Anasayfa
Portalli
Arama
Latest images
Kayıt Ol
Giriş yapAçık Portların Kapatılması.....önemli!
1 sayfadaki 1 sayfası
Açık Portların Kapatılması.....önemli!
By_CeWDeTy C.tesi Ekim 13, 2007 2:44 am
PC’mizdeki Açık Portları Kapatma
Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.(C:\netstat -an)
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Şimdi burada 3. satırda
135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135
nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı
isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi PC’mizdeki açık
portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı
alan portan 139 nolu porttan başlıyoruz.
=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise
kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için
sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ
tıklayın)\Özellikler\Internet İletişim Kuralları(TCP/IP) çift tıklayın.
Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP
üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.
Tamamdır 139 nolu Portumuzu kapattık.
=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri)
açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M
ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta
EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine
geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM
Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin
diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NerBT\Parameters
sağ tarafta bulunan TransportBindName verisine çift tıklayın ve
içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu
başarıyla kapattık.
http://isc.sans.org/top10.php
en çok saldırı yiyen 10
portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen
portlar; 135,137,138,139,445 bu portlar LISTENING durumunda
olduklarından gelen bağlantı isteğini kabul ederler.
Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.(C:\netstat -an)
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Şimdi burada 3. satırda
135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135
nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı
isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi PC’mizdeki açık
portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı
alan portan 139 nolu porttan başlıyoruz.
=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise
kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için
sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ
tıklayın)\Özellikler\Internet İletişim Kuralları(TCP/IP) çift tıklayın.
Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP
üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.
Tamamdır 139 nolu Portumuzu kapattık.
=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri)
açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M
ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta
EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine
geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM
Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin
diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NerBT\Parameters
sağ tarafta bulunan TransportBindName verisine çift tıklayın ve
içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu
başarıyla kapattık.
http://isc.sans.org/top10.php
en çok saldırı yiyen 10
portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen
portlar; 135,137,138,139,445 bu portlar LISTENING durumunda
olduklarından gelen bağlantı isteğini kabul ederler.
By_CeWDeTy- Admin
- Mesaj Sayısı : 203
Yaş : 30
Kayıt tarihi : 11/10/07 -
1 sayfadaki 1 sayfası
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz