Günümüz Teknoloji Çağı ve Artık Herkezin En az 1 Bilgisayarı var.Sanala Bu Kadar Yoğun İlgi Olması Teklikelerede Yol Açıyor.tabi Bu Kullanıcılar oyunlar,sohbet ortamları vs. çeşitli tehlikelere tuzaklara düşebiliyorlar.Günümüzde Çok Sayıda hack Meraklı insanımız Olunca Haliyle Kendimizi Korumaya Almamız gerekiyor.uzaktan erişim Proğramları,Çeşitli Casus Yazılımlar Aracılığıyla Bilgisayarlarımıza Girişler Çok Kolay Olmaya Başladı.Bilgisyarımız Güende Olmazsa ne Web Sitemiz Güvende olur nede Mail-Msn adreslerimiz güvende olur.Onun için Bu Proğramların Kullanmış Olduğu Bazı Portları Kolay Şekillerde Kapatacağız.
Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.(C:\netstat -an)
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.
137,138,139 No'lu Portun Kapatılması :
Bu Bilgisayarımıza belkide en basit yolla girilmesini sağlayan portlar.Eğer bu portlarımız açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\Özellikler\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın ve 137,138 ve 139 nolu Portlarımızı kapattık.
135 No'lu Portun Kapatılması
Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
445 No'lu Portun Kapatılması
Regedit’e girin. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.
21 No'lu FTP Port Güvenlik
Firefox ya da İE Browserinizi Açıp Adres Satırına ftp://Ipadresiniz <ftp://ipadresiniz/> yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.
Örnek : <ftp://123.123.123.123/>; Ip adresinizi ögrenmek için IP Numaram - IP Adresi Sorgulama
* Şifre kutusu çıkıyorsa kendi belirlediğiniz şifre geçerli olur ve 21 No'lu FTP Portu şifreli olarak korumalıdır..
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse 21 No'lu FTP Portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Ftp (21) portunu kapatmalısınız.
Bununda Manuel Olarak Kapatmak Zor Bir Yöntemdir ve ve Port Kapatma Proğramları mevcuttur.
23 No'lu Telnet Port Kapatmak
Başlat Menüsünden Çalıştır 'ı açın ve cmd yazın.
Açılan Dos penceresine
telnet ipadresiniz yazarak Entera basın.
Örnek : telnet 123.123.123.123
* Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve 23 No'lu Telnet Portunuz şifreli olarak korumalıdır..
* Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse 23 No'lu Telnet Portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve 23 No'lu Telnet Portunuzu kapatmalısınız.
80-21-23 Portları Bilgisayarlarda Açık Olmalıdır Kapatırsanız Eğer İnternete Erişiminiz Olmaz.Bunlar Kapatılmamalı sadece Şifrelenerek Korumalıdır bunuda Herhangi Bir Güvenlik Duvarı İle Çözebiliriz.
Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.(C:\netstat -an)
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.
137,138,139 No'lu Portun Kapatılması :
Bu Bilgisayarımıza belkide en basit yolla girilmesini sağlayan portlar.Eğer bu portlarımız açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\Özellikler\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın ve 137,138 ve 139 nolu Portlarımızı kapattık.
135 No'lu Portun Kapatılması
Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
445 No'lu Portun Kapatılması
Regedit’e girin. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.
21 No'lu FTP Port Güvenlik
Firefox ya da İE Browserinizi Açıp Adres Satırına ftp://Ipadresiniz <ftp://ipadresiniz/> yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.
Örnek : <ftp://123.123.123.123/>; Ip adresinizi ögrenmek için IP Numaram - IP Adresi Sorgulama
* Şifre kutusu çıkıyorsa kendi belirlediğiniz şifre geçerli olur ve 21 No'lu FTP Portu şifreli olarak korumalıdır..
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse 21 No'lu FTP Portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Ftp (21) portunu kapatmalısınız.
Bununda Manuel Olarak Kapatmak Zor Bir Yöntemdir ve ve Port Kapatma Proğramları mevcuttur.
23 No'lu Telnet Port Kapatmak
Başlat Menüsünden Çalıştır 'ı açın ve cmd yazın.
Açılan Dos penceresine
telnet ipadresiniz yazarak Entera basın.
Örnek : telnet 123.123.123.123
* Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve 23 No'lu Telnet Portunuz şifreli olarak korumalıdır..
* Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse 23 No'lu Telnet Portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve 23 No'lu Telnet Portunuzu kapatmalısınız.
80-21-23 Portları Bilgisayarlarda Açık Olmalıdır Kapatırsanız Eğer İnternete Erişiminiz Olmaz.Bunlar Kapatılmamalı sadece Şifrelenerek Korumalıdır bunuda Herhangi Bir Güvenlik Duvarı İle Çözebiliriz.
