Güvenli İnternet Kullanımı 2020
- Konbuyu başlatan THE_MILLER
- Başlangıç tarihi
- 29 Ara 2008
- 73
- 0
tesekkürer eLine sagLık.
eline sağlık.
- 30 Ara 2008
- 239
- 0
Malum kişisel olsun şirketsel olsun bilgisayarlara yapılan saldırılar kullanıcılara ve şirketlere büyük maddi külfet çıkartıyorlar.Ama tabiki bizimde elimiz armut toplamıyor değil mi? İşte sizlere kullanmadığınız portları kapatarak güvenliği artırma yolları…
http://www.securitymetrics.com/portscan.adp bu adresten portların açık olup olmadığını bakabilirsiniz.
Arkadaşlar bu konuda sizlere en çok saldırı alan 445,135,137,138,139 portlarını kapatmasını anlatacağım…Çok detaylı anlatmamaya çalışacağım….çünkü derin bir konu, kafanızı karıştırmak istemiyorum….bazı temel ve önemli bölümlerini bilmeniz şimdilik yeterli olacaktır….Öncelikle PORT NEDİR…?Anakart üzerinde bilgisayara veri giriş/çıkış için kullanılan bağlantı noktalarının her birine PORT denir. Peki sisteminizde bu tehlikeli portların (445,135,137,138,139 )açık olup olmadığnı nasıl anlarız…?şu şekilde: Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazıp enterladığınızda aşağıdaki gibi bir görüntü ortaya çıkacaktır….şimdi birlikte bakalım…
http://img523.imageshack.us/img523/8823/portlarsm7ll0.jpg
Arkadaşlar sol tarafta görünen yerel adres satırı altında olan ve ( dan sonra gelen rakamlar sizlerin açık olan portlarınızdır….resimdeki gibi en üstteki porta bakarsak 0.0.0.0:135 olarak görürüz….buradaki 135 açık olan porttur…ve sizler için risk anlamındadır…yine bir alt satıra baktığımızda 445 portunun açık olduğunu görüyoruz…Yukarıda söylediğim gibi bu portların detaylarına kadar anlatmayacağım, kapatılması gerektiğini bilin yeterli….şimdi bu açık portları nasıl kapatacağız….? onu anlatalım…. 445 PORTUNU KAPATMAK…. *Başlat / Çalıştır / kutu içine regedit.exe yazın *Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki menüden sırasıyla aşağıdakileri bulup uygulayın.* HKEY_LOCAL_MACHINE ( yanındaki “+” işaretini tıklayın ve açılan menüden aşagıdakini bulun)* Software ( Yukarıdaki gibi aynı işlemi tekrarlayın )* Microsoft ( Yukarıdaki gibi aynı işlemi tekrarlayın )* Services ( Yukarıdaki gibi aynı işlemi tekrarlayın )* NeTBT ( Yukarıdaki gibi aynı işlemi tekrarlayın )* Parameters (En son olarak bu kutucugun üzerini tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını sağlayalım)* Sağ tarafta açılan kutu içinde en altta bulunan ” TransportBindName ” isimli özelliğin üzerine tıklayarak küçük ayar penceresinin açılmasını sağlayalım.* Değer verisi yazan yerde Device yazmaktadır. Bu veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.
* Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.
* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını görebiliriz.
137,138,139 NOLU PORTLARI KAPATMAK…
Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın
* Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan “Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın
* Gelişmiş seçeneğinden WINS bölümüne geçin
* En alta bölümde NETBIOS ayarı yazar.Burada “TCP/IP üzerinde NETBIOS ‘ u etkileştir” seçeneğini seçerek Tamam ‘ ı tıklayıp işlemi bitirin.
* Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.
* Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.
135 NOLU PORTU KAPATMAK…
* Başlat / Çalıştır / regedit.exe yazın enterlayın…
* Açılan “Kayıt Defteri Düzenleyicisinde” sol taraftaki menüden “HKEY_LOCAL_MACHINE” yanındaki “+”işaretini tıkla.
