acık portların kapatılması

20-09-2019, 20:15:44

#1
Pluvious

Açık Profil bilgileri

Özel Mesaj Gönder

Pluvious tarafından gönderilen tüm mesajları bul

Pluvious'ı arkadaş olarak ekle

Genel Moderatör
PC’mizdeki Acık Portları Kapatma

Başlat\Calıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki acık portalar bakalım.(C:\netstat -an)

İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gosteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi PC’mizdeki acık portları oğrendik sıra bunları nasıl kapatacağımızda. En cok saldırı alan portan 139 nolu porttan başlıyoruz.

=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz acık ise kolaylıkla NetBios uzerinden PC’mize erişim sağlanır. Kapatmak icin sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\Ozellikler\Internet İletişim Kuralları(TCP/IP) cift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine gecin, en altta TCP/IP uzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.

=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri) acın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine cift tıklayın ve Değer Verisini N olarak değiştirin.
Bir ust dizine gecin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine cift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName verisine cift tıklayın ve icerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.

Bu adresten face=Tahoma http://isc.sans.org/top10.php en cok saldırı yiyen 10 portun listesine erişebilirsiniz.Genel olarak en cok saldırı yiyen portlar; 135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı isteğini kabul ederler.
alıntıdır.....
__________________