Dısardan size sürekli pes pese ping atılması ile baglantınız yavaslayabilir.
Hattınız kopabilir. Bu yüzden PING trafigini kapatmak faydalıdır. Yalnız
ping trafigi tek taraflı kapanmıyor bu yöntemle. Ne siz baskasını
pingleyebiliyorsunuz ne de baskası sizi. Ancak son kısımda anlatacagım sekilde
IPSec policyi pasif hale getirip ping atabilirsiniz. Sonra tekrar aktif
yapıp korunabilirsiniz.
Port 445 ve Port 139 da bu yöntemle kapatabilirsiniz ancak ben tavsiye
etmiyorum.
Önce IPSec Policy olusturmamız lazım. Bunun için;
1. Baslat*Çalıstır a gelin mmc yazıyoruz.
2. MS Konsol açılır. Tam ekran yaptıktan sonra Dosya*Ek Bilesen Ekle Kaldır'
a gelin.
3. Ekle dügmesine basın.
4. IP Güvenligi İlkeleri Yönetimi' ni seçin. Ekle ye basın. Son dügmesine
basın. Kapat a basın. Tamam a basın. J
5. Yerel Bilgisayar Üzerinde Güvenlik İlkeleri'ni seçin, Sag tıklayıp IP
Güvenlik İlkesi Olustur' u seçin.
Bundan sonra isimiz biraz uzun, birkaç sihirbazı geçmemiz gerekecek. İleri
diyip ilk ekranı geçin. IP Güvenlik ilkesi Adına Firewall Ayarlarım
diyebilirsiniz. İleri. Varsayılan yanıt kuralını etkinlestir' in isaretini
kaldırın. İleri . Özellikleri Düzenle seçiliyken Son a basın.
Çıkan pencerede Ekle yi tıklayın. Yeni bir sihirbaz çıkar ileri diyin. Bu
kural bir tünel belirlemez seçiliyken ileri tıklayın. Tüm ag baglantılarını
seçin ileri. Active Directory Varsayılanı seçin ileri. Uyarıya Evet diyin.
Yeni bir IP Filtre Listesi olusturacagız Ekle diyorsunuz. IP Süzgeç Listeniz
için bir isim verebilirsiniz mesela Kapattıgım Portlarım gibi.
Bu asamadan sonra kapatmak istediginiz portları tek tek belirteceksiniz.
Bundan sonraki kısmı her kapatmak istediginiz port için yineleyeceksiniz.
Ekle dügmesine basın. Hazır mısınız 3. Sihirbaza J ileri diyorsunuz. Sizden
kaynak IP nin ne oldugunu istiyor. Herhangi bir IP Adresin' i seçin ve
ilerleyin. Hedef olarak ta IP Adresim i seçin ilerleyin. İletisim kuralı
olarak eger PING i kapatmak istiyorsanız ICMP yi seçin. Kapatmak istediginiz
port TCP ise TCP yi UDP ise UDP yi seçin. TCP yada UDP yi seçip ilerlerseniz
sizden port no isteyecektir. Burada dikkat edilmesi gereken sey alt
kısımdaki alana kapatmak istediginiz portu yazmanız. Yukarda ki kısımla
oynamayın. Mesela web sitenize erisimi kapatmak istiyorsanız 80 yazmanız
yeterli. Ya da FTP nizi kapatmak için 21 yazmanız yeterli. İlerle ve Son
dedikten sonra sihirbazı kapatın. Yeni bir port eklemek isterseniz gene
Ekleye basıp istediginiz portu ekleyin.
Kapatmak istediginiz tüm portları ekledikten sonra, IP Süzgeç Listesi
ekranında olusturdugunuz Kapattıgım Portlarım'ı seçip ileri diyorsunuz. Bu
kısımda belirlediginiz kriterlere uyan paketlere ne yapılmasını istediginizi
belirleyeceksiniz. Süzme Eylemi Ekranında Ekle ye basın. Bir sihirbaz daha
çıkacak : ) İleri diyin, Süzme İslemi Adına Port Kapatma yazabilirsiniz.
İleri. Ortadaki Önle yi seçip ileriye basın. Son a basın. Listeden Port
Kapama ismini verdiginiz eylemi seçin ve ilerleyin. Son a basın.
Tüm pencereleri Tamam diyip kapatın Uygula gördügünüz yerde uygulaya mutlaka
basın. Bundan sonra sadece hazırladıgınız Policyi ayarlarını uygulamanız
kalıyor. Bütün bunları dogru yaptıysanız sagdaki listeye Firewall Ayarlarım
diye bir seyin geldigini görürsünüz. Üstünde sag tıklayın. Ata diyin. Her ne
kadar hemen ayarlar etkin olsa da siz bir restart atın ve yukarıdaki
security sitesinden tekrar sisteminizi check edin. Kapattıgınız portların
closed dan daha etkin bir koruma olan stealth olarak kapanmıs oldugunu
göreceksiniz. Kendiniz dısından herhangi bir yere ping atmayı denediginizde
Hedef Ana makine ulasılamaz diye bir hata alırsınız. Dısardan da sizi kimse
pingleyemez. Siz ping atmak isterseniz yapmanız gereken çok kolay. Firewall
Ayarlarım'a sag tıklayıp Atamayı Kaldır demek. Ayarlarınız silinmeyecek
sadece etkin olmayacak. İstediginiz yere ping attıktan sonra kendi yapımınız
olan bu Firewall u tekrar Ata diyip aktif hale getirebilirsiniz.
Ping Önlemi..Portların Kapatılması
-
velociraptor
- Yottabyte4
- Mesajlar: 51171
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 12456 kez
- Teşekkür edildi: 9498 kez