Port Güvenliği Geniş ve Kendi Anlatımım

Günümüz Teknoloji Çağı ve Artık Herkezin En az 1 Bilgisayarı var.Sanala Bu Kadar Yoğun İlgi Olması Teklikelerede Yol Açıyor.tabi Bu Kullanıcılar oyunlar,sohbet ortamları vs. çeşitli tehlikelere tuzaklara düşebiliyorlar.Günümüzde Çok Sayıda hack Meraklı insanımız Olunca Haliyle Kendimizi Korumaya Almamız gerekiyor.uzaktan erişim Proğramları,Çeşitli Casus Yazılımlar Aracılığıyla Bilgisayarlarımıza Girişler Çok Kolay Olmaya Başladı.Bilgisyarımız Güende Olmazsa ne Web Sitemiz Güvende olur nede Mail-Msn adreslerimiz güvende olur.Onun için Bu Proğramların Kullanmış Olduğu Bazı Portları Kolay Şekillerde Kapatacağız.

Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.(C:\netstat -an)

İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.

137,138,139 No'lu Portun Kapatılması :

Bu Bilgisayarımıza belkide en basit yolla girilmesini sağlayan portlar.Eğer bu portlarımız açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\Özellikler\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın ve 137,138 ve 139 nolu Portlarımızı kapattık.

135 No'lu Portun Kapatılması

Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

445 No'lu Portun Kapatılması

Regedit’e girin. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.

21 No'lu FTP  Port Güvenlik

Firefox ya da İE Browserinizi Açıp Adres Satırına ftp://Ipadresiniz <ftp://ipadresiniz/> yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.

Örnek : <ftp://123.123.123.123/>; Ip adresinizi ögrenmek için http://www.ip-numaram.com/

* Şifre kutusu çıkıyorsa kendi belirlediğiniz şifre geçerli olur ve 21 No'lu FTP  Portu şifreli olarak korumalıdır..
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse 21 No'lu FTP  Portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Ftp (21) portunu kapatmalısınız.

Bununda Manuel Olarak Kapatmak Zor Bir Yöntemdir ve ve Port Kapatma Proğramları mevcuttur.

23 No'lu Telnet Port Kapatmak

Başlat Menüsünden Çalıştır 'ı açın ve cmd yazın.

Açılan Dos penceresine

telnet ipadresiniz yazarak Entera basın.

Örnek : telnet 123.123.123.123

* Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve 23 No'lu Telnet Portunuz şifreli olarak korumalıdır..
* Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse 23 No'lu Telnet Portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve 23 No'lu Telnet Portunuzu kapatmalısınız.

80-21-23 Portları Bilgisayarlarda Açık Olmalıdır Kapatırsanız Eğer İnternete Erişiminiz Olmaz.Bunlar Kapatılmamalı sadece Şifrelenerek Korumalıdır bunuda Herhangi Bir Güvenlik Duvarı İle Çözebiliriz.

Alıntı Değildir Kendi Yazımdır

güzel çalışma olmuş elinde sağlık ama bildiğim kadarıyla xp sp 3 ten beri bu tür açıklar kapatıldı

echelon cevap :sp3  bu açıklar kapatılmadı sistemimde sp3 var ve bu açıklarda var  lütfen uygulamadan yorum yapmayın (ayrıca port  kapatmak için verilen linklerdeki programlar casus yada vürüslü) işte site analiz sitesi http://www.siteadvisor.com/download/windows.html   http://www.mywot.com/   eline sağlık anlatım için harika   s3curity.

135 - ıle 445 portu nasıl kapatacagım . cunku dedıgınız gıbı ılgılı bolum yok kayıt defterınde .mıkrasofta gırdıgımde HKEY_LOCAL_M ACHINE\SOFTWARE  boyle bırsey yok . wındows 7 kullanıyorum .
ayrıca anlatım sıze aıt degıl copy paste sıze aıt . sıze aıt olmayan seyı kendınınmıs gıbı gosterme bence bılgının kaynagı bu sıte

İyide 445 nolu portu anlattığınız şekilde kapattığımda (ve bilgisayarı tekrar başlattığımda), 445 nolu portum hala dinlemede gözüküyor ?