***bu komu araştırmalarımla bulunmuştur hepinize başarılar*** YAPIMI ÇOK KOLAYDIR
İlk olarak açıkportlar ne işe yarar neden bu kadar önemli :
Açık portlar , bilgisayarımıza uzaktan erişim sağlayan gelen genellikle fiziksel bağlantıda kullanılan ara birimlerdir. Bu tür "port" lar üzerinden bağlanmış herhangi bir makinaya "data" gönderilebilir ve bu makinanın işleyişi kontrol edilebilir. Buda kullanıcılar için riskli durumdur.
Peki nasıl bulacağız bu açık portları :
başlat/çalıştır/cmd (anlamayan için winods tuşu ilen r tuşuna basıyorsunuz , sol alta bir şey gelecek adı çalıştır oraya cmd yazıp enterleyin)
şunu yazın
netstat –an
En önemli portlar 139, 135 , 445 gibi sıralanabilir. Yukarıdaki komutu (Başlat\\Çalıştır cmd , netstat –an ) verdiğimizde diyelim ki aşağıdaki durum ortaya çıktı.
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Burada yukarıda önemli dediğimiz kırmızı renkle gösterdiğim Portların Durumu LISTENING (Dinleniyor) olarak gösteriliyor. Bu da bilgisayarımız dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır. (ANLAMADIYSANIZ VEYA BULAMADIYSANIZ SAĞ TARAFTA LİSTENİNG YAZACAK ONLAR DIR DEMEK İSTEDİĞİM)
Şimdi bu önemli portları nasıl kapatabileceğimizi gösterelim:
İlk olarak açıkportlar ne işe yarar neden bu kadar önemli :
Açık portlar , bilgisayarımıza uzaktan erişim sağlayan gelen genellikle fiziksel bağlantıda kullanılan ara birimlerdir. Bu tür "port" lar üzerinden bağlanmış herhangi bir makinaya "data" gönderilebilir ve bu makinanın işleyişi kontrol edilebilir. Buda kullanıcılar için riskli durumdur.
Peki nasıl bulacağız bu açık portları :
başlat/çalıştır/cmd (anlamayan için winods tuşu ilen r tuşuna basıyorsunuz , sol alta bir şey gelecek adı çalıştır oraya cmd yazıp enterleyin)
şunu yazın
netstat –an
En önemli portlar 139, 135 , 445 gibi sıralanabilir. Yukarıdaki komutu (Başlat\\Çalıştır cmd , netstat –an ) verdiğimizde diyelim ki aşağıdaki durum ortaya çıktı.
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Şimdi bu önemli portları nasıl kapatabileceğimizi gösterelim:
135 NOLU PORTUN KAPATILMASI
1-) Başlat > Çalıştır > Regedit yazıp Kayıt Defterini açın.
2-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole dizinine tıklayın.
3-) Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
4-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ‘ e tıklayın.
5-) Sağ tarafta DCOM Protocols değerine çift tıklayın ve sadece ncacn_ip_tcp adlı veriyi silin.
6-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.
139 NOLU PORTUN KAPATILMASI:
En çok Saldırı alan Port’tur. Eğer bu portumuz açık ise kolaylıkla PC niz kullanılabilir ve NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için;
1-) Ağ Bağlantılarım(Sağ tıklayın)
2-)Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın.
3-)Gelişmiş tuşuna tıklayın WINS sekmesine geçin.
4-)Altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.
5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.
445 NOLU PORTUN KAPATILMASI
1-) Başlat > Çalıştır >Regedit’e girin.
2-) HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vic es\\NerBT\\Parameters ‘ e girin.
3-) Sağ tarafta bulunan TransportBindName verisine çift tıklayın.
4-) İçerisindeki -Device- girdisini silin.
5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.
1-) Başlat > Çalıştır > Regedit yazıp Kayıt Defterini açın.
2-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole dizinine tıklayın.
3-) Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
4-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ‘ e tıklayın.
5-) Sağ tarafta DCOM Protocols değerine çift tıklayın ve sadece ncacn_ip_tcp adlı veriyi silin.
6-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.
139 NOLU PORTUN KAPATILMASI:
En çok Saldırı alan Port’tur. Eğer bu portumuz açık ise kolaylıkla PC niz kullanılabilir ve NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için;
1-) Ağ Bağlantılarım(Sağ tıklayın)
2-)Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın.
3-)Gelişmiş tuşuna tıklayın WINS sekmesine geçin.
4-)Altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.
5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.
445 NOLU PORTUN KAPATILMASI
1-) Başlat > Çalıştır >Regedit’e girin.
2-) HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vic es\\NerBT\\Parameters ‘ e girin.
3-) Sağ tarafta bulunan TransportBindName verisine çift tıklayın.
4-) İçerisindeki -Device- girdisini silin.
5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.
Moderatör tarafında düzenlendi:
