Türkiye'nin En Kapsamlı Forum Sitesi
Açık Portların Kapatılması Önemli! B-416419-


Sitemizde Yararlanmak, Likleri Görebilmek Ve Üyelere Tanınan Özel Hakları Kullana
Bilmek İçin ÜYE OLUNUZ!!!
Türkiye'nin En Kapsamlı Forum Sitesi
Açık Portların Kapatılması Önemli! B-416419-


Sitemizde Yararlanmak, Likleri Görebilmek Ve Üyelere Tanınan Özel Hakları Kullana
Bilmek İçin ÜYE OLUNUZ!!!
Türkiye'nin En Kapsamlı Forum Sitesi
Would you like to react to this message? Create an account in a few clicks or log in to continue.


İstisna Türkiye'nin En Kapsamlı Forum Sitesi
 
AnasayfaAramaLatest imagesKayıt OlGiriş yapZiyaretçi Defteri

Türkiye'nin En Kapsamlı Forum Sitesi :: Güvenlik :: Güvenlik Açıkları
 

 Açık Portların Kapatılması Önemli!

Aşağa gitmek 
YazarMesaj
KeyLoggeR #
Root Administratör
Root Administratör
KeyLoggeR #


Ikizler
Mesaj Sayısı : 401
Doğum tarihi : 10/06/95
Kayıt tarihi : 28/08/09
Yaş : 28
Nerden : Adana
İş/Hobiler : Webmaster
Lakap : KeyLoggeR™

Açık Portların Kapatılması Önemli! Empty
MesajKonu: Açık Portların Kapatılması Önemli!   Açık Portların Kapatılması Önemli! Icon_minitimeCuma Eyl. 18, 2009 8:18 am
PC’mizdeki Açık Portları Kapatma



Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.(C:\netstat -an)



İl.Kr. Yerel Adres Yabancı Adres Durum

TCP 0.0.0.0:25 0.0.0.0:0 LISTENING

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING

TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT

TCP 192.168.1.33:139 0.0.0.0:0 LISTENING

TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED



Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.

Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.



=== 139 NOLU PORTUN KAPATILMASI ===

Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\Özellikler\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.



=== 135 NOLU PORTUN KAPATILMASI ===

Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.

Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.



=== 445 NOLU PORTUN KAPATILMASI ===

Regedit’e girin. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.



Bu adresten face=Tahoma http://isc.sans.org/top10.php en çok saldırı yiyen 10 portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen portlar; 135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı isteğini kabul ederler.
Sayfa başına dön Aşağa gitmek
http://istina.yetkinforum.com
 
Açık Portların Kapatılması Önemli!
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Sistem Açıkları Ve Kapatılması
» Açık portları kapatmak
» Güncel Açık Arşivi
» Firefox'a ‘riskli açık' uyarısı
» Bilgisayarınızdaki açık poortları görmek için

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Türkiye'nin En Kapsamlı Forum Sitesi :: Güvenlik :: Güvenlik Açıkları-
Buraya geçin: