Root > Documents > Security > Açık Portlar ve Kapatma
Cyber-Warrior.Org \ Doküman \ Security > Açık Portlar ve Kapatma
Madde
  Yazar : By_AreS*
  Date : 18.06.2013 23:17:42
 
# Açık Portlar ve Kapatma
 

Bu konuda Açik Portlari bulmak ve kapatma yollarinda bahsedecegim.

 

Açik portlar , bilgisayarimiza uzaktan erisim saglayan gelen genellikle fiziksel baglantida kullanilan ara birimlerdir. Bu tür "port" lar üzerinden baglanmis herhangi bir makinaya "data" gönderilebilir ve bu makinanin isleyisi kontrol edilebilir. Buda kullanicilar için riskli durumdur.

Öncelikle PC mizde hangi port’lar açik bunlari bulalim. Bunun için

Baslat\\Çalistir cmd yazin enterlayin. Çikan komut satirina netstat –an yazin ve PC’mizdeki açik portalar bakalim.

 

En önemli portlar 139, 135 , 445 gibi siralanabilir. Yukaridaki komutu (Baslat\\Çalistir cmd ,  netstat –an ) verdigimizde diyelim ki asagidaki durum ortaya çikti.

Il.Kr. Yerel Adres Yabanci Adres Durum

TCP 0.0.0.0:25 0.0.0.0:0 LISTENING

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING


TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING

TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT

TCP 192.168.1.33:139 0.0.0.0:0 LISTENING

TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED



Burada yukarida önemli dedigimiz kirmizi renkle gösterdigim Portlarin Durumu LISTENING (Dinleniyor) olarak gösteriliyor. Bu da bilgisayarimiz ddinleme modunda yabanci adresten gelecek olan baglanti istegini kabul edecek ve baglanti kuracaktir.

Simdi bu önemli portlari nasil kapatabilecegimizi gösterelim.


135 NOLU PORTUN KAPATILMASI

 

1-) Baslat > Çalistir > Regedit yazip Kayit Defterini açin.

2-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole dizinine tiklayin.

3-) Sag tarafta EnableDCOM verisine çift tiklayin ve Deger Verisini N olarak degistirin.

4-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ‘ e tiklayin.

5-) Sag tarafta DCOM Protocols degerine çift tiklayin ve sadece ncacn_ip_tcp adli veriyi silin.

6-) Islem tamam. PC yi tekrar baslattiktan sonra ;  Baslat > Çalistir > cmd > netstat –an yazip kapandigini göreceksiniz.


139 NOLU PORTUN KAPATILMASI

 

En çok Saldiri alan Port’tur. Eger bu portumuz açik ise kolaylikla PC niz kullanilabilir ve NetBios üzerinden PC’mize erisim saglanir. Kapatmak için;

1-) Ag Baglantilarim(Sag tiklayin)

2-)Yerel Ag Baglantisi(Sag tiklayin)\\Özellikler\\Internet Iletisim Kurallari(TCP/IP) çift tiklayin.

3-)Gelismis tusuna tiklayin WINS sekmesine geçin.

4-)Altta TCP/IP üzerinden NetBOIS’u devre disi birak i isaretleyip Tamam’a basin.

5-) Islem tamam. PC yi tekrar baslattiktan sonra ;  Baslat > Çalistir > cmd > netstat –an yazip kapandigini göreceksiniz.

445 NOLU PORTUN KAPATILMASI


1-) Baslat > Çalistir >Regedit’e girin.

2-) HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Servic es\\NerBT\\Parameters ‘ e girin.

3-) Sag tarafta bulunan TransportBindName verisine çift tiklayin.

4-) Içerisindeki -Device- girdisini silin.

5-) Islem tamam. PC yi tekrar baslattiktan sonra ;  Baslat > Çalistir > cmd > netstat –an yazip kapandigini göreceksiniz.

 

CW// By_AreS
   
   
Cyber-Warrior TIM All Legal and illegal Rights Reserved.\CWDoktoray 2001©