THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

chat
Seçenekler

Bilgisayarımızdaki Açık Portları Kapatmak

*reventon* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2008
Yaş:
32
Mesajlar:
1.537
Konular:
772
Teşekkür (Etti):
15
Teşekkür (Aldı):
323
Ticaret:
(0) %
21-03-2009 23:41
#1
Wink
Bilgisayarımızdaki Açık Portları Kapatmak
Merhaba arkadaşlar aşağıda vericeğim yolları takip ederek en çok saldırı alan portlarımızı kapatmış olacağız.

%100 çalışmaktadır...

Başlat>çalıştır>Cmd ye giriyoruz...

Karşımıza siyah bir ekran gelicektir buraya netstat -an yazıyoruz ve enter tuşuna basıyoruz...

İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

Karşımıza yukarıda gibi Yazılar çıkacak

Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.

>>>139 Nolu portun kapatılması<<<

Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\\\\Özellikler\\\\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.

>>>135 Nolu portun kapatılması<<<

Regediti açıyoruz.HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Micr oso ft\\\\Ole dizinine tıklıyoruz.Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\\\\SOFTWARE\\\\Microsof t\ \\\RPC) Sağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

>>>445 Nolu Portun Kapatılması<<<

Regediti açıyoruz.HKEY_LOCAL_MACHINE\\\\System\\\\Curren tCo ntrolSet\\\\Services\\\\NetBT\\\\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.

Bu adresten SANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc en çok saldırı yiyen 10 portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen portlar; 135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı isteğini kabul ederler.
---------------------










_EroS_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2009
Nereden:
Antalya
Yaş:
35
Mesajlar:
8.887
Konular:
2138
Teşekkür (Etti):
711
Teşekkür (Aldı):
3694
Ticaret:
(0) %
22-03-2009 13:00
#2
Denedim.. oLdu eLine sağLık.. İnş Bi sorunLa Karşılaşmam
*reventon* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2008
Yaş:
32
Mesajlar:
1.537
Konular:
772
Teşekkür (Etti):
15
Teşekkür (Aldı):
323
Ticaret:
(0) %
22-03-2009 13:25
#3
aksine bundan sonrada oluşabilecek bir sorunla karşılaşmazsın...iyi forumlar..
---------------------










_EroS_ - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2009
Nereden:
Antalya
Yaş:
35
Mesajlar:
8.887
Konular:
2138
Teşekkür (Etti):
711
Teşekkür (Aldı):
3694
Ticaret:
(0) %
24-03-2009 19:12
#4
kardeşim yaptım.. iyi güzel ama bi sorum olacak.. bu ayarları yaptıktan snra net'im biraz yavaşLadı sebebi nedir?

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler