Windows XP üzerinde Güvenlik Ayarları

   1. Bilgisayarım sağ tıkla Özellikler –> üst menüden Uzak bölümüne girip “Bu bilgisayardan Uzaktan Yardım isteklerinin gönderilmesine izin ver” kutusunun işaretini kaldıralım –> 

Uygula

Not: Eğer siz veya dışarıdan başka bir arkadaşınız bilgisayarınıza dışarıdan yardım amaçlı bağlanmak isterse ayarı tekrardan eski haline döndürmeniz gerekmektedir.

2. Menüden Otomatik Güncelleştirmeler –> Otomatik güncelleştirmeleri kapatı seçelim –> Uygula ve Tamam

Not: Bu ayarın temel sebebi windows açıklarına karşı yapılan güncellemelerinde bazı açıklara sahip olabileceğidir.Hiçbir güncellemeyi hemen yapmamanızı tavsiye ederim bu işleyiş internetteki programlar veya bilgisayarınızda bulunan diğer programlar içinde geçerlidir.Güncellenen paketlerde ayrı bir güvenlik problemi olabilir ve bu açıktan yararlanan kişiler bilgisayar güvenliğinizi tehdit edebilir.

3. Ağ Bağlantılarım –> Ağ bağlantılarımı görüntüle — Yerel ağ bağlantınızı seçin –> Özellikler –> Pencere içindeki “Microsoft ağları için dosya ve yazıcı Paylaşımı” kutusunun işaretini kaldırın Tamam diyerek pencereyi kapatalım.

Not: Bu ayarı yazıcı veya herhangi bir ağ paylaşımı olmayan kullanıcılar yapmalıdır.Aksi taktirde ilgili donanimlari ve paylaşımları kullanamazsınız.

4. Başlat –> Çalıştır komut satırına cmd yazalım –> DOS penceresine net user komutunu verelim eğer SUPPORT kullanıcısı görünüyorsa net user SUPPORT_388945A0 /delete komutuyla silelim –> Tekrardan net user komutunu verdiğimizde silinmiş olması gerekiyor.

Not: SUPPORT windows un içinde bulunan bir destek hizmetidir. Genel düşünce windows içindeki casus yazılımlardan birisidir.Windows içinde çeşitli casus yazlımların olduğu zaten biliniyor. Bu ayari internette çoğu sitede gördüğüm için eklemek istedim.SUPPORT windows içinde kullanıcı olarak görünür eğer isterseniz silmeden önce Bilgisayarım –> Yönet –> Açılan Bilgisayar Yönetimi penceresinden Yerel Kullanıcılar –> Users bölümü içinden görebilirsiniz.

Windows XP de PingBlock özelliğini kullanarak icmp paketlerini engellemek

Internetten bilgisayarınıza icmp paketleri yollayarak kullandığınız pc nin durumu hakkında bilgi alan ve ona göre açıklarınızı veya açık portlarınızı tespit eden saldırganlar olabilir. Gelen icmp isteklerini engelleyerek sisteminizin bu istekleri yanıtsız bırakmasını sağlayabilirsiniz.

Sırasıyla aşağıdakileri uygulayın

1. Öncelikle Başlat –> Çalıştır komut penceresine cmd yazalım ve DOS ekranı açıldığında “ping www.google.com” komutunu verelim ping çıktısı aşağıdaki gibi olucaktır.

C:\Documents and Settings\C>ping www.google.com
32 bayt veri ile google.com [66.249.93.99] ‘ping’ ediliyor:
66.249.93.99 cevabı: bayt=32 süre=271ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=269ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=270ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=268ms TTL=47
66.249.93.99 için Ping istatistiği:

Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (0% kayıp),
Mili saniye türünden yaklaşık tur süreleri:
En Az = 268ms, En Çok = 271ms, Ortalama = 269ms
C:\Documents and Settings\C>

Bu durumda gönderilen pinglere cevap veriliyor.

2. Başlat –> Çalıştır –> komut satırına mmc yazalım.Açılan konsolda üst menüden –> Ek Bileşen Ekle/Kaldır –> Ekle –> Açılan pencerede Ip güvenliği Ilkeleri Yönetimi seç Ekle –> Son ve Kapat

3. Oluşturulan Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla –> menüden Ip süzgeç listelerini ve süzgeç eylemlerini yönet –> Açılan pencerede üst menüden Süzme eylemlerini yönet bölümüne gir –> Ekle / Ileri –> isim olarak Block yazalım / İleri –> Önle yi isaretleyelim / Ileri –> Son ve Kapat

4. Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla –> menüden Ip güvenlik ilkesi oluştur tıkla –> Ileri –> isim olarak PingBlock yazalım / Iileri –> Varsayılan yeni kuralları etkinleştir kutucuğunun işaretini kaldıralım / Ileri –> Son Açılan pencerede Ekle –> Ileri –> Ileri –>Ileri UYARI penceresinde Evet i tıkla –> Tüm Icmp trafiği ni isaretleyelim / Ileri –> Block seçeneğini işaretleyelim / Ileri –> Son / Tamam / Kapat yaparak tüm pencereleri kapatalım.

