로 공유기의 DNS서버 설정 체크 해제




 기본설정 - 인터넷 연결설정 - 수동으로 공유기의 DNS서버 설정 체크 해제


파밍으로 인해 DNS서버주소가 변경될 수 있으므로 수동으로 DNS서버 설정을 하지 않도록 합니다.


쉽게 설명하자면, naver.com으로 접속 할경우

naver.com이라는 도메인이름에 대한 ip주소를 DNS서버에 요청하여 받아옵니다.

만약 수동으로 DNS서버가 설정이 되있다면 그 서버로부터 ip주소를 얻어오게되는데 

이 DNS서버가 악의를 가진 해커의 서버일경우, 공식 네이버페이지가 아닌 다른 페이지로 인도하게 되어

스미싱이나 파밍을 당하게 되는것입니다.




6. 공유기 암호 설정


 고급설정 - 무선랜관리 - 무선설정/보안


공유기의 네트워크 암호를 설정해주는게 중요합니다.


암호를 설정해주지 않는 경우, 

작은 단점으론, 모든 사람들에게 무료 WIFI를 제공해주어 와이파이 속도가 느릴수 있습니다.

큰 단점으론, 해킹의 위험이 크겠죠. 


네트워크이름은 자신이 알수있는 이름으로 수정해주시고 네트워크암호는 

꼭! 특수기호까지 넣어 야무지게 걸어주세요. 


7. MAC주소 인증 설정 ( 추가적인 보안 )


이 방법은 비밀번호로만 보안을 설정하는 것보다 공유기에 접속가능한 기계를 정해줌으로서 보안이 한층 안정적이지만

새로운 핸드폰이나 노트북을 사용할 경우, 매번 수동으로 추가해줘야하는 복잡함이 있습니다.

복잡하지만 안전한 공유기의 사용을 원할 경우 사용하도록 합니다.

필자는 개인집이기 때문에 추가되는 경우가 거의 없어 사용하고 있습니다.



MAC주소란, 네트워크장치를 식별하기 위한 고유 식별번호를 의미합니다.

예를 들면 핸드폰이나 PC,노트북 등 인터넷이 가능한 모든 장치들은 네트워크장치를 가지며

고로 MAC주소를 모두 가지고 있습니다.

이 MAC주소를 공유기에 추가해주어 그 장치만 접속이 가능하게끔 하는것입니다.

물론 아쉽게도 MAC주소도 복제가 가능하긴 하지만 설정된  MAC주소를 모를경우 복제가 불가능합니다.





 고급설정 - 무선랜관리 - MAC주소 인증 

사용하게끔 체크한다. 검색된 MAC주소에서 본인의 것을 체크하여 등록을 해주면 됩니다.


본인의 MAC주소를 알아보는 방법은 다음글에서 참고해서 추가해주세요.

http://stormaa.tistory.com/160


















반응형
저작자표시 비영리 변경금지

'Programming > Window' 카테고리의 다른 글

PC/스마트폰의 MAC주소 확인  (0) 2015.06.07
티스토리 해킹 대처방법  (0) 2015.03.21
gVim 윈도우에 설치하기  (4) 2013.12.18
Jmeter remote start (원격pc로 jmeter테스트하기)  (0) 2013.07.09
Jmeter 프록시서버로 편하게 request추가하기  (0) 2013.06.18
반응형

ICE CUBE Black Mini PC 케이스의 개봉기입니다.

 

 

박스 앞면입니다~

 

 

박스 좌측면입니다~

케이스의 대략적인 생김새가 그려져 있네요~

 

 

박스 뒷면입니다~

 

 

박스 우측면입니다~

케이스 색상이 표시되어 있습니다~

저는 깔끔한 블랙색상으로 구입했습니다~

 

 

박스에서 꺼낸 앞모습입니다~

양쪽이 스티로폼으로 단단하게 고정되어 있습니다~

 

 

박스에서 꺼낸 뒷모습입니다~

 

 

케이스의 실제 모습입니다~

실제로 보면 엄청 깔끔하고 고급스럽습니다~

 

 

케이스 우측면입니다~

투명한 플라스틱으로 되어있어서 작동상태를 볼 수 있습니다~

 

 

케이스 뒷면입니다~

작아도 있을건 다 있네요~

 

 

케이스 좌측면입니다~

통풍구가 있습니다~

 

 

케이스 윗면입니다~

USB 3.0 단자가 2개 있으며, 마이크와 스피커 포트도 있습니다~

 

 

케이스 밑면입니다~

 

 

바닥에 닿는 부분이 쉽게 미끄러지지 않도록 고무재질로 되어있습니다~

 

 

구성품은 케이스, 조립설명서, 부속품입니다~

 

 

부속품에는 케이블타이, PC상태알림스피커, 나사가 들어있습니다~

 

케이스 구매전에는 미니케이스가 왜이리 비싼가 하는 생각이 들었는데, 실제 받아보니 잘 샀다는 생각이 들더군요~

 

마지막으로 제가 생각하는 ICE CUBE 케이스의 장점은 아래와 같습니다. 

1. 쿨링 및 통풍 능력이 우수하다.

2. 디자인이 고급지다.

3. 미니케이스임에도 불구하고 길이 17cm이하의 2슬롯 그래픽카드의 장착이 가능하다.

4. 하드디스크를 최대 3개까지 장착 가능하다. (2.5" X 2개, 3.5" X 1개)

5. 일반 ATX파워를 장착한다.

 

 

 

 

 

 

 

반응형
저작자표시 비영리 변경금지
반응형

외부에서 리눅스 시스템으로의 PING을 차단하거나 허용할 수 있다.

 

 

1. proc 파일시스템을 직접 수정하는 방법

[PING 차단]

# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

[PING 허용]

# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

 

 

2. sysctl 커맨드를 사용하는 방법

[PING 차단]

# sysctl -w net.ipv4.icmp_echo_ignore_all=1

 

[PING 허용]

# sysctl -w net.ipv4.icmp_echo_ignore_all=0

 

두가지 방법중 어떤 방법을 사용해도 결과는 동일하다.

 

차이가 있다면,

1번 방법은 반드시 root 사용자가 사용해야 한다.

2번 방법은 root권한을 가진 사용자가 사용할 수 있다.

 

즉, 2번 방법은 sudo 명령으로도 사용이 가능하다.

 

 

 

  

 

 

 

 

 

 

반응형
저작자표시 비영리 변경금지

'Linux > 공통' 카테고리의 다른 글

빌드 자동화를 위한 Jenkins 서버 설치 (1) - Linux 설치  (0) 2024.07.09
유용한 RPM 명령어  (23) 2024.06.17
SVN 사용법 정리  (0) 2015.04.28
SCP 명령어 사용법  (2) 2015.04.27
하드디스크 쓰기 속도 측정 방법  (0) 2015.04.23

+ Recent posts

티스토리툴바