워너크라이 공격에 사용되는 smb 포트 번호는 ?

1. 136 tcp

2. 445 udp

3. 445 tcp

4. 137 tcp

 

[출처] 워너크라이 공격에 사용되는 smb 포트 번호는 ? (알기사(알기쉬운 정보보안기사 산업기사)) | 작성자 공모전

알기사(알기쉬운 정보보안기사 산업기사) : 네이버 카페

 

* 관련 내용 정리

SMB 관련 포트는 137(UDP), 138(UDP), 139(TCP), 445(TCP)다. 또 운영체제 내 설정을 이용하여 모든 버전의 SMB 프로토콜을 비활성화 시켜야 한다. 나아가 윈도 XP 및 윈도 Server 2003 사용자는 RDP 구동을 할 경우 IP접근통제를 통해 허용된 사용자만 접근할 수 있도록 설정하며 기본 포트번호(3389/TCP) 변경을 해야 한다. 윈도 Server 2003 이하의 경우 서버 내 WebDAV 서비스 비활성화가 필수다

 

SMB = 서버 메시지 블록, 윈도우에서 공유할때 사용되는 형식