<![CDATA[
<p><a href="https://youtu.be/JAjjL9ekN3k" target="_blank" class="ke-link">https://youtu.be/JAjjL9ekN3k</a></p><div class="figure-video" data-ke-type="video" data-video-url="https://www.youtube.com/watch?v=JAjjL9ekN3k" data-video-host="youtube" data-video-play-service="daum_cafe" data-video-width="868" data-video-height="488" data-ke-style="alignCenter" data-video-thumbnail="https://scrap.kakaocdn.net/dn/bbJgu7/hyOoMENcVZ/WAuFxlV6ClD3X4EyWS2621/img.jpg?width=1280&height=720&face=0_0_1280_720" data-ke-mobile-mobileStyle="widthContent" data-video-origin-width="868" data-video-origin-height="488"><iframe src="https://www.youtube.com/embed/JAjjL9ekN3k" width="868" height="488" frameborder="0" scrolling="no" allowfullscreen=""></iframe><div class="figcaption"></div></div><p><a href="https://youtu.be/UVD0RpcxhCs" target="_blank" class="ke-link">https://youtu.be/UVD0RpcxhCs</a></p><div class="figure-video" data-ke-type="video" data-video-url="https://www.youtube.com/watch?v=UVD0RpcxhCs" data-video-host="youtube" data-video-play-service="daum_cafe" data-video-width="868" data-video-height="488" data-ke-style="alignCenter" data-video-thumbnail="https://scrap.kakaocdn.net/dn/dLLo75/hyOoys0rkg/yKMWFCu4df6kwUCIG9a0Ak/img.jpg?width=1280&height=720&face=0_0_1280_720" data-ke-mobile-mobileStyle="widthContent" data-video-origin-width="868" data-video-origin-height="488"><iframe src="https://www.youtube.com/embed/UVD0RpcxhCs" width="868" height="488" frameborder="0" scrolling="no" allowfullscreen=""></iframe><div class="figcaption"></div></div><p> </p><p><a href="https://milkissboy.tistory.com/56" target="_blank" class="ke-link">https://milkissboy.tistory.com/56</a> <br>192.168.0.1 에 접속 하셔서 <br><br>하시면 되네요. <br>랜섬웨어를 막기위해서 137(TCP, UDP), 138(UDP), 139(TCP), 445(TCP)  <br><br>여기서 주의 할 점은 udp 인지 tcp 인지 잘 골라 주세요.</p><p>tcp 80 tcp 443 포트는 차단 하시면 안되네요 인터넷이 안됩니다.</p><p> </p><p><br><a href="https://www.currentware.com/products/browsecontrol/block-network-ports/" target="_blank" class="ke-link">https://www.currentware.com/products/browsecontrol/block-network-ports/</a> <br>기타 <br><br>차단할 권장 포트 <br><br>모든 포트가 잠재적으로 악용될 수 있지만 알려진 보안 위험이 있는 일부 포트가 있습니다. Deny-by-Default 접근 방식이 조직에 적합하지 않은 경우 다음 권장 포트를 사용하여 포트 필터에서 차단하십시오. <br><br>    IRC(인터넷 릴레이 채팅): 봇넷은 IRC를 사용하여 감염된 시스템과 통신할 수 있습니다. 6660 – 6669 포트 범위를 닫아 IRC를 차단합니다. <br>    Telnet: Telnet은 보안 프로토콜이 아니며 암호화되지 않습니다. 포트 23을 차단하여 액세스를 제한합니다. <br>    남는 숫자: 일부 멀웨어 작성자는 234, 6789, 1111, 666 및 8888과 같이 기억하기 쉬운 숫자를 사용합니다. <br>    FTP(파일 전송 프로토콜): FTP는 컴퓨터 네트워크의 서버에서 클라이언트로 컴퓨터 파일을 전송하는 데 사용됩니다. 클라이언트 컴퓨터에서 이 데이터 송신 지점을 제한하려면 포트 21을 차단하십시오. <br><br>기타  <br>ssh 22 TCP<br>메일 25 TCP<br>sql 1433 TCP</p><p>원격접속 3389 TCP<br>대부분 기업이 아니면 사용하지 않는 서비스들이다.<br><br>프린터 사용안하시는 분들은 9100 TCP<br><br>기타 135 tcp도 좀 문제가 있네요.</p><p> </p><p>기타 추가</p><p>cmd 에서 </p><p>크롬이나 파이어 폭스를 종료 하고 인터넷이 연결이 없을때</p><p>netstat -na </p><p>명령어를 치면 열려 있는 포트가 보이네요. </p><p>그리고 구글에 해당 포트 검삭 하면 된다</p><p>예를 들자면</p><p>500 포트 이렇게.</p><p> </p><p>UDP 500 VPN <br>UDP 4500 VPN <br>TCP 1028  trojan <br>TCP 49664~49667 Spooler Skype</p><p>TCP 1032 Trojan Microsoft Outlook. Akosch4, Dosh, ICQ , KWM</p><p> </p><p>의료기관 대상랜섬웨어 위협 대응을 위한 보안설정가이드</p><p><a href="https://tinyurl.com/3kjkf67r" target="_blank" class="ke-link">https://tinyurl.com/3kjkf67r</a></p><div class="figure-file" data-ke-type="file" data-file-src="https://t1.daumcdn.net/cafeattach/1HRzv/51fc83eb550ae7c69becf184f69500487139b676?download" data-file-name="s.zip" data-file-size="1807258" data-mimetype="application/x-zip-compressed" data-ke-align="alignCenter"><a href="javascript:checkVirus('grpid%3D1HRzv%26fldid%3DGGFN%26dataid%3D262%26fileid%3D1%26regdt%3D20220514115024&url=https%3A%2F%2Ft1.daumcdn.net%2Fcafeattach%2F1HRzv%2F51fc83eb550ae7c69becf184f69500487139b676')"><div class="image"></div><div class="desc"><div class="filename"><span class="name">s</span><span class="type">.zip</span></div><div class="size">1.72MB</div></div></a></div><p> </p><p> </p><p><a href="https://youtube.com/shorts/BOi7vRnqU_E" target="_blank" class="ke-link">https://youtube.com/shorts/BOi7vRnqU_E</a></p><p>kt 공유기 포트 차단 방법.</p><p>kt 공유기의 경우 172.30.1.254 로 접속 하여야 하네요.</p><p> </p><p>장치설정) 보안 기능) 패킷 필터 설정) 목적지 포트</p><p>여기서 주의 할 점은 TCP 인지 UDP 인지 체크 하세요.</p><p>둘다의 경우 ALL 하시고요.</p><p> </p><p><a href="https://m.blog.naver.com/ssamba/160879794" target="_blank" class="ke-link">https://m.blog.naver.com/ssamba/160879794</a></p><p>토렌포트 차단</p><p>tcp 6969, 6970,7000,1027,7789,9989,10520</p><p>가장 극성이 6969라고 하네요.</p><p> </p><p> </p>
<!-- -->
]]>
카페 게시글
자유 게시판
iptime 공유기 포트 차단 방법 ip 차단
동우
추천 0
조회 2,909
22.05.14 11:50
댓글 2
다음검색
첫댓글 https://kin.naver.com/qna/detail.naver?d1id=1&dirId=11001&docId=419424411&scrollTo=answer1 효과과 있을까? 물어 봤어요 ㅋ 처음 해보는 거라서 저도
tcp 139,445,22,25,1433,3389,9100,1028,1032,6969,6970,7000,1027,7789,9989,10520,49664-49667
UDP 137,138