Adsl Modem Güvenlik

   Sizi Internete bağlayan ve bilgisayarınızla internet arasındaki en önemli donanım ve yazılım Adsl modemlerdir. 

Kullandığınız modem seçimi çok önemlidir. Benim tavsiyem ethernet + router + USB özellikli adsl modemler, port olarakta çoklu port seçeneği olan modeller seçilebilir.

Sadece USB özelliği bulunan modemlerden uzak durun. Çünkü USB modellerde router özelliği olmadığı için windows sistemlerin güvenliği için önemli olan portlar açıktır ve saldırılara maruz kalma olasılığınız çok fazladır. Bilgisayar ve internetle yeni tanışmış bir kullanıcının bilgisayar güvenliği konusunda bilgisi olmadığı için bu tehlikenin önüne geçemez. USB modem kullanananlar için en önemli tavsiyem firewall kullanmalarıdır.

Benim şu anda elimde olan modemler Cnet 4 port + ethernet + router + usb ve USrobotics 4 port + ethernet + router + usb

Adsl Modem Güvenlik için maddeleri sıralamaya başlayalım

1. Ilk olarak Windows Xp Güvenlik dokümanını okuyun.Tüm dökümanların birbirinle olan bağlantısını unutmayın.

2. Adsl modem ayarlarına bağlanmak için kullandığınız şifreyi modem ayarları içindeki admin şifre bölümünden değiştirin. Telekom adsl başvurusunda size verilen kullanıcı adı ve şifrenizi adsl kota sitesinin girişinde kullanarak 

 açılan menüden şifre değişikliğini seçin ve şifrenizi değiştirin.Değiştirdiğiniz bu şifreyi modem ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle ekleyin.

3. http://htscan.sygate.com/quickscan.html  Bu siteye girerek açık portunuzun olup olmadığını kontrol edin. Çoğu modemde bulunan Misc (Miscellaneous) Configuration bölümünden Ftp (21) ve Telnet (23) portları default açık olarak gelmişse disable yaparak kapatın.

4. Misc (Miscellaneous) Configuration bölümünde veya modeminizi markasına göre başka bir bölüm içindede olabilir. 

DMZ ve DMZ Host Ip seçeneği varsa DMZ yi enabled olarak aktif hale getirin ve DMZ Ip adresi olarakta bilgisayarınızda kullanmadığınız herhangi bir local ip adresini verin.Örnek olarak kullandığınız bilgisayar 10.0.0.20 veya 192.168.2.10 adresini kullaniyorsa DMZ Host ip adresini 10.0.0.50 veya 192.168.2.60 yapın.

Böylece internetten gelebilecek bir bağlantı veya ping isteği otomatik olarak olmayan bir Ip adresine yönlenecektir. DMZ i enabled yapmakla tüm portları açmış oluyoruz fakat yönlendirme yaptığımız ip üzerinde herhangi bir bilgisayar olmadığı için dışarıdan erişimler yanıtsız kalıyor. Ethernet + routerlı modemlerin en güzel yanı bu işte.

5. Misc (Miscellaneous) Configuration bölümünde başka bir ayar ise (modem markasına göre bulunduğu yer değişebilir) Adsl  den veya  den modem ayarlarına bağlandığınızda 80 portunu kullanmış oluyorsunuz. 80 olan portu 1000, 6000 veya kendinizin belirlediği bir portla değiştirme imkanınız vardır.

6. Kullandığınız modemin firewall seçeneği varsa modem ayarları kısmından bu seçeneğide aktif edebilirsiniz.

7. Yukarıdaki ayarları yaptığımız bölümler tüm adsl modemlerde aynı olmayabilir veya hiç olmayabilir. Yapabildiğiniz güvenlik ayarlarını tamamladıktan sonra kullandığınız adsl modem hakkında google arama motorunu kullanarak veya modem ayarlarını inceleyerek daha fazla bilgi sahibi olabilirsiniz.

Windows XP üzerinde 135 numaralı Portu Kapatmak

1. ActivePorts programını çalıştırarak 135 numaralı portun açık olup olmadığına bakalım.

2. Başlat –> Çalıştır –> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE –> SOFTWARE –> Microsoft –> Ole yi tıklayalım yan taraftaki listeden ENABLE DCOM seçeneğini açarak Y (Yes) değerini N (No) olarak değiştirelim.

Boş olan bölüme sağ tıklayıp –> “Yeni” menüsü içinden Dize değerini seçelim –> Oluşan yeni dize değerinin ismini EnableRemoteConnect olarak belirleyelim –> Tıklayarak açalım ve dize değerine N harfini ekleyelim.

3. Sol taraftaki listeden “Rpc” üzerine tıklayarak sağ taraftaki menüden “DCOM Protocols” değerini seçelim ve açalım –> Listedeki sadece ncacn_ip_tcp yi silelim Tamam diyerek tüm pencereleri kapattıktan sonra bilgisayarımızı yeniden başlattığımızda 135 numaraları portun kapandığını görüceksiniz.

