Hedefe Açık Portları Kapatmak

[megabros]

PC’mizdeki Açık Portları Kapatma

Bende düzgün bir firewall kullanmadığım zaman bazen saldırı alıyordum.Sizinde saldırı alabileceğinizi düşünerek bu makaleyi hazırladım.Tabi büyük bir kısmı alıntıdır.

  Özellikle XP kullanıcılarının bu işlemi uygulamasını öneririm. Vista ve Windows7 portlarının güvenliğini arttırmış işletim sistemleridir.

Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat -an yazın ve

PC’mizdeki açık portalar bakalım.(C:\\netstat -an )

İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

**Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak **

gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı

adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı

kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl

kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.

=== 139 NOLU PORTUN KAPATILMASI ===

Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim

sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın ) Yerel Ağ

Bağlantısı(Sağ tıklayın )\\Özellikler\\Internet İletişim Kuralları(TCP/IP ) çift

tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta

TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.

Tamamdır 139 nolu Portumuzu kapattık.

=== 135 NOLU PORTUN KAPATILMASI ===

Regedit’i(Kayıt Defteri ) açın.

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCAL_M

ACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta

EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine

geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).S ağ tarafta

DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin

diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

=== 445 NOLU PORTUN KAPATILMASI ===

Regedit’e girin.HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\

Servic es\\NerBT\\Parameters sağ tarafta bulunan TransportBindName

verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445

nolu Portumuzu başarıyla kapattık.

Böylece saldırıları bir nebze olsun engellemiş oluyoruz...

Saygılar.