PC'de İşletim Sistemi Portlarını Kapatma İşlemi

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
trwe
Terabyte4
Terabyte4
Mesajlar: 5052
Kayıt: 25 Eyl 2013, 13:38
cinsiyet: Erkek
Konum: Düzce/Akçakoca

PC'de İşletim Sistemi Portlarını Kapatma İşlemi

Mesaj gönderen trwe » 05 Kas 2017, 09:32

Bu konuda Açık Portları bulmak ve kapatma yollarında bahsedeceğim.Açık portlar , bilgisayarımıza uzaktan erişim sağlayan gelen genellikle fiziksel bağlantıda kullanılan ara birimlerdir. Bu tür "port" lar üzerinden bağlanmış herhangi bir makinaya "data" gönderilebilir ve bu makinanın işleyişi kontrol edilebilir. Buda kullanıcılar için riskli durumdur.

Öncelikle PC mizde hangi port’lar açık bunları bulalım. Bunun için Başlat\\Çalıştır cmd yazın enterlayın. Çıkan komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.

En önemli portlar 139, 135 , 445 gibi sıralanabilir. Yukarıdaki komutu (Başlat\\Çalıştır cmd , netstat –an ) verdiğimizde diyelim ki aşağıdaki durum ortaya çıktı.

Kod: Tümünü seç

İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Portların Durumu LISTENING (Dinleniyor) olarak gösteriliyor. Bu da bilgisayarımız dinleme modun da yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.

Şimdi bu önemli portları nasıl kapatabileceğimizi gösterelim.

135 NOLU PORTUN KAPATILMASI
1-) Başlat > Çalıştır > Regedit yazıp Kayıt Defterini açın.
2-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole dizinine tıklayın.
3-) Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.

4-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ‘ e tıklayın.
5-) Sağ tarafta DCOM Protocols değerine çift tıklayın ve sadece ncacn_ip_tcp adlı veriyi silin.
6-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.

139 NOLU PORTUN KAPATILMASI
En çok Saldırı alan Port’tur. Eğer bu portumuz açık ise kolaylıkla PC niz kullanılabilir ve NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için;
1-) Ağ Bağlantılarım(Sağ tıklayın)
2-)Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın.
3-)Gelişmiş tuşuna tıklayın WINS sekmesine geçin.
4-)Altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.
5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.

445 NOLU PORTUN KAPATILMASI

1-) Başlat > Çalıştır >Regedit’e girin.
2-) HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vic es\\NerBT\\Parameters ‘ e girin.
3-) Sağ tarafta bulunan TransportBindName verisine çift tıklayın.
4-) İçerisindeki -Device- girdisini silin.
5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.

Kaynak:

Kod: Tümünü seç

http://www.turkhackteam.org    


TRWE_2012
Düzce_Akçakoca_2017
TRWE_2016
FEDAKARLIK OLMADAN ZAFER OLMAZ....!
-----------------------------
LINUXMASTER 2018
ZAFER'E GİDEN YOL,FEDAKARLIKTAN GEÇER...!
-----------------------------



Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28418
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Re: PC'de İşletim Sistemi Portlarını Kapatma İşlemi

Mesaj gönderen velociraptor » 06 Kas 2017, 15:57

Sağolasın
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free

burak35
Byte3
Byte3
Mesajlar: 147
Kayıt: 07 Eki 2016, 13:06
cinsiyet: Erkek

Re: PC'de İşletim Sistemi Portlarını Kapatma İşlemi

Mesaj gönderen burak35 » 24 Tem 2018, 17:29

çok faydalı teşekkürler trwe..
When a man lies he murders some part of the world
These are the pale deaths which men miscall their lives
All this I cannot bear to witness any longer
Cannot the kingdom of salvation take me home

Cevapla