https://milkissboy.tistory.com/56
192.168.0.1 에 접속 하셔서
하시면 되네요.
랜섬웨어를 막기위해서 137(TCP, UDP), 138(UDP), 139(TCP), 445(TCP)
여기서 주의 할 점은 udp 인지 tcp 인지 잘 골라 주세요.
tcp 80 tcp 443 포트는 차단 하시면 안되네요 인터넷이 안됩니다.
https://www.currentware.com/products/browsecontrol/block-network-ports/
기타
차단할 권장 포트
모든 포트가 잠재적으로 악용될 수 있지만 알려진 보안 위험이 있는 일부 포트가 있습니다. Deny-by-Default 접근 방식이 조직에 적합하지 않은 경우 다음 권장 포트를 사용하여 포트 필터에서 차단하십시오.
IRC(인터넷 릴레이 채팅): 봇넷은 IRC를 사용하여 감염된 시스템과 통신할 수 있습니다. 6660 – 6669 포트 범위를 닫아 IRC를 차단합니다.
Telnet: Telnet은 보안 프로토콜이 아니며 암호화되지 않습니다. 포트 23을 차단하여 액세스를 제한합니다.
남는 숫자: 일부 멀웨어 작성자는 234, 6789, 1111, 666 및 8888과 같이 기억하기 쉬운 숫자를 사용합니다.
FTP(파일 전송 프로토콜): FTP는 컴퓨터 네트워크의 서버에서 클라이언트로 컴퓨터 파일을 전송하는 데 사용됩니다. 클라이언트 컴퓨터에서 이 데이터 송신 지점을 제한하려면 포트 21을 차단하십시오.
기타
ssh 22 TCP
메일 25 TCP
sql 1433 TCP
원격접속 3389 TCP
대부분 기업이 아니면 사용하지 않는 서비스들이다.
프린터 사용안하시는 분들은 9100 TCP
기타 135 tcp도 좀 문제가 있네요.
기타 추가
cmd 에서
크롬이나 파이어 폭스를 종료 하고 인터넷이 연결이 없을때
netstat -na
명령어를 치면 열려 있는 포트가 보이네요.
그리고 구글에 해당 포트 검삭 하면 된다
예를 들자면
500 포트 이렇게.
UDP 500 VPN
UDP 4500 VPN
TCP 1028 trojan
TCP 49664~49667 Spooler Skype
TCP 1032 Trojan Microsoft Outlook. Akosch4, Dosh, ICQ , KWM
의료기관 대상랜섬웨어 위협 대응을 위한 보안설정가이드
https://youtube.com/shorts/BOi7vRnqU_E
kt 공유기 포트 차단 방법.
kt 공유기의 경우 172.30.1.254 로 접속 하여야 하네요.
장치설정) 보안 기능) 패킷 필터 설정) 목적지 포트
여기서 주의 할 점은 TCP 인지 UDP 인지 체크 하세요.
둘다의 경우 ALL 하시고요.
https://m.blog.naver.com/ssamba/160879794
토렌포트 차단
tcp 6969, 6970,7000,1027,7789,9989,10520
가장 극성이 6969라고 하네요.
허용 해야 하는 포트
8443
53239
53376
49000-60000
롤 뱅가드
댓글
댓글 리스트-
작성자동우 작성자 본인 여부 작성자 작성시간 22.05.14 https://kin.naver.com/qna/detail.naver?d1id=1&dirId=11001&docId=419424411&scrollTo=answer1 효과과 있을까? 물어 봤어요 ㅋ 처음 해보는 거라서 저도
-
작성자동우 작성자 본인 여부 작성자 작성시간 22.08.27 tcp 139,445,22,25,1433,3389,9100,1028,1032,6969,6970,7000,1027,7789,9989,10520,49664-49667
UDP 137,138