Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım !

Evet arkadaşlar uzun zamandır bu konu için fırsat bulamamıştım.
Son dönemlerde [Linkleri görebilmek için üye olun veya giriş yapın.]
başta olmak üzere birçok forumda, işimize yaramayan ancak saldırılara
karşı bizi açık bir şekilde tehlikede bırakan portlar hakkında
şikayetler gittikçe çoğalmıştır, buda gösteriyorki zaten eskiden beridir
var olan bu hack yöntemini 13-14 yaşlarındaki lamerlerin bile
yapabiliyor olmasıdır. Açık portlardan hiç bir anti virüs programına
yakalanmadan bilgisayar sızabilen şahıslar önemli bilgilerimizi (banka
hesap bilgileri - char id şifre vs..) ele geçirebiliyorlar.

Bir çok internet kullanıcısıda en basit önlemlerden biri olan modemin
fabrikasyon şifresini değiştirmeden kullanıyor olması lamerlerin
ekmeğine yağ sürmesi anlamına gelir. Şimdi okuyacağınız dökümanda bu
tarz portların nasıl kapatılacağını öğreneceksiniz.

Bu işlemlere başlamadan önce altta verdiğim biteyi ziyaret edip
bilgisayarınız hacker (port) saldırılana karşı güvenli olup olmadığını
deneyebilirsiniz.
Soldaki (Home-Personle) seçeneği ile bilgisayarınızı 45 saniye taramadan
geçirecek bu son derece güvenli tarama işlemi neticesinde
bilgisayarınızın hangi portlardan saldırı alabileceğini öğrenmeniz
mümkün.

[Open-Danger : Acilen önlem alınması gerekir.]
[Closed : Port kapalı ama yinede güvenliği elden bırakmayın]
[Shealth : Port güvenli - kilitli]

Bizzat kendi makinamdaki denemeleri burdan verip bir fikir edinmenizi
sağlamaya çalışacağım, ilk resimdeki taramada anti virüs ve güvenlik
duvarımı kapatıp yaptım, ikinci resimde ise aktif duruma getirdikten
sonra yaptığım taramayı göreceksiniz. Eğer anti virüs ve firewall
kullanıyorsanız ve halen açık port görünüyorsa alternatif güvenlik
çözümleri yada programlarınızı değiştirmenizi öneririm.

Resim 1 : Güvenlik duvarı pasif

Click this bar to view the full image.

Resim 1 : Güvenlik duvarı aktif

Click this bar to view the full image.

Tarama yapabileceğiniz web sayfası :

[Linkleri görebilmek için üye olun veya giriş yapın.]


__________________________________________________ _______________


Kontrol edelim :
Başlat / Çalıştır / cmd (enter)
Komut satırına, netstat -an yazıp enter layalım.

Click this bar to view the full image.

__________________________________________________ _______________

Microsoft-ds (445) Port Güvenlik


445 Portunu otomatik kapamak için :
[Linkleri görebilmek için üye olun veya giriş yapın.]

Yada elle kapatmak isterseniz :

Bilgisayarım ‘ı tıklayın ve açın adres çubuğuna \\ipadresinizi yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.

ip adresinizi öğrenmek için : [Linkleri görebilmek için üye olun veya giriş yapın.]

Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli olarak korumalıdır.

Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.

Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445) portunu kapatmalısınız.

Microsoft-DS ( 445 ) Windows işletim sistemlerinin güvenliği için önemli
bir porttur.Açık olması demek Internette bulunan saldırganların bu port
üzerinden bilgisayarınıza her türlü zararı vermesi demektir.

Bu portu kapatmak için yapmanız gerekenler

Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım
netstat - an komutunu yazarak Entera basalım 445 portunun olup
olmadığına bakalım.Var ise aşagıdakileri uygulayabiliriz.

Click this bar to view the full image.

Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki menüden sırasıyla aşağıdakileri bulup uygulayın.

HKEY_LOCAL_MACHINE ( yanındaki "+" işaretini tıklayın ve açılan menüden aşagıdakini bulun)



NeTBT

Parameters (En son olarak bu kutucugun üzerini tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını sağlayalım)

Sağ tarafta açılan kutu içinde en altta bulunan " TransportBindName "
isimli özelliğin üzerine tıklayarak küçük ayar penceresinin açılmasını
sağlayalım.

Değer verisi yazan yerde \Device\ yazmaktadır. Bu veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.

Click this bar to view the full image.

Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarmızı yeniden
başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.

Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım
netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını
görebiliriz.

__________________________________________________ _______________


NETBIOS ( 137, 138, 139 ) Port Güvenlik

Başlat / Çalıştır / cmd komutunu yazarak Entera basın

Açılan Dos penceresinde netstat -an yazıp Entera basın

Yerel adres bölümünde veya Yabancı adres bölümünde 137, 138, 139
portlarını görüyorsanız bu portları şu şekilde engellemeniz mümkün.

Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın

Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan
"Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın

Gelişmiş seçeneğinden WINS bölümüne geçin

En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS ‘ u
devre dışı bırak" seçeneğini seçerek Tamam ‘ ı tıklayıp işlemi bitirin.