Windows XP üzerinde 137 138 139 numaralı Portları Kapatmak

1. ActivePorts programını çalıştırarak 137, 138, 139 numaralı portların açık olup olmadığına bakalım.

2. Eğer varsa sağ alt köşedeki yerel ağ bağlantısı simgesini tıklayalım yoksa Bilgisayarım simgesini tıklayarak açalım –> Ağ Bağlantılarım –> Ağ bağlantılarımı görüntüle –> Yerel ağ bağlantınızı seçin –> Özellikler

3. Yerel Ağ bağlantısı özellikler penceresindeki Internet Iletişim Kuralları (TCP/IP) yi açalım –> Gelişmiş –> üst menüden WINS –> TCP/IP üzerinde NETBIOS u devredışı bırak seçeneğini işaretleyelim ve Tamam diyerek tüm pencereleri kapatalım ActivePorts programıyla tekrar kontrol ettiğimizde portların kapandığını görüceksiniz.

1. ActivePorts programını çalıştırarak 445 numaralı portun açık olup olmadığına bakalım.

2. Başlat –> Çalıştır –> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE –> SYSTEM –> CurrentControlSet –> Services –> NetBT –> Parameters yi tıklayalım yan taraftaki listeden TransportBindName seçeneğini açarak \Device\ verisini silelim Tamam diyerek pencereyi kapatalım. Bilgisayarı yeniden başlattıktan sonra portları kontrol ettiğimizde 445 numaralı portun kapandığını görüceksiniz.

Windows XP ‘de Bazı Servisleri Kapatmak
Bilgisayarım sağ tıkla Yönet –> Bilgisayar Yönetimi penceresinden Hizmetler ve uygulamalar –> Hizmetleri seçip sağ taraftaki çalışan bazı servisleri kapatmaya başlayalım.

Kapatmak istediğiniz servis üzerine tıklayın ve açın. Ilk olarak “Durdur” daha sonra –> Başlangıç türü bölümünden “Devre Dışı” nı seçili hale getirin. En son olarak Uygula ve Tamam diyerek işlemi sonlandırın.

Kişisel olarak kapattığım servisler aşağıda

* Yardım ve Destek
* Uzaktan Yordam Çağrısı (RPC) Konumlandırıcı
* Uzaktan Kayıt Defteri
* Telnet
* Sunucu
* Otomatik Güncelleştirme

Saygılar..

