DCOM, RPC ( 135 ) Port Guvenlik

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 35025
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

DCOM, RPC ( 135 ) Port Guvenlik

Mesaj gönderen velociraptor »

DCOM, RPC ( 135 ) Port Güvenlik:

* Baslat / calistir / regedt32 yaz.

* Acilan "Kayit Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanindaki "+"isaretini tikla.

* Acilan menüden Software\ Microsoft \ OLE yolunu takip et "Ole" üzerine tikladiginda yan sayfada "EnableDCOM" görüceksin üzerine tikla ve ac deger verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eger ayni bölümde "EnableRemoteConnect" diye bir secenek yoksa bosluga sag tikla Yeni / Dize Degeri olustur olusan dize degerinin ismini EnableRemoteConnect olarak degistir.üzerine tikla ve deger verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat

* Software \ Microsoft \ RPC yolu üzerinden Rpc yi tikla.Sag tarafta bulunan pencereden "DCom Protocols" deger adinin üzerine tikla ve ac.İcinde bulunan deger verisi isimlerinden sadece ncacn_ip_tcp olani sil. Tamam diyerek pencereyi kapat.

* Kayit düzenleyiciyi kapatarak ayarlarin etkin olmasi icin Bilgisayari yeniden baslatin.

* Baslat / calistir / cmd yazip dos penceresinde netstat -an yazdiginizda cikan sonucta 135 numarali portun kapanmis oldugunu görüceksiniz

Dökümani Hazirlayan : Osman Atabey
memati

Mesaj gönderen memati »

adminim peki bu 135 nolu port ne ise yariyor dcom atack diye kaspersky sürekli uyari veriyordu dedigini yaptim artik uyari almiyorum ama merak ettim bu dcom ve rpc nedir ?
Kullanıcı avatarı
velociraptor
Yottabyte4
Yottabyte4
Mesajlar: 35025
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor »

RPC destegi
Ag üzerinden, uzak bir sisteme uygulama islev cagrilarini göndermek icin kullanilan Uzak Yordam cagrisi (RPC) islevleri, IPv6 üzerinden kullanilabilir. RPC icin tipik bir kullanim sekli, uzaktan yönetimdir.

DCOM ne ise yariyor?
Microsoft Bilesen Nesne Modeli (COM), etkilesimli olabilecek ikili yazilim bilesenleri olusturmayi saglayan platformdan bagimsiz, dagitilmis, nesne yönelimli bir sistemdir. Dagitilmis Bilesen Nesne Modeli (DCOM), uygulamalarin konumlara dagitma isleminin size ve uygulamaya en uygun sekilde yapilmasini saglar. DCOM kablolu protokolü, saydam bir sekilde COM bilesenleri arasinda güvenilir, güvenli ve etkili iletisim kurma destegi saglar. Daha fazla bilgi icin, Microsoft Web sitesinde, http://go.microsoft.com/fwlink/?LinkId=20922 adresindeki "Bilesen Nesne Modeli" konusuna bakin.

Not: bu üsttekiler hakkinda güvenlik aciklari ortaya ciktigindan bu portu kapatmaniz önerilir

kaynak:
www.microsoft.com.tr
Cevapla