Esra_Nur
02-19-2006, 01:36 PM
Port Güvenlik
Port güvenliğinizi sağlamak için ilk olarak Ana Saydaki Güvenlik Testlerini yapıp hangi portlarınızın açık ve kullanımda olduğunu ögrenmeniz gerekiyor. Eğer açık portunuz var ise bu portların bilgisayar içinde hangi servisleri veya programları kullandığını ögrenerek bunları kapatabilirsiniz.
* Bu servisleri Bilgisayarımın Yönet / Hizmetler bölümünden yapabilirsiniz.
1. Microsoft-ds (445) Port Güvenlik
Bilgisayarım 'ı tıklayın ve açın adres çubuğuna \\ipadresinizi yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.
Örnek : \\123.123.123.123 (file://123.123.123.123/)
* Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli olarak korumalıdır.
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445) portunu kapatmalısınız.
Microsoft-DS (445) Windows işletim sistemlerinin güvenliği için önemli bir porttur. Açık olması demek Internette bulunan saldırganların bu port üzerinden bilgisayarınıza her türlü zararı vermesi demektir.
Bu portu kapatmak için yapmanız gerekenler
* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olup olmadığına bakalım.Var ise aşagıdakileri uygulayabiliriz.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
Başlat / Çalıştır / kutu içine regedit.exe yazın
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki menüden sırasıyla aşağıdakileri bulup uygulayın.
* HKEY_LOCAL_MACHINE (Yanındaki "+" işaretini tıklayın ve açılan menüden aşağıdakini bulun)
* Software (Yukarıdaki gibi aynı işlemi tekrarlayın)
* Microsoft (Yukarıdaki gibi aynı işlemi tekrarlayın)
* Services (Yukarıdaki gibi aynı işlemi tekrarlayın)
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* NeTBT (Yukarıdaki gibi aynı işlemi tekrarlayın)
* Parameters (En son olarak bu kutucugun üzerini tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını sağlayalım)
* Sağ tarafta açılan kutu içinde en altta bulunan " TransportBindName " isimli özelliğin üzerine tıklayarak küçük ayar penceresinin açılmasını sağlayalım.
* Değer verisi yazan yerde \Device\ yazmaktadır. Bu veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.
* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını görebiliriz.
2. NETBIOS ( 137, 138, 139 ) Port Güvenlik
* Başlat / Çalıştır / Cmd komutunu yazarak Enter'e Basın.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Açılan Dos penceresinden Netstat-an yazıp Enter'e basın.
* Yerel adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını görüyorsanız bu portları şu şekilde engellemeniz mümkün.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın
* Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan "Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Gelişmiş seçeneğinden WINS bölümüne geçin
* En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS ' u etkileştir" seçeneğini seçerek Tamam ' ı tıklayıp işlemi bitirin.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.
* Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.
3. DCOM, RPC ( 135 ) Port Güvenlik
* Başlat / Çalıştır / regedt32 yaz.
* Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanındaki "+"işaretini tıkla.
* Açılan menüden Software\ Microsoft \ OLE yolunu takip et "Ole" üzerine tıkladığında yan sayfada "EnableDCOM" görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde "EnableRemoteConnect" diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Software \ Microsoft \ RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıkla ve aç. İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.
* Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz.
3. Ftp (21) Port Güvenlik
Internet Explorer açın ve adres çubuğuna ftp://Ipadresiniz (ftp://ipadresiniz/) yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.
Örnek : ftp://123.123.123.123 (ftp://123.123.123.123/) Ip adresinizi ögrenmek için [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Ftp (21) portu şifreli olarak korumalıdır..
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Ftp (21) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Ftp (21) portunu kapatmalısınız.
4. Telnet (23) Port Güvenlik
Başlat Menüsünden Çalıştır ' ı açın ve cmd yazın.
Açılan Dos penceresine
telnet ipadresiniz yazarak Entera basın.
Örnek : telnet 123.123.123.123
* Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve Telnet (23) portu şifreli olarak korumalıdır..
* Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Telnet (23) portunu kapatmalısınız.
