NetBIOS 와 SMB를 포함한 서비스에 필요하지 않은 프로토콜은 모두 사용해제 합니다. 웹 서버는 NetBIOS 와 SMB를 서비스하는데 필요로 하지 않으므로 사용해제를 해서 외부의 공격위험이 있는 호스트로 부터 차단할 수 있습니다.
NetBIOS 사용중지
NetBIOS는 다음의 포트를 사용합니다
• TCP 와 UDP 포트 137 (NetBIOS name service)
•TCP 와 UDP 포트 138 (NetBIOS datagram service)
•TCP 와 UDP 포트 139 (NetBIOS session service)
NetBIOS를 사용 중지 시키더라도 SMB 통신을 차단할 수는 없습니다. SMB는 NetBIOS의 사용 포트가 사용할 수 없게 되면 TCP 445 포트(SMB Direct Host라고 한다) 를 사용하게 됩니다. 그러므로 NetBIOS 와 SMB의 사용해제 작업을 따로 따로 진행해야 합니다.
NetBIOS over TCP/IP 사용 중지 하기
이 작업은 Nbt.sys driver를 중지시킵니다. 시스템을 재부팅해야 합니다.
1. 시작-> 관리도구-> 컴퓨터 관리 를 선택합니다.
2. 시스템 도구를 확장한 다음 장치 관리자를 선택합니다.
3. 장치관리자를 마우스 오른쪽 버튼으로 클릭한 다음 보기 메뉴에서 숨김 장치 표시를 선택합니다.
4. 장치 중에서 비 플러그 앤 플레이 드라이버를 확장 시킵니다.
5. NetBios over Tcpip 를 마우스 오른쪽 버튼으로 클릭하고 사용 안함을 선택합니다.
SMB 사용 중지 하기
SMB 는 다음의 포트를 사용합니다
• TCP 포트 139
•TCP 포트 445
SMB를 사용 중지 하기 위해서는, 네트워크 및 전화 접속 연결의 로컬 영역 연결에서 등록 정보를 사용하여 SMB를 사용 중지 시킬 수 있습니다.
1. 시작-> 설정-> 네트워크 및 전화 접속 연결을 클릭합니다.
2. 인터넷과 연결된 NIC을 오른쪽 마우스로 클릭하여 등록정보를 선택합니다.
3. Microsoft 네트워크용 클라이언트 박스를 선택 해제 합니다.
4. Microsoft 네트워크용 파일 및 프린터 공유 박스를 선택 해제 합니다.
인터넷 프로토콜(TCP/IP) 등록정보의 고급에 WINS 탭에서 NetBIOS over TCP/IP에서 사용 안함 을 선택하게 되면 TCP 포트 139를 사용하는 NetBIOS session을 사용 중지 시키지만 SMB는 완벽하게 사용 중지 시킬 수 없습니다. SMB를 중지 시키기 위해서는 위의 방법으로 실행 해야 합니다.
NetBIOS 사용중지
NetBIOS는 다음의 포트를 사용합니다
• TCP 와 UDP 포트 137 (NetBIOS name service)
•TCP 와 UDP 포트 138 (NetBIOS datagram service)
•TCP 와 UDP 포트 139 (NetBIOS session service)
NetBIOS를 사용 중지 시키더라도 SMB 통신을 차단할 수는 없습니다. SMB는 NetBIOS의 사용 포트가 사용할 수 없게 되면 TCP 445 포트(SMB Direct Host라고 한다) 를 사용하게 됩니다. 그러므로 NetBIOS 와 SMB의 사용해제 작업을 따로 따로 진행해야 합니다.
NetBIOS over TCP/IP 사용 중지 하기
이 작업은 Nbt.sys driver를 중지시킵니다. 시스템을 재부팅해야 합니다.
1. 시작-> 관리도구-> 컴퓨터 관리 를 선택합니다.
2. 시스템 도구를 확장한 다음 장치 관리자를 선택합니다.
3. 장치관리자를 마우스 오른쪽 버튼으로 클릭한 다음 보기 메뉴에서 숨김 장치 표시를 선택합니다.
4. 장치 중에서 비 플러그 앤 플레이 드라이버를 확장 시킵니다.
5. NetBios over Tcpip 를 마우스 오른쪽 버튼으로 클릭하고 사용 안함을 선택합니다.
SMB 사용 중지 하기
SMB 는 다음의 포트를 사용합니다
• TCP 포트 139
•TCP 포트 445
SMB를 사용 중지 하기 위해서는, 네트워크 및 전화 접속 연결의 로컬 영역 연결에서 등록 정보를 사용하여 SMB를 사용 중지 시킬 수 있습니다.
1. 시작-> 설정-> 네트워크 및 전화 접속 연결을 클릭합니다.
2. 인터넷과 연결된 NIC을 오른쪽 마우스로 클릭하여 등록정보를 선택합니다.
3. Microsoft 네트워크용 클라이언트 박스를 선택 해제 합니다.
4. Microsoft 네트워크용 파일 및 프린터 공유 박스를 선택 해제 합니다.
인터넷 프로토콜(TCP/IP) 등록정보의 고급에 WINS 탭에서 NetBIOS over TCP/IP에서 사용 안함 을 선택하게 되면 TCP 포트 139를 사용하는 NetBIOS session을 사용 중지 시키지만 SMB는 완벽하게 사용 중지 시킬 수 없습니다. SMB를 중지 시키기 위해서는 위의 방법으로 실행 해야 합니다.