SMBv1을 해제하고 Windows PC를 공격으로부터 보호하는 방법
WannaCry와 Petya의 ransomware 전염병은 고대 SMBv1 프로토콜의 결함을 사용하여 전파됩니다.이 프로토콜은 기본적으로 Windows가 여전히 가능합니다 (우스운 이유로). Windows 10, 8 또는 7 사용 여부에 관계없이 PC에서 SMBv1이 비활성화되어 있는지 확인해야합니다.
SMBv1이란 무엇이며, 기본적으로 활성화되어있는 이유는 무엇입니까??
SMBv1은 Windows가 로컬 네트워크에서 파일 공유에 사용하는 서버 메시지 차단 프로토콜의 구버전입니다. SMBv2 및 SMBv3으로 대체되었습니다. 버전 2와 3을 사용 가능하게 유지할 수 있습니다 - 안전합니다..
이전 SMBv1 프로토콜은 SMBv2 또는 SMBv3을 사용하도록 업데이트되지 않은 일부 이전 응용 프로그램이 있기 때문에 활성화됩니다. Microsoft는 아직 SMBv1이 필요한 응용 프로그램 목록을 유지 관리하고 있습니다..
이러한 응용 프로그램을 사용하지 않고 있으며 Windows PC에서 SMBv1을 비활성화해야 나중에 취약한 SMBv1 프로토콜에 대한 공격으로부터 보호 할 수 있습니다. 심지어 Microsoft는 필요할 때까지이 프로토콜을 사용하지 않도록 권장합니다..
Windows 10 또는 8에서 SMBv1을 해제하는 방법
Microsoft는 기본적으로 Windows 10의 Fall Creators Update로 시작하여 SMBv1을 비활성화합니다. 안타깝게도 마이크로 소프트가이 변화를 추진하기 위해 엄청난 ransomware가 유행했으나 결코 늦지 않았 더라면 좋았을 것입니다.?
그 동안 SMBv1은 Windows 10 또는 8에서 쉽게 비활성화 할 수 있습니다. 제어판> 프로그램> Windows 기능 켜기 또는 끄기로 이동하십시오. 시작 메뉴를 열고 검색 창에 "기능"을 입력 한 다음 "Windows 기능 사용 / 사용 중지"바로 가기를 클릭해도됩니다..
목록을 스크롤하여 "SMB 1.0 / CIFS 파일 공유 지원"옵션을 찾습니다. 이 기능을 사용하지 않으려면 선택을 취소하고 "확인"을 클릭하십시오..
이 변경 후 PC를 다시 시작하라는 메시지가 나타납니다..
레지스트리 편집을 통해 Windows 7에서 SMBv1을 해제하는 방법
Windows 7에서는 SMBv1 프로토콜을 사용하지 않도록 Windows 레지스트리를 편집해야합니다..
표준 경고 : 레지스트리 편집기는 강력한 도구이며 잘못 사용하면 시스템이 불안정 해지거나 작동하지 않을 수 있습니다. 이것은 매우 간단한 해킹이며, 지침에 충실하는 한 아무런 문제가 없어야합니다. 즉, 전에 작업 해본 적이 없다면 시작하기 전에 레지스트리 편집기 사용 방법을 읽는 것이 좋습니다. 그리고 변경하기 전에 레지스트리 (및 컴퓨터!)를 확실히 백업하십시오..
시작하려면 시작을 누르고 "regedit"를 입력하여 레지스트리 편집기를 엽니 다. 레지스트리 편집기를 열고 Enter 키를 눌러 PC를 변경할 수있는 권한을 부여하십시오.
레지스트리 편집기에서 왼쪽 사이드 바를 사용하여 다음 키로 이동하십시오.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters
다음으로, 내부에 새로운 값을 생성 할 것입니다. 매개 변수
하위 키. 마우스 오른쪽 버튼으로 매개 변수
키를 선택하고 새로 만들기> DWORD (32 비트) 값을 선택하십시오..
새 값 이름 지정 SMB1
.
DWORD 값은 "0"으로 만들어지며 완벽합니다. "0"은 SMBv1이 비활성화됨을 의미합니다. 값을 만든 후에 값을 편집 할 필요가 없습니다..
이제 레지스트리 편집기를 닫을 수 있습니다. 변경 사항을 적용하려면 PC를 다시 시작해야합니다. 변경 사항을 실행 취소하려면 여기로 돌아와서 변경 사항을 삭제하십시오. SMB1
값.
원 클릭 레지스트리 해킹 다운로드
Windows 7에서 레지스트리를 직접 편집하지 않으려는 경우 다운로드 할 수있는 두 가지 레지스트리 해킹을 만들었습니다. 한 해킹은 SMB1을 비활성화하고 다른 해킹은 다시 활성화합니다. 둘 다 다음 ZIP 파일에 포함되어 있습니다. 사용하려는 것을 두 번 클릭하고 프롬프트를 클릭 한 다음 컴퓨터를 다시 시작합니다..
SMBv1 해킹 사용 안 함
이러한 해킹은 위에서 추천 한 것과 동일한 작업을 수행합니다. 첫 번째 값은 0 인 SMB1 키를 만들고 두 번째 키는 SMB1 키를 제거합니다. 이러한 또는 다른 레지스트리 해킹을 사용하면 언제든지 .reg 파일을 마우스 오른쪽 버튼으로 클릭하고 "편집"을 선택하여 메모장에서 열고 변경 내용을 정확히 볼 수 있습니다.
당신이 레지스트리 놀기를 즐기는 경우에, 당신의 자신의 기입 전세 마차를 만드는 방법을 배우는 시간을 걸리는 가치가있다.
SMBv1을 사용하지 않도록 설정하는 방법에 대한 추가 정보
위의 트릭은 단일 PC에서 SMBv1을 비활성화하는 데 이상적이지만 전체 네트워크에서는 사용할 수 없습니다. 다른 시나리오에 대한 자세한 내용은 Microsoft 공식 문서를 참조하십시오. 예를 들어, Windows 7 컴퓨터의 네트워크에서 SMB1을 사용하지 않으려면 Microsoft의 설명서에서 그룹 정책을 사용하여 위의 레지스트리 변경을 수행하는 것이 좋습니다.