Açık portları kapatma yöntemleri

'Bilgisayar Hakkında Genel Bilgiler' forumunda _Mr.PaNiK_ tarafından 11 Ağustos 2008 tarihinde açılan konu

  1. _Mr.PaNiK_

    _Mr.PaNiK_ Üye

    Sponsorlu Bağlantılar
    Açık portları kapatma yöntemleri konusu Açık Portları Kapatma Yöntemleri

    --------------------------------------------------------------------------------

    Port Güvenlik

    Eğer açık portunuz var ise bu portların bilgisayar içinde hangi servisleri veya programları kullandığını ögrenerek bunları kapatabilirsiniz.

    * Bu servisleri Bilgisayarımın Yönet / Hizmetler bölümünden yapabilirsiniz. (Windows Güvenlik bölümünde anlatılmıştır )

    1. Microsoft-ds (445) Port Güvenlik

    Bilgisayarım 'ı tıklayın ve açın adres çubuğuna ipadresinizi yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.

    Örnek : 123.123.123.123 Ip adresiniz ögrenmek için www.whatismyip.com

    * Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli olarak korumalıdır.
    * Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.
    * Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445) portunu kapatmalısınız.

    Microsoft-DS ( 445 ) Windows işletim sistemlerinin güvenliği için önemli bir porttur.Açık olması demek Internette bulunan saldırganların bu port üzerinden bilgisayarınıza her türlü zararı vermesi demektir.

    Bu portu kapatmak için yapmanız gerekenler

    * Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olup olmadığına bakalım.Var ise aşagıdakileri uygulayabiliriz.

    Başlat / Çalıştır / kutu içine regedit.exe yazın

    Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki menüden sırasıyla aşağıdakileri bulup uygulayın.

    * HKEY_LOCAL_MACHINE ( yanındaki "+" işaretini tıklayın ve açılan menüden aşagıdakini bulun)

    * Software ( Yukarıdaki gibi aynı işlemi tekrarlayın )

    * Microsoft ( Yukarıdaki gibi aynı işlemi tekrarlayın )

    * Services ( Yukarıdaki gibi aynı işlemi tekrarlayın )


    * NeTBT ( Yukarıdaki gibi aynı işlemi tekrarlayın )

    * Parameters (En son olarak bu kutucugun üzerini tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını sağlayalım)

    * Sağ tarafta açılan kutu içinde en altta bulunan " TransportBindName " isimli özelliğin üzerine tıklayarak küçük ayar penceresinin açılmasını sağlayalım.

    * Değer verisi yazan yerde Device yazmaktadır. Bu veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.


    * Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.

    * Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını görebiliriz.

    2. NETBIOS ( 137, 138, 139 ) Port Güvenlik

    * Başlat / Çalıştır / cmd komutunu yazarak Enter'a basın


    * Açılan Dos penceresinde netstat -an yazıp Entera basın

    * Yerel adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını görüyorsanız bu portları şu şekilde engellemeniz mümkün

    * Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın

    * Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan "Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın


    * Gelişmiş seçeneğinden WINS bölümüne geçin

    * En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS ' u etkileştir" seçeneğini seçerek Tamam ' ı tıklayıp işlemi bitirin.

    * Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.

    * Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.

    3. DCOM, RPC ( 135 ) Port Güvenlik

    * Başlat / Çalıştır / regedt32 yaz.

    * Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanındaki "+"işaretini tıkla.

    * Açılan menüden Software Microsoft OLE yolunu takip et "Ole" üzerine tıkladığında yan sayfada "EnableDCOM" görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde "EnableRemoteConnect" diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.

    * Software Microsoft RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıkla ve aç.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.


    * Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.

    * Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz.

    3. Ftp (21) Port Güvenlik

    Internet Explorer açın ve adres çubuğuna ftp://Ipadresiniz yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.

    Örnek : ftp://123.123.123.123 Ip adresinizi ögrenmek için www.whatismyip.com
    * Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Ftp (21) portu şifreli olarak korumalıdır..
    * Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Ftp (21) portunuz kapalı ve korumalıdır.
    * Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Ftp (21) portunu kapatmalısınız.


    4. Telnet (23) Port Güvenlik


    Başlat Menüsünden Çalıştır ' ı açın ve cmd yazın.

    Açılan Dos penceresine

    telnet ipadresiniz yazarak Entera basın.

    Örnek : telnet 123.123.123.123

    * Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve Telnet (23) portu şifreli olarak korumalıdır..
    * Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve korumalıdır.
    * Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Telnet (23) portunu kapatmalısınız.
     
  2. Google

    Google Özel Üye

    Paylaşım için teşekürler..
     

Bu Sayfayı Paylaş