Port güvenliğinizi sağlamak için ilk olarak Ana Saydaki Güvenlik Testlerini yapıp hangi portlarınızın açık ve kullanımda olduğunu ögrenmeniz gerekiyor. Eğer açık portunuz var ise bu portların bilgisayar içinde hangi servisleri veya programları kullandığını ögrenerek bunları kapatabilirsiniz.
* Bu servisleri Bilgisayarımın Yönet / Hizmetler bölümünden yapabilirsiniz.
1. Microsoft-ds (445) Port Güvenlik
Bilgisayarım 'ı tıklayın ve açın adres çubuğuna \\ipadresinizi yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.
Örnek : \\123.123.123.123 (file://123.123.123.123/)
* Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli olarak korumalıdır.
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445) portunu kapatmalısınız.
Microsoft-DS (445) Windows işletim sistemlerinin güvenliği için önemli bir porttur. Açık olması demek Internette bulunan saldırganların bu port üzerinden bilgisayarınıza her türlü zararı vermesi demektir.
Bu portu kapatmak için yapmanız gerekenler
* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olup olmadığına bakalım.Var ise aşagıdakileri uygulayabiliriz.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
Başlat / Çalıştır / kutu içine regedit.exe yazın
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki menüden sırasıyla aşağıdakileri bulup uygulayın.
* HKEY_LOCAL_MACHINE (Yanındaki "+" işaretini tıklayın ve açılan menüden aşağıdakini bulun)
* Software (Yukarıdaki gibi aynı işlemi tekrarlayın)
* Microsoft (Yukarıdaki gibi aynı işlemi tekrarlayın)
* Services (Yukarıdaki gibi aynı işlemi tekrarlayın)
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* NeTBT (Yukarıdaki gibi aynı işlemi tekrarlayın)
* Parameters (En son olarak bu kutucugun üzerini tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını sağlayalım)
* Sağ tarafta açılan kutu içinde en altta bulunan " TransportBindName " isimli özelliğin üzerine tıklayarak küçük ayar penceresinin açılmasını sağlayalım.
* Değer verisi yazan yerde \Device\ yazmaktadır. Bu veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.
* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını görebiliriz.
2. NETBIOS ( 137, 138, 139 ) Port Güvenlik
* Başlat / Çalıştır / Cmd komutunu yazarak Enter'e Basın.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Açılan Dos penceresinden Netstat-an yazıp Enter'e basın.
* Yerel adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını görüyorsanız bu portları şu şekilde engellemeniz mümkün.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın
* Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan "Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Gelişmiş seçeneğinden WINS bölümüne geçin
* En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS ' u etkileştir" seçeneğini seçerek Tamam ' ı tıklayıp işlemi bitirin.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.
* Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.
3. DCOM, RPC ( 135 ) Port Güvenlik
* Başlat / Çalıştır / regedt32 yaz.
* Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanındaki "+"işaretini tıkla.
* Açılan menüden Software\ Microsoft \ OLE yolunu takip et "Ole" üzerine tıkladığında yan sayfada "EnableDCOM" görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde "EnableRemoteConnect" diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Software \ Microsoft \ RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıkla ve aç. İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.
* Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz.
3. Ftp (21) Port Güvenlik
Internet Explorer açın ve adres çubuğuna ftp://Ipadresiniz (ftp://ipadresiniz/) yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.
Örnek : ftp://123.123.123.123 (ftp://123.123.123.123/) Ip adresinizi ögrenmek için [Only Registered Users Can See Links] ([Only Registered Users Can See Links])
* Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Ftp (21) portu şifreli olarak korumalıdır..
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Ftp (21) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Ftp (21) portunu kapatmalısınız.
4. Telnet (23) Port Güvenlik
Başlat Menüsünden Çalıştır ' ı açın ve cmd yazın.
Açılan Dos penceresine
telnet ipadresiniz yazarak Entera basın.
Örnek : telnet 123.123.123.123
* Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve Telnet (23) portu şifreli olarak korumalıdır..
* Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Telnet (23) portunu kapatmalısınız.