Ziyaretçi
Arakadaşlar bilğisayarımızdaki açık portlarımızı nasıl kapatırız onları anlatmaya çalışacağım bir nebze yardımcı olabildimse ne mutlu banailk olarak Başlat-çalıştır-cmd-enter komut satırına netstat-n veya sadece netstat yazın enterleyin(c:/netstat) şimdi açık portlar karşımızda
İl.Kr| Yerel Adres | Yabancı Adres Durum
TCP | 0.0.0.0:25 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:80 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:135 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:443 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:445 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:1025 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:1110 | 0.0.0.0:0 LISTENING
TCP | 127.0.0.1:1029 | 0.0.0.0:0 LISTENING
TCP | 127.0.0.1:2783 | 127.0.0.1:1110 CLOSE_WAIT
TCP | 192.168.1.33:139 |0.0.0.0:0 LISTENING
TCP | 192.168.1.33:2769 |207.46.2.36:1863 ESTABLISHED
3. satırda135 nolu potun durumu LİSTENİNG olarak gösteriliyor.Bu demektirki 135 nolu potumuz dinleme modunda yabancı adresten gelecek olan baglantı isteğini kabul edecek ve baglantı kuracaktır
şimdi pc mizdeki açıkportları öğrendik sıra bunları nasıl kapatacağımızda.En çok saldırı alan porttan 139 nolu pottan başlıyoruz
139 NOLU PORTUN KAPATILMASI
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.
135 NOLU PORTUN KAPATILMASI
Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCA L_MACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).Sağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
445 NOLU PORTUN KAPATILMASI
Regedit’e girin. HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vices\\NerBT\\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.
Bu adresten http://isc.sans.org/top10.php en çok saldırı yiyen 10 portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen portlar; 135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı isteğini kabul ederler.
Sponsorlu Bağlantılar
TCP | 0.0.0.0:25 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:80 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:135 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:443 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:445 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:1025 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:1110 | 0.0.0.0:0 LISTENING
TCP | 127.0.0.1:1029 | 0.0.0.0:0 LISTENING
TCP | 127.0.0.1:2783 | 127.0.0.1:1110 CLOSE_WAIT
TCP | 192.168.1.33:139 |0.0.0.0:0 LISTENING
TCP | 192.168.1.33:2769 |207.46.2.36:1863 ESTABLISHED
3. satırda135 nolu potun durumu LİSTENİNG olarak gösteriliyor.Bu demektirki 135 nolu potumuz dinleme modunda yabancı adresten gelecek olan baglantı isteğini kabul edecek ve baglantı kuracaktır
şimdi pc mizdeki açıkportları öğrendik sıra bunları nasıl kapatacağımızda.En çok saldırı alan porttan 139 nolu pottan başlıyoruz
139 NOLU PORTUN KAPATILMASI
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.
135 NOLU PORTUN KAPATILMASI
Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCA L_MACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).Sağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
445 NOLU PORTUN KAPATILMASI
Regedit’e girin. HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vices\\NerBT\\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.
Bu adresten http://isc.sans.org/top10.php en çok saldırı yiyen 10 portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen portlar; 135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı isteğini kabul ederler.
Son düzenleyen Mira; 7 Haziran 2014 11:13
Sebep: Kırık resim linki kaldırıldı.