1. Reklam


    1. joysro
      anafor
      deep
      eos
      anafor
      trensro
      planetsro

Portları Kapatmak


  1. uNKnoWeN

    uNKnoWeN olduser

    Kayıt:
    28 Eylül 2007
    Mesajlar:
    489
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Meslek:
    Öğrenci -LİSE
    Şehir:
    İstanbul - Antalya
    Açık Portları Kapatmak !​

    PC’mizdeki Açık Portları Kapatma​


    Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat -an yazın ve

    PC’mizdeki açık portalar bakalım.(C:\netstat -an )

    İl.Kr. Yerel Adres Yabancı Adres Durum
    TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
    TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
    TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

    Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır Yani Portunuz açık!

    Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.

    === 139 NOLU PORTUN KAPATILMASI ===
    Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın ) Yerel Ağ Bağlantısı(Sağ tıklayın )\Özellikler\Internet İletişim Kuralları(TCP/IP ) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.

    Tamamdır 139 nolu Portumuzu kapattık.

    === 135 NOLU PORTUN KAPATILMASI ===
    Regedit’i(Kayıt Defteri ) açın.

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
    Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC ).Sağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın.
    Tamamdır.135 nolu Portumuz kapattık.

    === 445 NOLU PORTUN KAPATILMASI ===
    Regedit’e girin.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NerBT\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin.
    Tamamdır.445 nolu Portumuzu başarıyla kapattık.


    Alıntıdır...
    Ps:Tüm portları değil sadece en çok saldırı alan ve en kolay ulaşılabilen portları kapatıyoruz. Bilginize... :thumbsup: :dance: