취약점에 따라 차이가 있을 것 같네요~ ^^
SMB 포트는 파일공유 프로토콜 입니다. 즉, SMB 포트를 차단하면 랜섬웨어의 경로를 원천적을 차단하게 됩니다만, 파일공유 프로토콜 자체를 차단하는 방법이기 때문에 더불어 사내에서 파일 서버를 운영하고 계시다거나 PC간 파일공유를 하시는 경우 해당 업무도 사용하지 못하게 됩니다.
[질문] 클라우드라고 하면 무조건 공기관 제안영업에 철옹성 같은 벽이 큽니다. 도입에 필요한 데모와 Certi 그리고 동등 보장성이 증명되어야 해서 참 어렵습니다. 이에 대한 영업 사례등을 일부 공개나 소개 부탁합니다.
[질문]이번 랜섬웨어의 경우, SMB 포트를 통해 공격하는 방식이였는데, 사무실 최상위단 L2에서 SMB포트를 차단하게 되면 외부에서 들어오는것은 원천적으로 차단되는건가요?