Uzman Üye
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]Bu konuda Açık Portları bulmak ve kapatma yollarında bahsedeceğim.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]Açık portlar , bilgisayarımıza uzaktan erişim sağlayan gelen genellikle fiziksel bağlantıda kullanılan ara birimlerdir. Bu tür "port" lar üzerinden bağlanmış herhangi bir makinaya "data" gönderilebilir ve bu makinanın işleyişi kontrol edilebilir. Buda kullanıcılar için riskli durumdur.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]Öncelikle PC mizde hangi port’lar açık bunları bulalım. Bunun için[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]Başlat\\Çalıştır cmd yazın enterlayın. Çıkan komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]En önemli portlar 139, 135 , 445 gibi sıralanabilir. Yukarıdaki komutu (Başlat\\Çalıştır cmd , netstat –an ) verdiğimizde diyelim ki aşağıdaki durum ortaya çıktı.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING[/FONT][/FONT]
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Burada yukarıda önemli dediğimiz kırmızı renkle gösterdiğim Portların Durumu LISTENING (Dinleniyor) olarak gösteriliyor. Bu da bilgisayarımız ddinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi bu önemli portları nasıl kapatabileceğimizi gösterelim.[/FONT][/FONT]
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Burada yukarıda önemli dediğimiz kırmızı renkle gösterdiğim Portların Durumu LISTENING (Dinleniyor) olarak gösteriliyor. Bu da bilgisayarımız ddinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi bu önemli portları nasıl kapatabileceğimizi gösterelim.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]135 NOLU PORTUN KAPATILMASI[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]1-) Başlat > Çalıştır > Regedit yazıp Kayıt Defterini açın.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]2-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole dizinine tıklayın.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]3-) Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
4-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ‘ e tıklayın.[/FONT][/FONT]
4-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ‘ e tıklayın.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]5-) Sağ tarafta DCOM Protocols değerine çift tıklayın ve sadece ncacn_ip_tcp adlı veriyi silin.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]6-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]139 NOLU PORTUN KAPATILMASI[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]En çok Saldırı alan Port’tur. Eğer bu portumuz açık ise kolaylıkla PC niz kullanılabilir ve NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için;[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]1-) Ağ Bağlantılarım(Sağ tıklayın)[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]2-)Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]3-)Gelişmiş tuşuna tıklayın WINS sekmesine geçin.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]4-)Altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.
445 NOLU PORTUN KAPATILMASI[/FONT][/FONT]
445 NOLU PORTUN KAPATILMASI[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]1-) Başlat > Çalıştır >Regedit’e girin.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]2-) HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vic es\\NerBT\\Parameters ‘ e girin.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]3-) Sağ tarafta bulunan TransportBindName verisine çift tıklayın.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]4-) İçerisindeki -Device- girdisini silin.[/FONT][/FONT]
[font='Source Sans Pro', Tahoma, 'Helvetica Neue', Arial, sans-serif][font='Segoe UI', 'Trebuchet MS', 'Helvetica Neue', Vedrana, Arial, sans-serif]5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.[/FONT][/FONT]
