Hedefe Açık Portları Kapatmak

   PC’mizdeki Açık Portları Kapatma 
Bende düzgün bir firewall kullanmadığım zaman bazen saldırı alıyordum.Sizinde saldırı alabileceğinizi düşünerek bu makaleyi hazırladım.Tabi büyük bir kısmı alıntıdır.
  Özellikle XP kullanıcılarının bu işlemi uygulamasını öneririm. Vista ve Windows7 portlarının güvenliğini arttırmış işletim sistemleridir.

Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat -an yazın ve 

PC’mizdeki açık portalar bakalım.(C:\\netstat -an ) 

İl.Kr. Yerel Adres Yabancı Adres Durum 
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING 
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING 
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT 
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING 
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED 

**Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak **

gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı 

adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı 

kuracaktır. 
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl 

kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz. 

=== 139 NOLU PORTUN KAPATILMASI === 

Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim 

sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın ) Yerel Ağ 

Bağlantısı(Sağ tıklayın )\\Özellikler\\Internet İletişim Kuralları(TCP/IP ) çift 

tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta 

TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. 

Tamamdır 139 nolu Portumuzu kapattık. 

=== 135 NOLU PORTUN KAPATILMASI === 

Regedit’i(Kayıt Defteri ) açın. 

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCAL_M 

ACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta 

EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin. 
Bir üst dizine 

geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).S ağ tarafta 

DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin 

diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık. 

=== 445 NOLU PORTUN KAPATILMASI === 

Regedit’e girin.HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\ 

Servic es\\NerBT\\Parameters sağ tarafta bulunan TransportBindName 

verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 

nolu Portumuzu başarıyla kapattık. 
Böylece saldırıları bir nebze olsun engellemiş oluyoruz...
Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Hedefe Açık Portları Kapatmak GÃ¶nderim ZamanÄ±: 07-04-2010 Saat 14:58
	PC’mizdeki Açık Portları Kapatma Bende düzgün bir firewall kullanmadığım zaman bazen saldırı alıyordum.Sizinde saldırı alabileceğinizi düşünerek bu makaleyi hazırladım.Tabi büyük bir kısmı alıntıdır. Özellikle XP kullanıcılarının bu işlemi uygulamasını öneririm. Vista ve Windows7 portlarının güvenliğini arttırmış işletim sistemleridir. Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat -an yazın ve PC’mizdeki açık portalar bakalım.(C:\\netstat -an ) İl.Kr. Yerel Adres Yabancı Adres Durum TCP 0.0.0.0:25 0.0.0.0:0 LISTENING TCP 0.0.0.0:80 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:443 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT TCP 192.168.1.33:139 0.0.0.0:0 LISTENING TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır. Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz. === 139 NOLU PORTUN KAPATILMASI === Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın ) Yerel Ağ Bağlantısı(Sağ tıklayın )\\Özellikler\\Internet İletişim Kuralları(TCP/IP ) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık. === 135 NOLU PORTUN KAPATILMASI === Regedit’i(Kayıt Defteri ) açın. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCAL_M ACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin. Bir üst dizine geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık. === 445 NOLU PORTUN KAPATILMASI === Regedit’e girin.HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\ Servic es\\NerBT\\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık. Böylece saldırıları bir nebze olsun engellemiş oluyoruz... Saygılar.