Sizi Internete baðlayan ve bilgisayarýnýzla internet arasýndaki en önemli donaným ve yazýlým Adsl modemlerdir.
Kullandýðýnýz modem seçimi çok önemlidir. Benim tavsiyem ethernet + router + USB özellikli adsl modemler, port olarakta çoklu port seçeneði olan modeller seçilebilir.
Sadece USB özelliði bulunan modemlerden uzak durun. Çünkü USB modellerde router özelliði olmadýðý için windows sistemlerin güvenliði için önemli olan portlar açýktýr ve saldýrýlara maruz kalma olasýlýðýnýz çok fazladýr. Bilgisayar ve internetle yeni tanýþmýþ bir kullanýcýnýn bilgisayar güvenliði konusunda bilgisi olmadýðý için bu tehlikenin önüne geçemez. USB modem kullanananlar için en önemli tavsiyem firewall kullanmalarýdýr.
Benim þu anda elimde olan modemler Cnet 4 port + ethernet + router + usb ve USrobotics 4 port + ethernet + router + usb
Adsl Modem Güvenlik için maddeleri sýralamaya baþlayalým
1. Ilk olarak Windows Xp Güvenlik dokümanýný okuyun.Tüm dökümanlarýn birbirinle olan baðlantýsýný unutmayýn.
2. Adsl modem ayarlarýna baðlanmak için kullandýðýnýz þifreyi modem ayarlarý içindeki admin þifre bölümünden deðiþtirin. Telekom adsl baþvurusunda size verilen kullanýcý adý ve þifrenizi adsl kota sitesinin giriþinde kullanarak
http://www.wardom.org/link.php?url=http://adslkota.ttnet.net.tr/adslkota/login.jsp -
açýlan menüden þifre deðiþikliðini seçin ve þifrenizi deðiþtirin.Deðiþtirdiðiniz bu þifreyi modem ayarlarýnda kullanýcý adý ve þifre olan bölüme yeni þekliyle ekleyin.
3. http://htscan.sygate.com/quickscan.html Bu siteye girerek açýk portunuzun olup olmadýðýný kontrol edin. Çoðu modemde bulunan Misc (Miscellaneous) Configuration bölümünden Ftp (21) ve Telnet (23) portlarý default açýk olarak gelmiþse disable yaparak kapatýn.
4. Misc (Miscellaneous) Configuration bölümünde veya modeminizi markasýna göre baþka bir bölüm içindede olabilir.
DMZ ve DMZ Host Ip seçeneði varsa DMZ yi enabled olarak aktif hale getirin ve DMZ Ip adresi olarakta bilgisayarýnýzda kullanmadýðýnýz herhangi bir local ip adresini verin.Örnek olarak kullandýðýnýz bilgisayar 10.0.0.20 veya 192.168.2.10 adresini kullaniyorsa DMZ Host ip adresini 10.0.0.50 veya 192.168.2.60 yapýn.
Böylece internetten gelebilecek bir baðlantý veya ping isteði otomatik olarak olmayan bir Ip adresine yönlenecektir. DMZ i enabled yapmakla tüm portlarý açmýþ oluyoruz fakat yönlendirme yaptýðýmýz ip üzerinde herhangi bir bilgisayar olmadýðý için dýþarýdan eriþimler yanýtsýz kalýyor. Ethernet + routerlý modemlerin en güzel yaný bu iþte.
5. Misc (Miscellaneous) Configuration bölümünde baþka bir ayar ise (modem markasýna göre bulunduðu yer deðiþebilir) Adsl den veya den modem ayarlarýna baðlandýðýnýzda 80 portunu kullanmýþ oluyorsunuz. 80 olan portu 1000, 6000 veya kendinizin belirlediði bir portla deðiþtirme imkanýnýz vardýr.
6. Kullandýðýnýz modemin firewall seçeneði varsa modem ayarlarý kýsmýndan bu seçeneðide aktif edebilirsiniz.
7. Yukarýdaki ayarlarý yaptýðýmýz bölümler tüm adsl modemlerde ayný olmayabilir veya hiç olmayabilir. Yapabildiðiniz güvenlik ayarlarýný tamamladýktan sonra kullandýðýnýz adsl modem hakkýnda google arama motorunu kullanarak veya modem ayarlarýný inceleyerek daha fazla bilgi sahibi olabilirsiniz.
Windows XP üzerinde 135 numaralý Portu Kapatmak
1. ActivePorts programýný çalýþtýrarak 135 numaralý portun açýk olup olmadýðýna bakalým.
2. Baþlat –> Çalýþtýr –> komut satýrýna regedit yazalým. Açýlan Kayýt defteri düzenleyicisi menüsünden sýrasýyla HKEY_LOCAL_MACHINE –> SOFTWARE –> Microsoft –> Ole yi týklayalým yan taraftaki listeden ENABLE DCOM seçeneðini açarak Y (Yes) deðerini N (No) olarak deðiþtirelim.
Boþ olan bölüme sað týklayýp –> “Yeni” menüsü içinden Dize deðerini seçelim –> Oluþan yeni dize deðerinin ismini EnableRemoteConnect olarak belirleyelim –> Týklayarak açalým ve dize deðerine N harfini ekleyelim.
3. Sol taraftaki listeden “Rpc” üzerine týklayarak sað taraftaki menüden “DCOM Protocols” deðerini seçelim ve açalým –> Listedeki sadece ncacn_ip_tcp yi silelim Tamam diyerek tüm pencereleri kapattýktan sonra bilgisayarýmýzý yeniden baþlattýðýmýzda 135 numaralarý portun kapandýðýný görüceksiniz.
Windows XP üzerinde 137 138 139 numaralý Portlarý Kapatmak
1. ActivePorts programýný çalýþtýrarak 137, 138, 139 numaralý portlarýn açýk olup olmadýðýna bakalým.
2. Eðer varsa sað alt köþedeki yerel að baðlantýsý simgesini týklayalým yoksa Bilgisayarým simgesini týklayarak açalým –> Að Baðlantýlarým –> Að baðlantýlarýmý görüntüle –> Yerel að baðlantýnýzý seçin –> Özellikler
3. Yerel Að baðlantýsý özellikler penceresindeki Internet Iletiþim Kurallarý (TCP/IP) yi açalým –> Geliþmiþ –> üst menüden WINS –> TCP/IP üzerinde NETBIOS u devredýþý býrak seçeneðini iþaretleyelim ve Tamam diyerek tüm pencereleri kapatalým ActivePorts programýyla tekrar kontrol ettiðimizde portlarýn kapandýðýný görüceksiniz.
1. ActivePorts programýný çalýþtýrarak 445 numaralý portun açýk olup olmadýðýna bakalým.
2. Baþlat –> Çalýþtýr –> komut satýrýna regedit yazalým. Açýlan Kayýt defteri düzenleyicisi menüsünden sýrasýyla HKEY_LOCAL_MACHINE –> SYSTEM –> CurrentControlSet –> Services –> NetBT –> Parameters yi týklayalým yan taraftaki listeden TransportBindName seçeneðini açarak \Device\ verisini silelim Tamam diyerek pencereyi kapatalým. Bilgisayarý yeniden baþlattýktan sonra portlarý kontrol ettiðimizde 445 numaralý portun kapandýðýný görüceksiniz.
Windows XP ‘de Bazý Servisleri Kapatmak
Bilgisayarým sað týkla Yönet –> Bilgisayar Yönetimi penceresinden Hizmetler ve uygulamalar –> Hizmetleri seçip sað taraftaki çalýþan bazý servisleri kapatmaya baþlayalým.
Kapatmak istediðiniz servis üzerine týklayýn ve açýn. Ilk olarak “Durdur” daha sonra –> Baþlangýç türü bölümünden “Devre Dýþý” ný seçili hale getirin. En son olarak Uygula ve Tamam diyerek iþlemi sonlandýrýn.
Kiþisel olarak kapattýðým servisler aþaðýda
* Yardým ve Destek
* Uzaktan Yordam Çaðrýsý (RPC) Konumlandýrýcý
* Uzaktan Kayýt Defteri
* Telnet
* Sunucu
* Otomatik Güncelleþtirme
Saygýlar..