|
||
| S.a arkadaşlar : Bilgisayar güvenliğiniz ile ilgili pratik bilgilerinizi bu başlık altında paylaşabilirisiniz. günümüzde bilinmeyen ama aslında ufacık bir işlemle sistemde gerçekten cok büyük açığın kapatılmasına yarayan ufak ama cok işe yarayan bilgileri bu başlık altında paylaşabiliriz. ( güvenlik nedeni ile birlikte) örnek : _________________________________________________________________ Port 445 Kapatmak Neden = MS Windows xp sistemleri DNS açığından yararlanılarak sisteme giriş yapılmakta. 1. ActivePorts programını çalıştırarak 445 numaralı portun açık olup olmadığına bakalım. 2. Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SYSTEM --> CurrentControlSet --> Services --> NetBT --> Parameters yi tıklayalım yan taraftaki listeden TransportBindName seçeneğini açarak \\\\Device\\\\ verisini silelim Tamam diyerek pencereyi kapatalım. Bilgisayarı yeniden başlattıktan sonra portları kontrol ettiğimizde 445 numaralı portun kapandığını görüceksiniz. Tavsiye : Arkadaşlar Herkesin genelde kullandığı nod32 kaspersky norton avast gibi antivirüslere güveni cok fazla ama yakalama oranı gerçekten düşük olabiliyor. test ettiğimiz en iyi antivürüs VBA32 dir herkesin kesinlikle kullanması gereken bir antivürüs programıdır. NETBIOS ( 137, 138, 139 ) Port Güvenlik * Başlat / Çalıştır / cmd komutunu yazarak Entera basın * Açılan Dos penceresinde netstat -an yazıp Entera basın * Yerel adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını görüyorsanız bu portları şu şekilde engellemeniz mümkün. * Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın * Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan "Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın * Gelişmiş seçeneğinden WINS bölümüne geçin * En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS ’ u etkileştir" seçeneğini seçerek Tamam ’ ı tıklayıp işlemi bitirin. * Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz. * Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz. 3. DCOM, RPC ( 135 ) Port Güvenlik * Başlat / Çalıştır / regedt32 yaz. * Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanındaki "+"işaretini tıkla. * Açılan menüden Software\\ Microsoft \\ OLE yolunu takip et "Ole" üzerine tıkladığında yan sayfada "EnableDCOM" görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde "EnableRemoteConnect" diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat. * Software \\ Microsoft \\ RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıkla ve aç.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat. * Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın. * Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz. |
||
|
||
Paylaşım için teşekkürler 
|
||
