+ Yorum Gönder
İnternet Sorunları ve Güvenlik Açıkları Forumunda Port güvenliği Konusunu Okuyorsunuz..
  1. Forumacil
    Devamlı Üye

    Port güvenliği









    Port Güvenliği Nasıl Sağlanır?


    Güvenliği sağlamadan önce ne yapmamız gerektiğine bir bakalım;
    Port güvenliğini sağlamak için öncelikle hangi protların açık olduğunu anlamak gerekir.
    Eğer açık portunuz var ise bu portların bilgisayar içinde hangi servisleri veya programları kullandığını ögrenerek bunları kapatabilirsiniz.
    * Bu servisleri Bilgisayarımın Yönet / Hizmetler bölümünden yapabilirsiniz.. buradan programı kapatabilirsiniz bu şekilde programın kullandığı port kapatılmış olur.

    1. MİCROSOFT-DS (445) PORT GÜVENLİK

    Bilgisayarım 'ı tıklayın ve açın adres çubuğuna \\ipadresinizi yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.

    Örnek : \\123.123.123.123 Ip adresiniz ögrenmek için www.tcpsecurity.com/proxytest.php

    * Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli olarak korumalıdır.
    * Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.
    * Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445) portunu kapatmalısınız.

    Microsoft-DS ( 445 ) Windows işletim sistemlerinin güvenliği için önemli bir porttur.Açık olması demek Internette bulunan saldırganların bu port üzerinden bilgisayarınıza her türlü zararı vermesi demektir.
    Bu portu kapatmak için yapmanız gerekenler
    *Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat -an komutunu yazarak Entera basalım 445 portunun olup olmadığına bakalım.

    *sonra: Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SYSTEM --> CurrentControlSet --> Services --> NetBT --> Parameters yi tıklayalım yan taraftaki listeden TransportBindName seçeneğini açarak \Device\ verisini silelim Tamam diyerek pencereyi kapatalım. Bilgisayarı yeniden başlattıktan sonra portları kontrol ettiğimizde 445 numaralı portun kapandığını görüceksiniz.

    * Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.
    * Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını görebiliriz.

    ************************************

    2. NETBIOS ( 137, 138, 139 ) Port Güvenlik
    * Başlat / Çalıştır / cmd komutunu yazarak Entera basın
    * Açılan Dos penceresinde netstat -an yazıp Entera basın
    * Yerel adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını görüyorsanız bu portları şu şekilde engellemeniz mümkün.

    * Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın
    * Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan "Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın
    * Gelişmiş seçeneğinden WINS bölümüne geçin
    * En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS ' u etkileştir" seçeneğini seçerek Tamam ' ı tıklayıp işlemi bitirin.
    * Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.
    * Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.

    ************************************************** ********
    3. DCOM, RPC ( 135 ) Port Güvenlik
    * Başlat / Çalıştır / regedit yaz.
    * Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanındaki
    * Açılan menüden Software\ Microsoft \ OLE yolunu takip et "Ole" üzerine tıkladığında yan sayfada "EnableDCOM" görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde "EnableRemoteConnect" diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.
    * Software \ Microsoft \ RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıkla ve aç.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.
    * Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.
    * Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz








  2. Emine4747
    Devamlı Üye





    Eğer bilgisayarımıza Port güvenliğini sağlamazsak ne Mail-Msn adresimiz nede Web sitemiz güvende olur. O yüzden bilgisayarımıza Port güvenliğini sağlamamız lazım.




+ Yorum Gönder