5. Oluşturulan PingBlock üzerine tıkladığımızda “Ata” seçeneğini seçersek PingBlock devreye girer.”Atamayı Kaldır” seçeneğini seçersek devre dışı olur.

6. Dosya menüsünden Farklı Kaydet seçeneğini seçelim ve PingBlock şeklinde kayıt edelim.Bu servisi rahat kullanmak amacıyla Başlat menüsünede ekleyebiliriz.

7. Tekrar Başlat –> Çalıştır komut satırına cmd yazalım ve DOS ekranında herhangi bir siteye ping atalım
C:\Documents and Settings\C>ping www.google.com
32 bayt veri ile www.google.com [66.249.93.99] ‘ping’ ediliyor:
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
66.249.93.99 için Ping istatistiği:

Paket: Giden = 4, Gelen = 0, Kaybolan = 4 (100% kayıp),
C:\Documents and Settings\C>
Görüldüğü gibi dışarıya ping paketleri gönderemediğimiz gibi dışarıdanda bize ping paketleri gönderilemez.

Kurulum bittikten sonra programı açalım üst menüdeki “Options” menüsündeki “Always On Top” seçeneğinin işaretini kaldıralım böylece program açıldığında devamlı olarak üstte bulunmayacak.
Tekrar Options menüsünden –> Update Speed –> High seçeneğini işaretleyerek programın verileri daha hızlı güncellemesini sağlayabiliriz.
Sol alt köşede bulunan
Terminate Process –> Pencere içinden son vermek istediğiniz bir bağlantıyı kapatmanızı sağlar.

Query Names –> Pencere içindeki seçtiğiniz bir bağlantının sorgusunu yapar.

Program açıldığında pencere içinde gördüğünüz
Process –> O anki kullanılan program
PID –> Programa verilmiş olan pid numarası
Local Ip –> Programın local ağda kullandığı ip adresi
Local Port –> Local ağda kullandığı port numarası
Remote Ip –> Programın internet üzerinden bağlandığı ip adresi
Remote Port –> Internet üzerinden bağlandığı ip numarasına ait port numarası

State –> Bağlantının durumunu gösterir. Listen(Bağlantı dinleniyor) , Established(Bağlı), Syn_Sent(Bağlanmaya çalışılıyor), Last_ack(Bağlantı Kabul edildi), Time_wait(Bağlantı koptu) seklinde olabilir.
Protocol –> TCP veya UDP olarak görülür.

Path –> Programın bilgisayarda hangi dizin altında çalıştığını gösterir.
Avira Antivir Personal Edition Classic Program Kurulumu ve Kullanımı

Scan (Virus Tarama)

Kurulum bittikten sonra sağ alt köşedeki antivir simgesine sağ tıklayarak “Start Antivir” seçeneğini seçin ve programı başlatın. Açılan pencerede üst menüden “Scanner” bölümüne girin ve virus kontrol yapmak istediğiniz dosyayı seçin ardından sol tarafta bulunan büyüteç simgesini tıklayarak scan işlemini başlatın.Tarama işlemi bittiğinde “End” seçeneğini tıklayarak programı kapatabilirsiniz.

Update (Güncelleme)

Sağ alt köşedeki antivir simgesini sağ tıklayın –> Start Update seçeneğini seçin kısa bir süre sonra programın virüs dosyaları güncellenmeye başlanıcak. Antivir programı güncelleme işlemini kendiside belirli aralıklarla otomatik olarak yapmaktadır.

WebClean Program Kurulumu ve Kullanımı

Internetten gelen cookie, resim ve websitelerine ait olan birçok dosya bilgisayarımızda bulunan belirli dizinlerde toplanır.Bu dizin ve dosyaların belirli aralıklarla temizlenmesi gereklidir hem güvenlik hemde kullandığımız sistemin bakımı açısından.

Webclean programı bu işlemi kolay ve hızlı bir şekilde yapar.Programı sıklıkla kullanmanızı tavsiye ederim.Webclean Windows98 sistemlerde çalışır fakat temizleme işlemi tamamlandıktan sonra programı kapatırken bir hata verdiğini gördüm bu yüzden sorunsuz çalıştığı sistem Windows XP dir

Saygılar..

DÃ¼zenleyen megabros - 24-08-2009 Saat 11:11

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Windows XP üzerinde Güvenlik Ayarları GÃ¶nderim ZamanÄ±: 24-08-2009 Saat 11:10
	1. Bilgisayarım sağ tıkla Özellikler –> üst menüden Uzak bölümüne girip “Bu bilgisayardan Uzaktan Yardım isteklerinin gönderilmesine izin ver” kutusunun işaretini kaldıralım –> Uygula Not: Eğer siz veya dışarıdan başka bir arkadaşınız bilgisayarınıza dışarıdan yardım amaçlı bağlanmak isterse ayarı tekrardan eski haline döndürmeniz gerekmektedir. 2. Menüden Otomatik Güncelleştirmeler –> Otomatik güncelleştirmeleri kapatı seçelim –> Uygula ve Tamam Not: Bu ayarın temel sebebi windows açıklarına karşı yapılan güncellemelerinde bazı açıklara sahip olabileceğidir.Hiçbir güncellemeyi hemen yapmamanızı tavsiye ederim bu işleyiş internetteki programlar veya bilgisayarınızda bulunan diğer programlar içinde geçerlidir.Güncellenen paketlerde ayrı bir güvenlik problemi olabilir ve bu açıktan yararlanan kişiler bilgisayar güvenliğinizi tehdit edebilir. 3. Ağ Bağlantılarım –> Ağ bağlantılarımı görüntüle — Yerel ağ bağlantınızı seçin –> Özellikler –> Pencere içindeki “Microsoft ağları için dosya ve yazıcı Paylaşımı” kutusunun işaretini kaldırın Tamam diyerek pencereyi kapatalım. Not: Bu ayarı yazıcı veya herhangi bir ağ paylaşımı olmayan kullanıcılar yapmalıdır.Aksi taktirde ilgili donanimlari ve paylaşımları kullanamazsınız. 4. Başlat –> Çalıştır komut satırına cmd yazalım –> DOS penceresine net user komutunu verelim eğer SUPPORT kullanıcısı görünüyorsa net user SUPPORT_388945A0 /delete komutuyla silelim –> Tekrardan net user komutunu verdiğimizde silinmiş olması gerekiyor. Not: SUPPORT windows un içinde bulunan bir destek hizmetidir. Genel düşünce windows içindeki casus yazılımlardan birisidir.Windows içinde çeşitli casus yazlımların olduğu zaten biliniyor. Bu ayari internette çoğu sitede gördüğüm için eklemek istedim.SUPPORT windows içinde kullanıcı olarak görünür eğer isterseniz silmeden önce Bilgisayarım –> Yönet –> Açılan Bilgisayar Yönetimi penceresinden Yerel Kullanıcılar –> Users bölümü içinden görebilirsiniz. Windows XP de PingBlock özelliğini kullanarak icmp paketlerini engellemek Internetten bilgisayarınıza icmp paketleri yollayarak kullandığınız pc nin durumu hakkında bilgi alan ve ona göre açıklarınızı veya açık portlarınızı tespit eden saldırganlar olabilir. Gelen icmp isteklerini engelleyerek sisteminizin bu istekleri yanıtsız bırakmasını sağlayabilirsiniz. Sırasıyla aşağıdakileri uygulayın 1. Öncelikle Başlat –> Çalıştır komut penceresine cmd yazalım ve DOS ekranı açıldığında “ping www.google.com” komutunu verelim ping çıktısı aşağıdaki gibi olucaktır. C:\Documents and Settings\C>ping www.google.com 32 bayt veri ile google.com [66.249.93.99] ‘ping’ ediliyor: 66.249.93.99 cevabı: bayt=32 süre=271ms TTL=47 66.249.93.99 cevabı: bayt=32 süre=269ms TTL=47 66.249.93.99 cevabı: bayt=32 süre=270ms TTL=47 66.249.93.99 cevabı: bayt=32 süre=268ms TTL=47 66.249.93.99 için Ping istatistiği: Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (0% kayıp), Mili saniye türünden yaklaşık tur süreleri: En Az = 268ms, En Çok = 271ms, Ortalama = 269ms C:\Documents and Settings\C> Bu durumda gönderilen pinglere cevap veriliyor. 2. Başlat –> Çalıştır –> komut satırına mmc yazalım.Açılan konsolda üst menüden –> Ek Bileşen Ekle/Kaldır –> Ekle –> Açılan pencerede Ip güvenliği Ilkeleri Yönetimi seç Ekle –> Son ve Kapat 3. Oluşturulan Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla –> menüden Ip süzgeç listelerini ve süzgeç eylemlerini yönet –> Açılan pencerede üst menüden Süzme eylemlerini yönet bölümüne gir –> Ekle / Ileri –> isim olarak Block yazalım / İleri –> Önle yi isaretleyelim / Ileri –> Son ve Kapat 4. Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla –> menüden Ip güvenlik ilkesi oluştur tıkla –> Ileri –> isim olarak PingBlock yazalım / Iileri –> Varsayılan yeni kuralları etkinleştir kutucuğunun işaretini kaldıralım / Ileri –> Son Açılan pencerede Ekle –> Ileri –> Ileri –>Ileri UYARI penceresinde Evet i tıkla –> Tüm Icmp trafiği ni isaretleyelim / Ileri –> Block seçeneğini işaretleyelim / Ileri –> Son / Tamam / Kapat yaparak tüm pencereleri kapatalım. 5. Oluşturulan PingBlock üzerine tıkladığımızda “Ata” seçeneğini seçersek PingBlock devreye girer.”Atamayı Kaldır” seçeneğini seçersek devre dışı olur. 6. Dosya menüsünden Farklı Kaydet seçeneğini seçelim ve PingBlock şeklinde kayıt edelim.Bu servisi rahat kullanmak amacıyla Başlat menüsünede ekleyebiliriz. 7. Tekrar Başlat –> Çalıştır komut satırına cmd yazalım ve DOS ekranında herhangi bir siteye ping atalım C:\Documents and Settings\C>ping www.google.com 32 bayt veri ile www.google.com [66.249.93.99] ‘ping’ ediliyor: Hedef ana bilgisayar ulaşılamaz. Hedef ana bilgisayar ulaşılamaz. Hedef ana bilgisayar ulaşılamaz. Hedef ana bilgisayar ulaşılamaz. 66.249.93.99 için Ping istatistiği: Paket: Giden = 4, Gelen = 0, Kaybolan = 4 (100% kayıp), C:\Documents and Settings\C> Görüldüğü gibi dışarıya ping paketleri gönderemediğimiz gibi dışarıdanda bize ping paketleri gönderilemez. Kurulum bittikten sonra programı açalım üst menüdeki “Options” menüsündeki “Always On Top” seçeneğinin işaretini kaldıralım böylece program açıldığında devamlı olarak üstte bulunmayacak. Tekrar Options menüsünden –> Update Speed –> High seçeneğini işaretleyerek programın verileri daha hızlı güncellemesini sağlayabiliriz. Sol alt köşede bulunan Terminate Process –> Pencere içinden son vermek istediğiniz bir bağlantıyı kapatmanızı sağlar. Query Names –> Pencere içindeki seçtiğiniz bir bağlantının sorgusunu yapar. Program açıldığında pencere içinde gördüğünüz Process –> O anki kullanılan program PID –> Programa verilmiş olan pid numarası Local Ip –> Programın local ağda kullandığı ip adresi Local Port –> Local ağda kullandığı port numarası Remote Ip –> Programın internet üzerinden bağlandığı ip adresi Remote Port –> Internet üzerinden bağlandığı ip numarasına ait port numarası State –> Bağlantının durumunu gösterir. Listen(Bağlantı dinleniyor) , Established(Bağlı), Syn_Sent(Bağlanmaya çalışılıyor), Last_ack(Bağlantı Kabul edildi), Time_wait(Bağlantı koptu) seklinde olabilir. Protocol –> TCP veya UDP olarak görülür. Path –> Programın bilgisayarda hangi dizin altında çalıştığını gösterir. Avira Antivir Personal Edition Classic Program Kurulumu ve Kullanımı Scan (Virus Tarama) Kurulum bittikten sonra sağ alt köşedeki antivir simgesine sağ tıklayarak “Start Antivir” seçeneğini seçin ve programı başlatın. Açılan pencerede üst menüden “Scanner” bölümüne girin ve virus kontrol yapmak istediğiniz dosyayı seçin ardından sol tarafta bulunan büyüteç simgesini tıklayarak scan işlemini başlatın.Tarama işlemi bittiğinde “End” seçeneğini tıklayarak programı kapatabilirsiniz. Update (Güncelleme) Sağ alt köşedeki antivir simgesini sağ tıklayın –> Start Update seçeneğini seçin kısa bir süre sonra programın virüs dosyaları güncellenmeye başlanıcak. Antivir programı güncelleme işlemini kendiside belirli aralıklarla otomatik olarak yapmaktadır. WebClean Program Kurulumu ve Kullanımı Internetten gelen cookie, resim ve websitelerine ait olan birçok dosya bilgisayarımızda bulunan belirli dizinlerde toplanır.Bu dizin ve dosyaların belirli aralıklarla temizlenmesi gereklidir hem güvenlik hemde kullandığımız sistemin bakımı açısından. Webclean programı bu işlemi kolay ve hızlı bir şekilde yapar.Programı sıklıkla kullanmanızı tavsiye ederim.Webclean Windows98 sistemlerde çalışır fakat temizleme işlemi tamamlandıktan sonra programı kapatırken bir hata verdiğini gördüm bu yüzden sorunsuz çalıştığı sistem Windows XP dir Saygılar.. DÃ¼zenleyen megabros - 24-08-2009 Saat 11:11