Pc deki Açık Portları Kapama

G

Gökçen

Dost Üyeler
Katılım
18 Şub 2008
Mesajlar
1,079
Tepkime puanı
0
Puanları
0
Web sitesi
www.kibris1974.com
Pc deki Açık Portları Kapama
Pcmizdeki Açık Portları Kapama
BaşlatÇalıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki açık portlara bakalım.(Cnetstat -an)
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.025 0.0.0.00 LISTENING
TCP 0.0.0.080 0.0.0.00 LISTENING
TCP 0.0.0.0135 0.0.0.00 LISTENING
TCP 0.0.0.0443 0.0.0.00 LISTENING
TCP 0.0.0.0445 0.0.0.00 LISTENING
TCP 0.0.0.01025 0.0.0.00 LISTENING
TCP 0.0.0.01110 0.0.0.00 LISTENING
TCP 127.0.0.11029 0.0.0.00 LISTENING
TCP 127.0.0.12783 127.0.0.11110 CLOSE_WAIT
TCP 192.168.1.33139 0.0.0.00 LISTENING
TCP 192.168.1.332769 207.46.2.361863 ESTABLISHED
Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.

=== 139 NOLU PORTUN KAPATILMASI ===

Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)ÖzelliklerInternet İletişim Kuralları(TCPIP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCPIP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.

=== 135 NOLU PORTUN KAPATILMASI ===

Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINESOFTWAREMicrosoftHKEY_LOCAL_MACH INESOFTWAREMicrosoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINESOFTWAREMicrosoftRPC).Sa ğ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

=== 445 NOLU PORTUN KAPATILMASI ===

Regedit’e girin. HKEY_LOCAL_MACHINESystemCurrentControlSetServicesN erBTParameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.
Bu adresten httpisc.sans.orgtop10.php en çok saldırı yiyen 10 portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen portlar; 135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı isteğini kabul ederler.

ALINTIDIR
 
Cevap yazmak için giriş yap yada kayıt ol.
Hakkımızda Kıbrıs Türklerinin bağımsız platformu, Kıbrıs tarihi araştırmaları, Kıbrıs gündem haberleri
Bağımsız Linkler Naci Kaya Yabancı dizi izle
Bağımsız Linkler Kıbrıs Girne Noter
Üst