Portlarınız açık mı? Açıksa hemen kapatın.

editci · Mesaj gönderen **editci** » 11 Tem 2008, 16:35

Pc mızdekı portların acık olması gelen baglantı taleblerını otomatık kabul edılmesı ve msdos tan pc mızle baglantı kurulmasını saglar.Bu YUZDEN bunlar ne yahu demeyin ve uygulayın

PC’mizdeki Açık Portları Kapatma

Baslat\Çalıstır cmd yazın enterlayın. Komut satırına netstat -an yazın ve

PC’mizdeki açık portalar bakalım.(C:\netstat -an )

İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

simdi burada 3. satırda 135. Portun Durumu LISTENING olarak
gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı
adresten gelecek olan baglantı istegini kabul edecek ve baglantı
kuracaktır.
simdi PC’mizdeki açık portları ögrendik sıra bunları nasıl
kapatacagımızda. En çok saldırı alan portan 139 nolu porttan baslıyoruz.

-- 139 NOLU PORTUN KAPATILMASI --

Eger bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erisim
saglanır. Kapatmak için sırasıyla; Ag Baglantılarım(Sag tıklayın ) Yerel Ag
Baglantısı(Sag tıklayın )\Özellikler\Internet İletisim Kuralları(TCP/IP ) çift
tıklayın. Ardından Gelismis tusuna tıklayın WINS sekmesine geçin, en altta
TCP/IP üzerinden NetBOIS’u devre dısı bırak ı isaretleyip Tamam’a basın.
Tamamdır 139 nolu Portumuzu kapattık.

-- 135 NOLU PORTUN KAPATILMASI --

Regedit’i(Kayıt Defteri ) açın. Regedit İçin Baslar/Çalıstır/Regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M
ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sag tarafta
EnableDCOM verisine çift tıklayın ve Deger Verisini N olarak degistirin.
Bir üst dizine
geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC ).S ag tarafta
DCOM Protocols degerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin
diger verilere karısmayın. Tamamdır.135 nolu Portumuz kapattık.

-- 445 NOLU PORTUN KAPATILMASI --

Regedit’e girin.HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Servic es\NerBT\Parameters sag tarafta bulunan TransportBindName
verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445
nolu Portumuzu basarıyla kapattık.

kaynak: www.sordum.net

Mesaj gönderen **N2O** » 11 Tem 2008, 16:51

sanırım gerek yok :D
Resim

Kripteks® · Mesaj gönderen **Kripteks®** » 11 Tem 2008, 17:55

benimde unde gibi aynen

Mesaj gönderen **nuri baba** » 11 Tem 2008, 18:23

Eyüp kardesime verdigi bilgi için çok tesekkür ederim

Mesaj gönderen **velociraptor** » 11 Tem 2008, 19:07

Kaynak : www.sordum.net desen daha yerinde olacakmis

viewtopic.php?t=7521
viewtopic.php?t=3106
viewtopic.php?t=1308
viewtopic.php?t=3114
viewtopic.php?t=3116
viewtopic.php?t=3117
viewtopic.php?t=590

editci · Mesaj gönderen **editci** » 11 Tem 2008, 19:50

konuya bir arama yaptım benzerlerine rastladım ama bilginin kendisine yanlıs arama yapma sebebiyle bulamamıs olabilirim. bu sekilde bir derleme yapıp verdim. kaynak: www.sordum.net olarak düzeltildi.

Mesaj gönderen **velociraptor** » 11 Tem 2008, 21:28

tesekür ederim , aslinda üstteki basliklardan baazilari cok daha eski tarihlidir , fakat 8-9 defa silinmis olan bir forumda basliklarin gercek tarihlerini, acanlar da hatirlayamayabiliyor (mesela ben) :)