İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

portlari kapatin turqud

25-10-2010 13:18
#1
turqud - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2008
Yaş:
28
Mesajlar:
2.433
Teşekkür (Etti):
183
Teşekkür (Aldı):
359
Konular:
606
Ticaret:
(0) %
Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.(C:\netstat -an)

İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.

=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\Özellikler\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.

=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.

Bu adresten http://isc.sans.org/top10.php en çok saldırı yiyen 10 portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen portlar; 135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı isteğini kabul ederler
HackerByJoker Teşekkür etti.

19-02-2012 00:19
#2
warhead - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2012
Mesajlar:
10
Teşekkür (Etti):
7
Teşekkür (Aldı):
0
Konular:
2
Ticaret:
(0) %
Harikasin ustad seni takipteyim tskrlr
19-02-2012 14:05
#3
ihan3t - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Mesajlar:
5.005
Teşekkür (Etti):
291
Teşekkür (Aldı):
1824
Konular:
255
Ticaret:
(0) %
teşekkür ederim 139 nolu portumu kapattım
Kullanıcı İmzası
Computer Engineer.

Senior Software Engineer.
19-02-2012 18:11
#4
ShaaDooM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Nereden:
İstanbul
Mesajlar:
1.947
Teşekkür (Etti):
397
Teşekkür (Aldı):
245
Konular:
623
Ticaret:
(0) %
kardeş bende öyle çıkmıyor hepsi 127. ile başlıyor
19-02-2012 19:03
#5
turqud - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2008
Yaş:
28
Mesajlar:
2.433
Teşekkür (Etti):
183
Teşekkür (Aldı):
359
Konular:
606
Ticaret:
(0) %
127 local hosdur yanlis yapmisin...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı