랜섬웨어 감염 예방을 위한 윈도우 네트워크 공유 기능 중지 방법

Posted by Sakai
2017.07.18 00:31 보안

먼저 공유 폴더라는 것은 여러 사람이 공유해야 하는 파일 등을 쉽게 편리하게 하려고 사용이 되는 기능입니다. 여기서 문제가 되는 것은 하드디스크 전체를 읽기, 쓰기로 공유하여 사용 있으며, 자신이 공유하는 파일이나 폴더가 어떤 것이 공유되고 있는지 모르고 있기도 하면 최악은 악성코드 그리고 악성코드의 한 종류인 랜섬웨어의 감염이 경로가 되어서 본인 아니게 다른 사람에게 악성코드를 유포하는 곳으로 이용되기도 합니다. 그리고 제일 중요한 것은 보안을 생각한다고 하면 정말 위험한 행동일 것입니다.

즉 이런 것들에 의해서 개인정보 유출이 되거나 악성코드가 감염되고 치료하고 감염이 되고 하는 과정을 계속 반복해야 할 것입니다.
먼저 윈도 우키+R을 눌러서 실행하는 여기서 compmgmt.msc를 입력을 해줍니다.

그리고 나서 컴퓨터 관리부분이 보일 것인데 여기서 공유 부분으로 이동합니다. 그러면 공유 부분에 보면 공유, 세션, 이 보일 것이고 여기서 공유를 부분을 클릭하면 현재 공유되고 있는 하드디스크의 드라이브, 폴더에 대한 정보들을 볼 수가 있고. 세션에서는 어떤 컴퓨터가 내 컴퓨터와 연결이 되어 있는지 열린 파일을 보면 어떤 파일들을 외부에서 읽고 있는지 확인할 수 있을 것입니다.

그리고 공유 폴더 목록 중 마지막에 $가 붙은 폴더는 관리목적 공유 폴더입니다.
여기서 만약 자신이 공유하고 싶지 않은 항목이 공유되고 있을 경우가 있습니다. 여기서는 간단하게 공유를 원하지 않는 공유 폴더를 선택하고 공유 폴더에서 마우스 오른쪽 버튼을 클릭하면 여러 가지 항목들이 나타나는데 여기서 공유 중지(S)를 선택하고 확인을 눌러주면 해당 폴더는 사라지는 것을 확인할 수가 있습니다.

또 다른 방법은 CMD 명령어를 이용하는 방법입니다. 먼저 CMD를 실행을 할 때 관리자 권한으로 실행을 시켜줍니다. 그리고 나서 해당 부분에서 nets hare 를 실행을 하면 다음과 같은 화면이 나타날 것입니다.
여기 예를 들어 A라는 공유 폴더가 있다고 하면 net share /delete a / y이라고 명령어를 내려주면 됩니다.

[소프트웨어 소개/소프트웨어 팁] - 윈도우에서 관리자 권한으로 프로그램을 실행하는 방법


또 다른 방법은 gpedit.msc를 이용하는 방법입니다. 먼저 해당 gpedit.msc를 실행을 하고 나서 Windows 설정으로 이동합니다. 그리고 나서 스크립트(로그온/로그오프)부분에서 로그온으로 이동합니다.
그리고 그러면 스크립트 추가 창이 하나 열릴 것인데 여기서 그전에 바탕화면에서 메모장을 하나 만들고 여기서 내용은 net share /delete c$ 입력을 하고 나서 저장을 해줍니다. 그리고 확장자는 bat로 변경을 해줍니다.

물론 여기서 예를 들어서 c로 한 것이고 C$부분은 자신이 제거하고 싶은 공유 폴더를 입력해줍니다. 그리고 다시 스크립트 부분으로 이동해서 해당 그리고 나서 추가를 눌러서 자신이 방금 만들어 놓은 배치 파일을 등록을 해주고 컴퓨터를 재부팅을 하고 나면 기본 공유 폴더가 제거되었는지 먼저 확인을 해줍니다.

여기서 또 다른 방법은 레지스터리 편집기를 이용하는 방법입니다. 먼저 해당 레지스터리 편집기를 이용하려고 regedit를 입력을 해줍니다. 그리고 나서 해당 레지스터리 편집기가 실행되면 HKEY_LOCAAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters에서
마우스 오른쪽 버튼 클릭->새로 만들기-> DWORD 값->새 값 그리고 AutoShareServer를 입력하고 새로 생성된 AutoShareServer의 값은 0으로 변경을 해줍니다.
그리고 외부에서 내 컴퓨터의 공유 폴더 접근 차단하려면 다음과 같이 변경을 해줍니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa으로 이동을 합니다.그리고 나서 restrictanonymous이라는것이 보일 것인데 해당 값을 1로 변경하시면 됩니다.

그리고 또 다른 방법은 시작->제어판->네트워크 및 인터넷->네트워크 공유 센터->고급 공유 설정 변경으로 이동합니다. 여기서 네트워크 검색, 파일 및 프린터 공유, 공유 폴더 공유 등의 항목을 모두 끄기로 설정을 하고 변경 내용 저장을 클릭해줍니다. 그러면 간단하게 문제를 해결할 수가 있을 것입니다. 이렇게 하면 어느 정도 예방을 할 수가 있겠지만, 사용자가 기본적으로 윈도우 보안 업데이트를 한다고 하면 기본적으로 랜섬웨어 피해를 줄이는데 도움을 받을 수가 있을 것입니다.


신고

글 공유하기 및 아이허브 추천 코드

페이스북
카톡
트위터
네이버
밴드
카스


아이허브(iherb) 첫 구매시 5%할인 추천 코드 입력하면 할인적용 가능
아이허브(iherb)할인 코드:QMF730
iHerb Reward code:QMF730
이 댓글을 비밀 댓글로
  1. 파일은 공유에서 사용하지 않는 게 중요한 것 같아요
    • 필요할떄만 사용을 해야 겠습니다.