Güvenlik / Security Makaleleri - Hedefe Açık Portları Kapatmak

Hedefe Açık Portları Kapatmak

Nereden YazdÄ±rÄ±ldÄ±ÄŸÄ±: Bilginin Adresi
Kategori: Bilgisayar Güvenliği / Computer Security
Forum AdÄ±: Güvenlik / Security Makaleleri
Forum TanÄ±mlamasÄ±: Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
URL: https://www.bilgineferi.com/forum/forum_posts.asp?TID=8528
Tarih: 23-02-2025 Saat 04:39

Konu: Hedefe Açık Portları Kapatmak

MesajÄ± Yazan: megabros
Konu: Hedefe Açık Portları Kapatmak
Mesaj Tarihi: 07-04-2010 Saat 14:58

PC’mizdeki Açık Portları Kapatma

Bende düzgün bir firewall kullanmadığım zaman bazen saldırı alıyordum.Sizinde saldırı alabileceğinizi düşünerek bu makaleyi hazırladım.Tabi büyük bir kısmı alıntıdır.

Özellikle XP kullanıcılarının bu işlemi uygulamasını öneririm. Vista ve Windows7 portlarının güvenliğini arttırmış işletim sistemleridir.

Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat -an yazın ve

PC’mizdeki açık portalar bakalım.(C:\\netstat -an )

İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

**Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak **

gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı

adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı

kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl

kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.

=== 139 NOLU PORTUN KAPATILMASI ===

Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim

sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın ) Yerel Ağ

Bağlantısı(Sağ tıklayın )\\Özellikler\\Internet İletişim Kuralları(TCP/IP ) çift

tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta

TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.

Tamamdır 139 nolu Portumuzu kapattık.

=== 135 NOLU PORTUN KAPATILMASI ===

Regedit’i(Kayıt Defteri ) açın.

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCAL_M

ACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta

EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine

geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).S ağ tarafta

DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin

diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

=== 445 NOLU PORTUN KAPATILMASI ===

Regedit’e girin.HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\

Servic es\\NerBT\\Parameters sağ tarafta bulunan TransportBindName

verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445

nolu Portumuzu başarıyla kapattık.

Böylece saldırıları bir nebze olsun engellemiş oluyoruz...

Saygılar.