ort Güvenlik
Port güvenliginizi saglamak için ilk olarak Ana Saydaki Güvenlik Testlerini yapip hangi portlarinizin açik ve kullanimda oldugunu ögrenmeniz gerekiyor.
Eger açik portunuz var ise bu portlarin bilgisayar içinde hangi servisleri veya programlari kullandigini ögrenerek bunlari kapatabilirsiniz.
* Bu servisleri Bilgisayarimin Yönet / Hizmetler bölümünden yapabilirsiniz. (Windows Güvenlik bölümünde anlatilmistir )
1. Microsoft-ds (445) Port Güvenlik
Bilgisayarim ’i tiklayin ve açin adres çubuguna \\\\\\ipadresinizi yazin. Entera bastiktan sonra sayfanin açilmasini bekleyin.
Örnek : \\\\\\123.123.123.123 Ip adresiniz ögrenmek için http://ip-adresim.net/araclar/acik-portlar
* Sifre penceresi açilirsa kendi belirlediginiz sifre geçerli olur ve Microsoft-ds (445) portu sifreli olarak korumalidir.
* Yazdiginiz sayfaya ulasilamiyor gibi bir mesaj gelirse Microsoft-ds (445) portunuz kapali ve korumalidir.
* Yazdiginiz adres Sifresiz ve direkt olarak açilirsa tehlikelidir ve Microsoft-ds (445) portunu kapatmalisiniz.
Microsoft-DS ( 445 ) Windows isletim sistemlerinin güvenligi için önemli bir porttur.Açik olmasi demek Internette bulunan
saldirganlarin bu port üzerinden bilgisayariniza her türlü zarari vermesi demektir.
Bu portu kapatmak için yapmaniz gerekenler
* Baslat / Çalistir / kutu içine cmd yazarak Dos penceresini açalim netstat - an komutunu yazarak
Entera basalim 445 portunun olup olmadigina bakalim.Var ise asagidakileri uygulayabiliriz.
Baslat / Çalistir / kutu içine regedit.exe yazin
Açilan Kayit Defteri Düzenleyicisinde Sol taraftaki menüden sirasiyla asagidakileri bulup uygulayin.
* HKEY_LOCAL_MACHINE ( yanindaki "+" isaretini tiklayin ve açilan menüden asagidakini bulun)
* Software ( Yukaridaki gibi ayni islemi tekrarlayin )
* Microsoft ( Yukaridaki gibi ayni islemi tekrarlayin )
* Services ( Yukaridaki gibi ayni islemi tekrarlayin )
* NeTBT ( Yukaridaki gibi ayni islemi tekrarlayin )
* Parameters (En son olarak bu kutucugun üzerini tiklayarak sag tarafta bu kutuyla alakali özelliklerin açilmasini saglayalim)
* Sag tarafta açilan kutu içinde en altta bulunan " TransportBindName " isimli özelligin üzerine tiklayarak küçük ayar penceresinin açilmasini saglayalim.
* Deger verisi yazan yerde \\Device\\ yazmaktadir. Bu veriyi silerek kutuyu bos birakalim.Tamam diyerek islemimizi bitirelim.
* Kayit Düzenleyici Defteri Penceresini kapatarak Bilgisayarmizi yeniden baslatalim böylelikle ayarlar kayit edilmis ve uygulanmis olucaktir.
* Baslat / Çalistir / kutu içine cmd yazarak Dos penceresini açalim netstat - an komutunu yazarak Entera basalim 445 portunun olmadigini görebiliriz.
2. NETBIOS ( 137, 138, 139 ) Port Güvenlik
* Baslat / Çalistir / cmd komutunu yazarak Entera basin
* Açilan Dos penceresinde netstat -an yazip Entera basin
* Yerel adres bölümünde veya Yabanci adres bölümünde 137, 138, 139 portlarini görüyorsaniz bu portlari su sekilde engellemeniz mümkün.
* Bilgisayarimi aç / Ag baglantilarim / Ag baglantilarimi görüntüle / Kurmus oldugunuz Modem baglantisinin özelliklerini açin
* Yerel Ag baglantisi Özellikleri penceresinin orta bölümünde bulunan "Internet Iletisim Kurallari ( TCP/IP) yazan yeri çift tiklayarak açin
* Gelismis seçeneginden WINS bölümüne geçin
* En alta bölümde NETBIOS ayari yazar.Burada "TCP/IP üzerinde NETBIOS ’ u etkilestir" seçenegini seçerek Tamam ’ i tiklayip islemi bitirin.
* Bilgisayarini ve modemini yeniden baslatarak ayarlarin kayit edilmesini saglayabilirsiniz.
* Tekrar Dos penceresine giderek netstat -an yazip sonuca bakin portlarin kapandigini görüceksiniz.
3. DCOM, RPC ( 135 ) Port Güvenlik
* Baslat / Çalistir / regedt32 yaz.
* Açilan "Kayit Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanindaki "+"isaretini tikla.
* Açilan menüden Software\\ Microsoft \\ OLE yolunu takip et "Ole" üzerine tikladiginda yan sayfada "EnableDCOM" görüceksin
üzerine tikla ve aç deger verisi bölümüne büyük harf ile N harfini gir.
Tamam de pencereyi kapat.Eger ayni bölümde "EnableRemoteConnect" diye bir seçenek yoksa bosluga sag tikla Yeni
/ Dize Degeri olustur olusan dize degerinin ismini EnableRemoteConnect olarak degistir.Üzerine tikla ve deger
verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.
* Software \\ Microsoft \\ RPC yolu üzerinden Rpc yi tikla.Sag tarafta bulunan pencereden "DCom Protocols" deger adinin üzerine tikla ve
aç.Içinde bulunan deger verisi isimlerinden sadece ncacn_ip_tcp olani sil. Tamam diyerek pencereyi kapat.
* Kayit düzenleyiciyi kapatarak ayarlarin etkin olmasi için Bilgisayari yeniden baslatin.
* Baslat / Çalistir / cmd yazip dos penceresinde netstat -an yazdiginizda çikan sonuçta 135 numarali portun kapanmis oldugunu görüceksiniz.
4. Ftp (21) Port Güvenlik
Internet Explorer açin ve adres çubuguna ftp://Ipadresiniz yazin. Entera bastiktan sonra sayfanin açilmasini bekleyin.
Örnek : ftp://123.123.123.123 Ip adresinizi ögrenmek için http://ip-adresim.net/araclar/acik-portlar
* Sifre penceresi açilirsa kendi belirlediginiz sifre geçerli olur ve Ftp (21) portu sifreli olarak korumalidir..
* Yazdiginiz sayfaya ulasilamiyor gibi bir mesaj gelirse Ftp (21) portunuz kapali ve korumalidir.
* Yazdiginiz adres Sifresiz ve direkt olarak açilirsa tehlikelidir ve Ftp (21) portunu kapatmalisiniz.
Baslat Menüsünden Çalistir ’ i açin ve cmd yazin.
Açilan Dos penceresine
telnet ipadresiniz yazarak Entera basin.
Örnek : telnet 123.123.123.123
* Dos penceresinde sizden giris için Sifre isterse kendi belirlediginiz sifre geçerli olur ve Telnet (23) portu sifreli olarak korumalidir..
* Yazdiginiz adrese veya baglantiya ulasilamiyor gibi bir mesaj gelirse Telnet (23) portunuz kapali ve korumalidir.
* Yazdiginiz adres Sifresiz ve direkt olarak açilirsa tehlikelidir ve Telnet (23) portunu kapatmalisiniz.
Dökümani Hazirlayan : Hackoperator