* Açılan menüden Software Microsoft OLE yolunu takip et “Ole” üzerine tıkladığında yan sayfada “EnableDCOM” görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde “EnableRemoteConnect” diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.
* Software Microsoft RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden “DCom Protocols” değer adının üzerine tıkla ve aç.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.
* Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.
* Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz..
Arkadaşlar dahada detaya girmek istemiyorum biraz kendiniz araştırın lütfen.. gerekli portların cogunu verdim.. yoksa diğerlerine yer kalmıycak
- - - - - - - - - - - - -- - - - - --
Bunları yaptıktan sonra yapmanız gereken bilgisayarınıza sağlam bir antivirüs, firewall indirmeniz gerekmekte... antivirüs olarak kespersky önerebilirim fakat lisanslı sürüm olmadığı sürece internet security olmamalı...
Daha sonra bilgisayarımıza giriş için verilen izinleri engelliycez...
pc nize girilmesini engelleyin
--------------------------------------------------------------------------------
1.öncelikle bilgisyarım simgeinde sağ tuş yönet deyin..
2.bilgisayar yönetimi kısında hizmet ve uygulamalar seçeneğine tıklayın....
3.işlem ad kısmındaki hizmetler seçeneğine çift tıklayın...
4.işleme sağ tarafta telnetin üzerine gelip sağ tık özellikler deyip oradaki başlangıç türü yazan kısmı
devre dışı bırak olarak ayarlayın...
5.uzaktan erişim bağlantı yöneticisine sağ tık özellikler deyip ordaki başlangıç türünü devre dışı bırak
6.uzaktan erişim otomatik bağlantı yöneticisine gelip sağ tık yapıp özellikler deyip orada başlangıç
türünü devre dışı bırak
7. uzaktan kayıt defterine gelip sağ tık deyip özellikler deyip oradaki başlangıç türünü devre dışı bırak
deyin sonra işlem tamamdır
paylasım icin saol the_mıller
http://www.securitymetrics.com/portscan.adp bu adresten portların açık olup olmadığını bakabilirsiniz.
Arkadaşlar bu konuda sizlere en çok saldırı alan 445,135,137,138,139 portlarını kapatmasını anlatacağım…Çok detaylı anlatmamaya çalışacağım….çünkü derin bir konu, kafanızı karıştırmak istemiyorum….bazı temel ve önemli bölümlerini bilmeniz şimdilik yeterli olacaktır….Öncelikle PORT NEDİR…?Anakart üzerinde bilgisayara veri giriş/çıkış için kullanılan bağlantı noktalarının her birine PORT denir. Peki sisteminizde bu tehlikeli portların (445,135,137,138,139 )açık olup olmadığnı nasıl anlarız…?şu şekilde: Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazıp enterladığınızda aşağıdaki gibi bir görüntü ortaya çıkacaktır….şimdi birlikte bakalım…
http://img523.imageshack.us/img523/8823/portlarsm7ll0.jpg
Arkadaşlar sol tarafta görünen yerel adres satırı altında olan ve ( dan sonra gelen rakamlar sizlerin açık olan portlarınızdır….resimdeki gibi en üstteki porta bakarsak 0.0.0.0:135 olarak görürüz….buradaki 135 açık olan porttur…ve sizler için risk anlamındadır…yine bir alt satıra baktığımızda 445 portunun açık olduğunu görüyoruz…Yukarıda söylediğim gibi bu portların detaylarına kadar anlatmayacağım, kapatılması gerektiğini bilin yeterli….şimdi bu açık portları nasıl kapatacağız….? onu anlatalım…. 445 PORTUNU KAPATMAK…. *Başlat / Çalıştır / kutu içine regedit.exe yazın *Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki menüden sırasıyla aşağıdakileri bulup uygulayın.* HKEY_LOCAL_MACHINE ( yanındaki “+” işaretini tıklayın ve açılan menüden aşagıdakini bulun)* Software ( Yukarıdaki gibi aynı işlemi tekrarlayın )* Microsoft ( Yukarıdaki gibi aynı işlemi tekrarlayın )* Services ( Yukarıdaki gibi aynı işlemi tekrarlayın )* NeTBT ( Yukarıdaki gibi aynı işlemi tekrarlayın )* Parameters (En son olarak bu kutucugun üzerini tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını sağlayalım)* Sağ tarafta açılan kutu içinde en altta bulunan ” TransportBindName ” isimli özelliğin üzerine tıklayarak küçük ayar penceresinin açılmasını sağlayalım.* Değer verisi yazan yerde Device yazmaktadır. Bu veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.
* Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.
* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını görebiliriz.
137,138,139 NOLU PORTLARI KAPATMAK…
Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın
* Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan “Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın
* Gelişmiş seçeneğinden WINS bölümüne geçin
* En alta bölümde NETBIOS ayarı yazar.Burada “TCP/IP üzerinde NETBIOS ‘ u etkileştir” seçeneğini seçerek Tamam ‘ ı tıklayıp işlemi bitirin.
* Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.
* Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.
135 NOLU PORTU KAPATMAK…
* Başlat / Çalıştır / regedit.exe yazın enterlayın…
* Açılan “Kayıt Defteri Düzenleyicisinde” sol taraftaki menüden “HKEY_LOCAL_MACHINE” yanındaki “+”işaretini tıkla.
* Açılan menüden Software Microsoft OLE yolunu takip et “Ole” üzerine tıkladığında yan sayfada “EnableDCOM” görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde “EnableRemoteConnect” diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.
* Software Microsoft RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden “DCom Protocols” değer adının üzerine tıkla ve aç.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.
* Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.
* Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz..
Arkadaşlar dahada detaya girmek istemiyorum biraz kendiniz araştırın lütfen.. gerekli portların cogunu verdim.. yoksa diğerlerine yer kalmıycak
- - - - - - - - - - - - -- - - - - --
Bunları yaptıktan sonra yapmanız gereken bilgisayarınıza sağlam bir antivirüs, firewall indirmeniz gerekmekte... antivirüs olarak kespersky önerebilirim fakat lisanslı sürüm olmadığı sürece internet security olmamalı...
Daha sonra bilgisayarımıza giriş için verilen izinleri engelliycez...
pc nize girilmesini engelleyin
--------------------------------------------------------------------------------
1.öncelikle bilgisyarım simgeinde sağ tuş yönet deyin..
2.bilgisayar yönetimi kısında hizmet ve uygulamalar seçeneğine tıklayın....
3.işlem ad kısmındaki hizmetler seçeneğine çift tıklayın...
4.işleme sağ tarafta telnetin üzerine gelip sağ tık özellikler deyip oradaki başlangıç türü yazan kısmı
devre dışı bırak olarak ayarlayın...
5.uzaktan erişim bağlantı yöneticisine sağ tık özellikler deyip ordaki başlangıç türünü devre dışı bırak
6.uzaktan erişim otomatik bağlantı yöneticisine gelip sağ tık yapıp özellikler deyip orada başlangıç
türünü devre dışı bırak
7. uzaktan kayıt defterine gelip sağ tık deyip özellikler deyip oradaki başlangıç türünü devre dışı bırak
deyin sonra işlem tamamdır
paylasım icin saol the_mıller
- 10 Şub 2008
- 6
- 0
abi vatana millete sizler gibi hayırlı insanlar lazım tşkr.
Eline sağlık güzel paylaşım.
- 25 Kas 2008
- 1
- 0
tesekkürler kardesim aradıgım bişeydi ama bende telnet ve uzaktan kayıt defteri yok ama diğer dediklerini kapattım acaba bende neden yok bilgilendirirsen sevinirim iyi çalısmalar
güzel
saol kardeş.
çok saol kardeş.
sagol