DÃ¼zenleyen megabros - 24-08-2009 Saat 12:37

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Adsl Modem Güvenlik GÃ¶nderim ZamanÄ±: 24-08-2009 Saat 11:12
	Sizi Internete bağlayan ve bilgisayarınızla internet arasındaki en önemli donanım ve yazılım Adsl modemlerdir. Kullandığınız modem seçimi çok önemlidir. Benim tavsiyem ethernet + router + USB özellikli adsl modemler, port olarakta çoklu port seçeneği olan modeller seçilebilir. Sadece USB özelliği bulunan modemlerden uzak durun. Çünkü USB modellerde router özelliği olmadığı için windows sistemlerin güvenliği için önemli olan portlar açıktır ve saldırılara maruz kalma olasılığınız çok fazladır. Bilgisayar ve internetle yeni tanışmış bir kullanıcının bilgisayar güvenliği konusunda bilgisi olmadığı için bu tehlikenin önüne geçemez. USB modem kullanananlar için en önemli tavsiyem firewall kullanmalarıdır. Benim şu anda elimde olan modemler Cnet 4 port + ethernet + router + usb ve USrobotics 4 port + ethernet + router + usb Adsl Modem Güvenlik için maddeleri sıralamaya başlayalım 1. Ilk olarak Windows Xp Güvenlik dokümanını okuyun.Tüm dökümanların birbirinle olan bağlantısını unutmayın. 2. Adsl modem ayarlarına bağlanmak için kullandığınız şifreyi modem ayarları içindeki admin şifre bölümünden değiştirin. Telekom adsl başvurusunda size verilen kullanıcı adı ve şifrenizi adsl kota sitesinin girişinde kullanarak açılan menüden şifre değişikliğini seçin ve şifrenizi değiştirin.Değiştirdiğiniz bu şifreyi modem ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle ekleyin. 3. http://htscan.sygate.com/quickscan.html Bu siteye girerek açık portunuzun olup olmadığını kontrol edin. Çoğu modemde bulunan Misc (Miscellaneous) Configuration bölümünden Ftp (21) ve Telnet (23) portları default açık olarak gelmişse disable yaparak kapatın. 4. Misc (Miscellaneous) Configuration bölümünde veya modeminizi markasına göre başka bir bölüm içindede olabilir. DMZ ve DMZ Host Ip seçeneği varsa DMZ yi enabled olarak aktif hale getirin ve DMZ Ip adresi olarakta bilgisayarınızda kullanmadığınız herhangi bir local ip adresini verin.Örnek olarak kullandığınız bilgisayar 10.0.0.20 veya 192.168.2.10 adresini kullaniyorsa DMZ Host ip adresini 10.0.0.50 veya 192.168.2.60 yapın. Böylece internetten gelebilecek bir bağlantı veya ping isteği otomatik olarak olmayan bir Ip adresine yönlenecektir. DMZ i enabled yapmakla tüm portları açmış oluyoruz fakat yönlendirme yaptığımız ip üzerinde herhangi bir bilgisayar olmadığı için dışarıdan erişimler yanıtsız kalıyor. Ethernet + routerlı modemlerin en güzel yanı bu işte. 5. Misc (Miscellaneous) Configuration bölümünde başka bir ayar ise (modem markasına göre bulunduğu yer değişebilir) Adsl den veya den modem ayarlarına bağlandığınızda 80 portunu kullanmış oluyorsunuz. 80 olan portu 1000, 6000 veya kendinizin belirlediği bir portla değiştirme imkanınız vardır. 6. Kullandığınız modemin firewall seçeneği varsa modem ayarları kısmından bu seçeneğide aktif edebilirsiniz. 7. Yukarıdaki ayarları yaptığımız bölümler tüm adsl modemlerde aynı olmayabilir veya hiç olmayabilir. Yapabildiğiniz güvenlik ayarlarını tamamladıktan sonra kullandığınız adsl modem hakkında google arama motorunu kullanarak veya modem ayarlarını inceleyerek daha fazla bilgi sahibi olabilirsiniz. Windows XP üzerinde 135 numaralı Portu Kapatmak 1. ActivePorts programını çalıştırarak 135 numaralı portun açık olup olmadığına bakalım. 2. Başlat –> Çalıştır –> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE –> SOFTWARE –> Microsoft –> Ole yi tıklayalım yan taraftaki listeden ENABLE DCOM seçeneğini açarak Y (Yes) değerini N (No) olarak değiştirelim. Boş olan bölüme sağ tıklayıp –> “Yeni” menüsü içinden Dize değerini seçelim –> Oluşan yeni dize değerinin ismini EnableRemoteConnect olarak belirleyelim –> Tıklayarak açalım ve dize değerine N harfini ekleyelim. 3. Sol taraftaki listeden “Rpc” üzerine tıklayarak sağ taraftaki menüden “DCOM Protocols” değerini seçelim ve açalım –> Listedeki sadece ncacn_ip_tcp yi silelim Tamam diyerek tüm pencereleri kapattıktan sonra bilgisayarımızı yeniden başlattığımızda 135 numaraları portun kapandığını görüceksiniz. Windows XP üzerinde 137 138 139 numaralı Portları Kapatmak 1. ActivePorts programını çalıştırarak 137, 138, 139 numaralı portların açık olup olmadığına bakalım. 2. Eğer varsa sağ alt köşedeki yerel ağ bağlantısı simgesini tıklayalım yoksa Bilgisayarım simgesini tıklayarak açalım –> Ağ Bağlantılarım –> Ağ bağlantılarımı görüntüle –> Yerel ağ bağlantınızı seçin –> Özellikler 3. Yerel Ağ bağlantısı özellikler penceresindeki Internet Iletişim Kuralları (TCP/IP) yi açalım –> Gelişmiş –> üst menüden WINS –> TCP/IP üzerinde NETBIOS u devredışı bırak seçeneğini işaretleyelim ve Tamam diyerek tüm pencereleri kapatalım ActivePorts programıyla tekrar kontrol ettiğimizde portların kapandığını görüceksiniz. 1. ActivePorts programını çalıştırarak 445 numaralı portun açık olup olmadığına bakalım. 2. Başlat –> Çalıştır –> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE –> SYSTEM –> CurrentControlSet –> Services –> NetBT –> Parameters yi tıklayalım yan taraftaki listeden TransportBindName seçeneğini açarak \Device\ verisini silelim Tamam diyerek pencereyi kapatalım. Bilgisayarı yeniden başlattıktan sonra portları kontrol ettiğimizde 445 numaralı portun kapandığını görüceksiniz. Windows XP ‘de Bazı Servisleri Kapatmak Bilgisayarım sağ tıkla Yönet –> Bilgisayar Yönetimi penceresinden Hizmetler ve uygulamalar –> Hizmetleri seçip sağ taraftaki çalışan bazı servisleri kapatmaya başlayalım. Kapatmak istediğiniz servis üzerine tıklayın ve açın. Ilk olarak “Durdur” daha sonra –> Başlangıç türü bölümünden “Devre Dışı” nı seçili hale getirin. En son olarak Uygula ve Tamam diyerek işlemi sonlandırın. Kişisel olarak kapattığım servisler aşağıda * Yardım ve Destek * Uzaktan Yordam Çağrısı (RPC) Konumlandırıcı * Uzaktan Kayıt Defteri * Telnet * Sunucu * Otomatik Güncelleştirme Saygılar.. DÃ¼zenleyen megabros - 24-08-2009 Saat 12:37