thee.nstars.org
Would you like to react to this message? Create an account in a few clicks or log in to continue.
thee.nstars.org

frm06.nstars.org
 
AnasayfaAnasayfa  FRM06.NSTARS.ORFRM06.NSTARS.OR  GaleriGaleri  Latest imagesLatest images  Kayıt OlKayıt Ol  Giriş yap  

thee.nstars.org :: GÜVENLİK & SİSTEMLER :: GENEL GÜVENLİK
 

 PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN

Aşağa gitmek 
YazarMesaj
ADMİN
WEBMASTER
WEBMASTER
ADMİN


Mesaj Sayısı : 68
Yaş : 31
Kayıt tarihi : 11/05/08

Kişi sayfası
puan derecesi:
PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN Left_bar_bleue100/100PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN Empty_bar_bleue  (100/100)
canlılık:
PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN Left_bar_bleue100/100PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN Empty_bar_bleue  (100/100)
çekicilik:
PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN Left_bar_bleue100/100PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN Empty_bar_bleue  (100/100)
PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN Empty
MesajKonu: PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN   PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN Icon_minitime12.05.08 17:55
Başlayalım ;

1 - ) NETBIOS ( 137, 138, 139 ) Port

* Başlat / Çalıştır / cmd komutunu yazarak Entera basın

* Açılan Dos penceresinde netstat -an yazıp Entera basın

* Yerel adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını görüyorsanız bu portları şu şekilde engellemeniz mümkün.

* Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın

* Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan "Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın

* Gelişmiş seçeneğinden WINS bölümüne geçin

* En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS ' u etkileştir" seçeneğini seçerek Tamam ' ı tıklayıp işlemi bitirin.

* Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.

* Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz

2 - ) DCOM, RPC ( 135 ) Port Güvenlik ( Dcom exploit saldırısı alanlar için kesin çözüm )

* Başlat / Çalıştır / regedt32 yaz.

* Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanındaki "+"işaretini tıkla.

* Açılan menüden Software\ Microsoft \ OLE yolunu takip et "Ole" üzerine tıkladığında yan sayfada "EnableDCOM" görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde "EnableRemoteConnect" diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.

* Software \ Microsoft \ RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıkla ve aç.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.

* Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.

* Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz.


3 -) Ftp (21) Port Güvenlik ( Forumda " Pc Hack " bölümünde açılan en çok konulardan birisi bu açıktır )

Internet Explorer açın ve adres çubuğuna ftp://Ipadresiniz yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.

Örnek : ftp://111.111.111.111 Ip adresinizi ögrenmek için " www.ipbul.com "

* Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Ftp (21) portu şifreli olarak korumalıdır..

* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Ftp (21) portunuz kapalı ve korumalıdır.

* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Ftp (21) portunu kapatmalısınız.

4-) Telnet (23) Port Güvenlik ( Telnet ile uzaktan bağlantı açığınızı kapatmanız içindir )
Başlat Menüsünden Çalıştır ' ı açın ve cmd yazın.

Açılan Dos penceresine

telnet ipadresiniz yazarak Entera basın.

Örnek : " telnet 111.111.111.111 "

* Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve Telnet (23) portu şifreli olarak korumalıdır..

* Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve korumalıdır.

* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Telnet (23) portunu kapatmalısınız.

5- ) Port 445 'i Kapatmak ( Bazı dcom exploitler bu port'u kullanır )

1. Ms-dos penceresınden portun açık olup olmadığını kontrol ediniz

2. Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SYSTEM --> CurrentControlSet --> Services --> NetBT --> Parameters yi tıklayalım yan taraftaki listeden TransportBindName seçeneğini açarak \Device\ verisini silelim Tamam diyerek pencereyi kapatalım. Bilgisayarı yeniden başlattıktan sonra portları kontrol ettiğimizde 445 numaralı portun kapandığını görüceksiniz.

Not : Alıntı değildir, yaklaşık iki senedir bilgisayarımda bulunan dökümanlardan derlediğim bir çalışma PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN Icon_smile
Sayfa başına dön Aşağa gitmek
http://frm06.nstars.org
 
PC'NİZDEKİ TÜM TEHLİKELİ PORTLARI KAPATIN
Sayfa başına dön 
1 sayfadaki 1 sayfası

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
thee.nstars.org :: GÜVENLİK & SİSTEMLER :: GENEL GÜVENLİK-
Buraya geçin: