İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Açık Port Kapatma // Stajyer Asistan Kulübü

TheXEnd - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
08/2017
Nereden:
X'den
Mesajlar:
395
Konular:
76
Teşekkür (Etti):
1
Teşekkür (Aldı):
149
Ticaret:
(0) %
05-09-2017 11:09
#1
Açık Port Kapatma //TheXEnd
Merhaba Değerli TürkHackTeam !

Açık portlar , bilgisayarımıza uzaktan erişim sağlayan gelen genellikle fiziksel bağlantıda kullanılan ara birimlerdir. Bu tür "port" lar üzerinden bağlanmış herhangi bir makinaya "data" gönderilebilir ve bu makinanın işleyişi kontrol edilebilir. Buda kullanıcılar için riskli durumdur.

Öncelikle PC mizde hangi port’lar açık bunları bulalım. Bunun için

Başlat\\Çalıştır cmd yazın enterlayın. Çıkan komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.



En önemli portlar 139, 135 , 445 gibi sıralanabilir. Yukarıdaki komutu (Başlat\\Çalıştır cmd , netstat –an ) verdiğimizde diyelim ki aşağıdaki durum ortaya çıktı.


İl.Kr. Yerel Adres Yabancı Adres Durum

TCP 0.0.0.0:25 0.0.0.0:0 LISTENING

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING


TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING

TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT

TCP 192.168.1.33:139139 0.0.0.0:0 LISTENING

TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED



Burada yukarıda önemli dediğimiz yeşil renkle gösterdiğim Portların Durumu LISTENING (Dinleniyor) olarak gösteriliyor. Bu da bilgisayarımız ddinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.

Şimdi bu önemli portları nasıl kapatabileceğimizi gösterelim.


135 NOLU PORTUN KAPATILMASI



1-) Başlat > Çalıştır > Regedit yazıp Kayıt Defterini açın.

2-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole dizinine tıklayın.

3-) Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.

4-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ‘ e tıklayın.

5-) Sağ tarafta DCOM Protocols değerine çift tıklayın ve sadece ncacn_ip_tcp adlı veriyi silin.

6-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.


139 NOLU PORTUN KAPATILMASI



En çok Saldırı alan Port’tur. Eğer bu portumuz açık ise kolaylıkla PC niz kullanılabilir ve NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için;

1-) Ağ Bağlantılarım(Sağ tıklayın)

2-)Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın.

3-)Gelişmiş tuşuna tıklayın WINS sekmesine geçin.

4-)Altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.

5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.

445 NOLU PORTUN KAPATILMASI


1-) Başlat > Çalıştır >Regedit’e girin.

2-) HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vic es\\NerBT\\Parameters ‘ e girin.

3-) Sağ tarafta bulunan TransportBindName verisine çift tıklayın.

4-) İçerisindeki -Device- girdisini silin.

5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.

Konu TheXEnd tarafından (16-09-2017 07:35 Saat 07:35 ) değiştirilmiştir.
zmlcfr Teşekkür etti.
MEMO_baba - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Nereden:
İstanbul
Yaş:
26
Mesajlar:
982
Konular:
175
Teşekkür (Etti):
408
Teşekkür (Aldı):
130
Ticaret:
(0) %
09-09-2017 05:25
#2
teşekkürler eline sağlık
ARES AFFETMEZ - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
C:\
Mesajlar:
1.771
Konular:
82
Teşekkür (Etti):
234
Teşekkür (Aldı):
390
Ticaret:
(0) %
16-09-2017 06:47
#3
eline sağlık hocam
Siber Cellad - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2016
Mesajlar:
1.114
Konular:
68
Teşekkür (Etti):
55
Teşekkür (Aldı):
186
Ticaret:
(0) %
16-09-2017 06:48
#4
eline sağlık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı