PC’mizdeki Açık Portları Kapatma
Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat -an yazın ve
PC’mizdeki açık portalar bakalım.(C:\netstat -an )
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak
gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı
adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı
kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl
kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.
=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim
sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın ) Yerel Ağ
Bağlantısı(Sağ tıklayın )\Özellikler\Internet İletişim Kuralları(TCP/IP ) çift
tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta
TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.
Tamamdır 139 nolu Portumuzu kapattık.
=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri ) açın.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M
ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta
EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine
geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC ).S ağ tarafta
DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin
diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin.HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName
verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445
nolu Portumuzu başarıyla kapattık.
ßaqlantım ßiras yawas olduqu icin foruma göz atamadım bu konu warsa silinsin.
Saygılar..
(Alıntıdır)