Click this bar to view the full image.

Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.

Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.


__________________________________________________ _______________


DCOM, RPC ( 135 ) Port Güvenlik


135 Portunu otomatik kapamak için :
[Linkleri görebilmek için üye olun veya giriş yapın.]

Yada elle kapatmak isterseniz :

Başlat / Çalıştır / regedit.exe yaz.

Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanındaki "+"işaretini tıkla.

Açılan menüden Software\ Microsoft \ OLE yolunu takip et "Ole" üzerine
tıkladığında yan sayfada "EnableDCOM" görüceksin üzerine tıkla ve aç
değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi
kapat.Eğer aynı bölümde "EnableRemoteConnect" diye bir seçenek yoksa
boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin
ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi
olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.





Software \ Microsoft \ RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta
bulunan pencereden "DCom Protocols" değer adının üzerine tıkla ve
aç.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı
sil. Tamam diyerek pencereyi kapat.





Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.

Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda
çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz.

__________________________________________________ _______________

Telnet (23) Port Güvenlik

Başlat Menüsünden Çalıştır ‘ ı açın ve cmd yazın.

Açılan Dos penceresine

telnet ipadresiniz yazarak Entera basın.

Örnek : telnet 123.123.123.123

ip adresinizi öğrenmek için : [Linkleri görebilmek için üye olun veya giriş yapın.]

Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz
şifre geçerli olur ve Telnet (23) portu şifreli olarak korumalıdır..

Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve korumalıdır.

Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve
Telnet (23) portunu kapatmalısınız. (Firewall yazılımları bunu
kapatabilmektedir.)

__________________________________________________ _______________


Bilgilerin bir kısmı bana ait, bir kısmı çeşitli forumlardan alınmış ve derlenmiştir.
Portlar bu kadarlada sınırlı değildir, konu hakkında daha fazla kaynak
ve dökümana ulaştıkça buraya eklemeye çalışacağım, ayrıca eksik kalan
kısımlar için sizlerinde katkılarınızı beklerim.

Önemli uyarı : Burada
okuduğunuz bilgilerin bir bölümü risklidir, regedit ile yapacağınız
bazı yalnışlıklar bilgisayarınız tutarsız çalışmasına veya çalışmamasına
sebep olabilir. NetBT de yapacağınız yanlış bir işlem internete hiç
bağl*****manıza sabep olabilir, bu nedenle işleme başlamadan önce bilgisayarınız ve kayıt defterinizin önceden bir yedeğini almanızı öneririm.[/B]

------------------------------------------------------------------

Bilgi Güncelleme [1] : Deneme yapabileceğiniz bir yöntem daha !

Bilgisayarınızda trojan olup olmadıgını merak ediyorsanız,
BAŞLAT>ÇALIŞTIR>CMD ile dos ekranını açın
dos ekranına şunları yazın;

netstat -an | find ":25"
(kodu yazmakta zorlanırsanız mouse kopyala yapıştır yapabilirsiniz.)

Eger bilgisayarınızda trojan yoksa dos komutu hiç birşey olmamış gibi (5-6 saniye kadar sonra) bir alt komut satırına geçer. Eger varsa karışık bir sayı dizini ve yazı çıkar.

Not : Bilgi Güncelleme [1] elimde herhangi bir trojan olmadığından denenmemiştir, son verilen bilgi alıntıdır.
Bazı durumlarda MSN veya Download programlarınıda (veri transferi
yaptığından dolayı) trojan olarak göstermektedir, bu sizi yanıltmasın.

Konu, bir süre burada kaldıktan sonra ilgili bölüme taşınacaktır.



Ek Bilgi : 445
ve 135 portlarını tek tıklamayla kapatabilmeniz için .reg dosyası
hazırladım. Yapmanız gereken sadece dosyayı indirip çalıştırmak,
karşınıza çıkacak olan uyarıyı onayladığınızda, kayıt otomatik olarak
gerçekleşecektir.
Bilgisayarınızı yeniden başlattığınızda portların kapandığını göreceksiniz.


445 Portunu otomatik kapamak için :
[Linkleri görebilmek için üye olun veya giriş yapın.]

135 Portunu otomatik kapamak için :
[Linkleri görebilmek için üye olun veya giriş yapın.]

Ekleme :

Ayrıca 139 ve 445 portlarını otomatik kapatmak için bir dosya hazırladım
rar içinde ipseccmd, kur_1 ve kur_2 dosyalarını göreceksiniz.
Yapmanız gereken sadece ilk önce kur_1.bat dosyasını ve daha sonra
bilgisayarı yeniden başlatıp kur_2.bat dosyasını çalıştımak. Bu kadar
basit, regedit ayarlarıyla uğraşmamanız için böyle bir dosya hazırladım.
Port kapatma ile ilgili merak ettiklerinizi buradan öğrenebilirsiniz.

Bu dosyalar ve upload'da bizzat bana aittir, link kırıldığında güncellenecektir.

[Linkleri görebilmek için üye olun veya giriş yapın.]

[Linkleri görebilmek için üye olun veya giriş yapın.]