Hacker'lara Karşı Açık Portları Kapama

CANDANHACK
07-11-2011, 17:49   |  #1  
CANDANHACK avatarı
OP Yeni Üye
Teşekkür Sayısı: 1
44 mesaj
Kayıt Tarihi:Kayıt: Kas 2011

Arkadaşlar bilğisayarımızdaki açık portlarımızı nasıl kapatırız onları anlatmaya çalışacağım...

ilk olarak Başlat-çalıştır-cmd-enter komut satırına netstat-n veya sadece netstat yazın enterleyin(c:/netstat) şimdi açık portlar karşımızda :

İl.Kr. Yerel Adres Yabancı Adres Durum

Alıntı:
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING

TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT

TCP 192.168.1.33:139 0.0.0.0:0 LISTENING

TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED 
3. satırda135 nolu potun durumu LİSTENİNG olarak gösteriliyor.Bu demektirki 135 nolu potumuz dinleme modunda yabancı adresten gelecek olan baglantı isteğini kabul edecek ve baglantı kuracaktır

şimdi pc mizdeki açıkportları öğrendik sıra bunları nasıl kapatacağımızda.En çok saldırı alan porttan 139 nolu pottan başlıyoruz

=== 139 NOLU PORTUN KAPATILMASI ===

Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.

=== 135 NOLU PORTUN KAPATILMASI ===

Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCA L_MACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.

Bir üst dizine geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).Sağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

=== 445 NOLU PORTUN KAPATILMASI ===

Regedit’e girin. HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vices\\NerBT\\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.

Genel olarak en çok saldırı yiyen portlar; 135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı isteğini kabul ederler.

Alıntı:
Port Güvenlik

Eğer açık portunuz var ise bu portların bilgisayar içinde hangi servisleri veya programları kullandığını ögrenerek bunları kapatabilirsiniz.

* Bu servisleri Bilgisayarımın Yönet / Hizmetler bölümünden yapabilirsiniz. (Windows Güvenlik bölümünde anlatılmıştır )

1. Microsoft-ds (445) Port Güvenlik

Bilgisayarım 'ı tıklayın ve açın adres çubuğuna ipadresinizi yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.

Örnek : 123.123.123.123 Ip adresiniz ögrenmek için www.whatismyip.com

* Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli olarak korumalıdır.
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445) portunu kapatmalısınız.

Microsoft-DS ( 445 ) Windows işletim sistemlerinin güvenliği için önemli bir porttur.Açık olması demek Internette bulunan saldırganların bu port üzerinden bilgisayarınıza her türlü zararı vermesi demektir.

Bu portu kapatmak için yapmanız gerekenler

* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olup olmadığına bakalım.Var ise aşagıdakileri uygulayabiliriz.

Başlat / Çalıştır / kutu içine regedit.exe yazın

Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki menüden sırasıyla aşağıdakileri bulup uygulayın.

* HKEY_LOCAL_MACHINE ( yanındaki "+" işaretini tıklayın ve açılan menüden aşagıdakini bulun)

* Software ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* Microsoft ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* Services ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* NeTBT ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* Parameters (En son olarak bu kutucugun üzerini tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını sağlayalım)

* Sağ tarafta açılan kutu içinde en altta bulunan " TransportBindName " isimli özelliğin üzerine tıklayarak küçük ayar penceresinin açılmasını sağlayalım.

* Değer verisi yazan yerde Device yazmaktadır. Bu veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.

* Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.

* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını görebiliriz.

2. NETBIOS ( 137, 138, 139 ) Port Güvenlik

* Başlat / Çalıştır / cmd komutunu yazarak Enter'a basın
* Açılan Dos penceresinde netstat -an yazıp Entera basın

* Yerel adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını görüyorsanız bu portları şu şekilde engellemeniz mümkün

* Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın

* Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan "Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın

* Gelişmiş seçeneğinden WINS bölümüne geçin

* En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS ' u etkileştir" seçeneğini seçerek Tamam ' ı tıklayıp işlemi bitirin.

* Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.

* Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.

3. DCOM, RPC ( 135 ) Port Güvenlik

* Başlat / Çalıştır / regedt32 yaz.

* Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanındaki "+"işaretini tıkla.

* Açılan menüden Software Microsoft OLE yolunu takip et "Ole" üzerine tıkladığında yan sayfada "EnableDCOM" görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde "EnableRemoteConnect" diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.

* Software Microsoft RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıkla ve aç.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.

* Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.

* Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz.

3. Ftp (21) Port Güvenlik

Internet Explorer açın ve adres çubuğuna ftp://Ipadresiniz yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.

Örnek : ftp://123.123.123.123 Ip adresinizi ögrenmek için www.whatismyip.com
* Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Ftp (21) portu şifreli olarak korumalıdır..
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Ftp (21) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Ftp (21) portunu kapatmalısınız.

4. Telnet (23) Port Güvenlik

Başlat Menüsünden Çalıştır ' ı açın ve cmd yazın.

Açılan Dos penceresine

telnet ipadresiniz yazarak Entera basın.

Örnek : telnet 123.123.123.123

* Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve Telnet (23) portu şifreli olarak korumalıdır..
* Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Telnet (23) portunu kapatmalısınız.

Arkadaşlar Active Ports programını kuralım, bilgisayarınıza yapılan tüm bağlantıları ve portları görebiliriz...

Alıntı:
Active Ports


Bilgisayarınızdan Internete, Internetten bilgisayarınıza yapılan tüm bağlantıları, bu bağlantıların kullandığı programları ve portları gösteren bir program.



http://www.smartline.ru/software/aports.zip

Mert_06
07-11-2011, 19:08   |  #2  
Mert_06 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
1,082 mesaj
Kayıt Tarihi:Kayıt: Mar 2010

Yazıları okuyabilmek için ctrl+a yapın :D

CANDANHACK
07-11-2011, 20:02   |  #3  
CANDANHACK avatarı
OP Yeni Üye
Teşekkür Sayısı: 1
44 mesaj
Kayıt Tarihi:Kayıt: Kas 2011

kusura bakmayın ayarlamayı unttm... :S

coderfree
26-06-2020, 15:17   |  #4  
Taze Üye
Teşekkür Sayısı: 1
15 mesaj
Kayıt Tarihi:Kayıt: Ağu 2009

Teşekkürler, özellikle kullanılmayan açık port kapatılması çok yerinde. Ek olarak diğer basit tedbirlere bakmak isteserniz link