Konuya Cevap Yaz

Arama

Konu: Bilgisayar Güvenliği Hakkında Cevap Yaz

Mesaj:

[QUOTE=darsinki;758473][LEFT][COLOR=black][B]Arakadaşlar bilğisayarımızdaki açık portlarımızı nasıl kapatırız onları anlatmaya çalışacağım bir nebze yardımcı olabildimse ne mutlu bana[/B][/COLOR][COLOR=black][B]ilk olarak Başlat-çalıştır-cmd-enter komut satırına netstat-n veya sadece netstat yazın enterleyin(c:/netstat) şimdi açık portlar karşımızda[/B][/COLOR][B][COLOR=red]

İl.Kr[/COLOR][COLOR=black]| [/COLOR][COLOR=red]Yerel Adres [/COLOR][COLOR=black]| [/COLOR][COLOR=red]Yabancı Adres Durum[/COLOR][/B]

[COLOR=black]  [B]TCP [/B][B][COLOR=black]|[/COLOR][COLOR=darkred] 0.0.0.0:25 [/COLOR][COLOR=black]|[/COLOR][/B][B] 0.0.0.0:0 LISTENING[/B][/COLOR]
[COLOR=black] [/COLOR]
[COLOR=black] [B][COLOR=darkred]TCP [/COLOR][COLOR=black]| [/COLOR][COLOR=darkred]0.0.0.0:80 [/COLOR][COLOR=black]| [/COLOR][COLOR=darkred]0.0.0.0:0 LISTENING[/COLOR][/B][/COLOR]
[COLOR=black] [B][COLOR=darkred]TCP [/COLOR][COLOR=black]| [/COLOR][COLOR=darkred]0.0.0.0:135 [/COLOR][COLOR=black]| [/COLOR][COLOR=darkred]0.0.0.0:0 LISTENING[/COLOR][/B][/COLOR]
[COLOR=black] [B][COLOR=darkred]TCP [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred] 0.0.0.0:443 [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred] 0.0.0.0:0 LISTENING[/COLOR][/B][/COLOR]
[COLOR=black] [B][COLOR=darkred]TCP [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred] 0.0.0.0:445 [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred] 0.0.0.0:0 LISTENING[/COLOR][/B][/COLOR]
[COLOR=black] [B][COLOR=darkred]TCP [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred] 0.0.0.0:1025 [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred] 0.0.0.0:0 LISTENING[/COLOR][/B][/COLOR]
[COLOR=black] [B][COLOR=darkred]TCP [/COLOR][COLOR=black]| [/COLOR][COLOR=darkred]0.0.0.0:1110 [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred] 0.0.0.0:0 LISTENING[/COLOR][/B][/COLOR]
[COLOR=black] [B][COLOR=darkred]TCP [/COLOR][COLOR=black]| [/COLOR][COLOR=darkred]127.0.0.1:1029 [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred] 0.0.0.0:0 LISTENING[/COLOR][/B][/COLOR]
[COLOR=black] [B][COLOR=darkred]TCP [/COLOR][COLOR=black]| [/COLOR][COLOR=darkred]127.0.0.1:2783 [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred] 127.0.0.1:1110 CLOSE_WAIT[/COLOR][/B][/COLOR]
[COLOR=black] [B][COLOR=darkred]TCP [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred] 192.168.1.33:139 [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred]0.0.0.0:0 LISTENING[/COLOR][/B][/COLOR]
[COLOR=black] [B][COLOR=darkred]TCP [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred] 192.168.1.33:2769 [/COLOR][COLOR=black]|[/COLOR][COLOR=darkred]207.46.2.36:1863 ESTABLISHED[/COLOR][/B] [/COLOR]
[COLOR=black] [COLOR=black][B]3. satırda135 nolu potun durumu LİSTENİNG olarak gösteriliyor.Bu demektirki 135 nolu potumuz dinleme modunda yabancı adresten gelecek olan baglantı isteğini kabul edecek ve baglantı kuracaktır[/B][/COLOR][/COLOR]
[COLOR=black] [COLOR=black][B]şimdi pc mizdeki açıkportları öğrendik sıra bunları nasıl kapatacağımızda.En çok saldırı alan porttan 139 nolu pottan başlıyoruz[/B][/COLOR][/COLOR]
[COLOR=black]  [/COLOR]
[COLOR=black] [B][COLOR=red]139 NOLU PORTUN KAPATILMASI[/COLOR][/B][/COLOR]
[COLOR=black] [COLOR=black][B]Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.[/B][/COLOR][/COLOR]
[COLOR=black]  [/COLOR]
[COLOR=black]  [/COLOR]
[COLOR=black] [COLOR=black][B][COLOR=red]135 NOLU PORTUN KAPATILMASI [/COLOR][/B][/COLOR][/COLOR]
[COLOR=black][COLOR=black] [COLOR=black][B]Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCA L_MACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.[/B][/COLOR][/COLOR][/COLOR]
[COLOR=black][COLOR=black] [COLOR=black][B]Bir üst dizine geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).Sağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.[/B][/COLOR][/COLOR][/COLOR]
[COLOR=black][COLOR=black]  [/COLOR][/COLOR]
[COLOR=black][COLOR=black] [B][COLOR=red]445 NOLU PORTUN KAPATILMASI[/COLOR][/B][/COLOR][/COLOR]
[COLOR=black][COLOR=black] [COLOR=black][B]Regedit’e girin. HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vices\\NerBT\\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.[/B][/COLOR][/COLOR][/COLOR]
[COLOR=black][COLOR=black]  [/COLOR][/COLOR]
[COLOR=black][COLOR=black] [COLOR=black][B]Bu adresten [/B][URL="http://isc.sans.org/top10.php"][COLOR=#0000cc][B]http://isc.sans.org/top10.php[/B][/COLOR][/URL][B] en çok saldırı yiyen 10 portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen portlar; 135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı isteğini kabul ederler.[/B][/COLOR][/COLOR][/COLOR]
[COLOR=black][COLOR=black] [/COLOR][/COLOR][/LEFT][/QUOTE]

Ekstra Seçenekler
Diğer Seçenekler Bağlantıları otomatik olarak tıklanabilir yap Harici bağlantıların sayfa başlıklarını otomatik al Konuyu Puanla Bu konuya puan verebilirsiniz.

Sayfa 0.050 saniyede 8 sorgu ile oluşturuldu

MsXLabs Üye Girişi