Bilgisayarlar internet erişimlerini portlar üzerinden yapmaktadırlar.Bunları kapıya benzetebiliriz.İşletim sistemi kurulumu yapıldığında bazı portlar default olarak açık olmakta bazılarıda trojan içeren programlar sayesinde açılarak backdoor oluşturmaktadırlar.Özellikle ücretsiz programları kullanırken çok dikkatli olmak gerekir arada bir DOS penceresi açılarak açık olan portları incelemekte yarar vardır.
Açık portları görmek için:
Başlat-Çalıştır kutusuna netstat –an komutunu yazıp Enter yapın.

İlKr. YerelAdres YabancıAdres Durum
1- TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING
2- TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING
3- TCP 192.168.1.101:1101 66.249.85.99:80 ESTABLISHED
4- UDP 0.0.0.0:161 *:*
5- UDP 0.0.0.0:500 *:*
6- UDP 0.0.0.0:1046 *:*

LISTENING = 1 nolu satırda sistemimize ait 1025 nolu port dinleme durumunda,Yabanci adresten gelecek bağlanti isteğini kabul edecek ve bağlantı kurulacaktir.

ESTABLISHED = Kurulu olan mevcut baglantılarımızdır.Ornek olarak 3 nolu sırada192.168.1.101 ip adresim 1101 nolu portumu kullanarak yabanci adres olan 66.249.85.99 [Google-TR] ile ona ait 80 nolu portla iletişim kurmuş.

netstat –an komutu neticesinde şayet 21,23,135,137,138,139,445 nolu portlar görünüyor ise açık demektir.Bu portlar en cok saldırı yapılan ilk 10 Port arasindadir ve Listening durumunda oldukları icin gelen bağlantı isteğini kabul ederler.

Aşağıda bir bilgisayarın güvenliğini artıracak (Portların kapatılması/Gereksiz servislerin kapatılması/Kayıt kütüğünden yapılabilecek değişikliklerle ilgili) çeşitli uygulamalar anlatılmaktadır

1. MİCROSOFT-DS (445) PORT GÜVENLİK (445 NOLU PORTU KAPATMAK)


Bilgisayarımı tıklayın ve açın adres çubuğuna [Üye Özel | Für Mitglieder | For Members] şeklinde ip adresinizi yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin. [Üye Özel | Für Mitglieder | For Members] yada [Üye Özel | Für Mitglieder | For Members] adresinden ip adresinizi öğrenebilirsiniz
Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli olarak korumalıdır.
Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.
Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445) portunu kapatmalısınız.
Microsoft-DS ( 445 ) Windows işletim sistemlerinin güvenliği için önemli bir porttur.Açık olması demek Internette bulunan saldırganların bu port üzerinden bilgisayarınıza her türlü zararı vermesi demektir.

Bu portu kapatmak için yapmanız gerekenler

Başlat/Çalıştır/ ı açıp ı açıp kutu içine regedit yazın
Açılan Kayıt Defteri Düzenleyicisinde sol taraftaki menüden sırasıyla aşağıdakileri bulup uygulayın.
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/NetBT/Parameters
Sağ tarafta açılan kutu içinde en altta bulunan TransportBindName değerinin üzerine tıklayarak dize düzenle penceresinin açılmasını sağlayalım.
Değer verisi yazan yerde \Device\ yazmaktadır. Bu veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.
Aynı işlemleri:
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/NetBT/Parameters
anahtarı altındaki TransportBindName değer verisi olan \Device\ verisini silerek tekrar edin
Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarımızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.
Başlat/Çalıştır/ ı açıp ı açıp kutu içine cmd yazarak Dos penceresini açalım netstat -an komutunu yazarak Entera basalım 445 portunun olmadığını görebiliriz.

2. NETBIOS ( 137, 138, 139 ) PORT GÜVENLİK (137,138,139 NOLU PORTLARI KAPATMAK)


Başlat-Denetim Masası-Ağ Bağlantıları nı aç.Kurmuş olduğunuz Modem bağlantısına sağ tıkla özelliklerini açın
Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde yanında oany kutusu olan ögelerden
Internet Iletişim Kuralları ( TCP/IP) yazan ögeyi seçip çift tıklayarak açın.
İnternet İletişim Kuralları (TCP/IP) penceresi açılacak.
Burada Gelişmişe tıkla.
Açılan Gelişmiş TCP/IP Ayarları penceresinde WINS bölümüne geçin.
Alt kısımda NetBIOS ayarı yazar.
Burada TCP/IP üzerinde NETBIOS ' u devre dışı bırak seçeneğini seçerek Tamam ' ı tıklayıp işlemi bitirin.
Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.
Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.

3. DCOM, RPC ( 135 ) PORT GÜVENLİK (135 NOLU PORTU KAPATMAK)


Başlat/Çalıştır/ ı açıp regedit yaz.
Açılan Kayıt Defteri Düzenleyicisinde
HKEY_LOCAL_MACHINE / Software / Microsoft / Ole
anahtarını aç.Sağ tarafta EnableDCOM değeri üzerine tıkla.Dize düzenle penceresi değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Aynı bölümde EnableDCOM değerininin alt satırlarında EnableRemoteConnect diye bir değer yok ise boşluğa sağ tıkla Yeni/Dize Değeri oluştur.
Oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.
Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.
HKEY_LOCAL_MACHINE / Software / Microsoft / Rpc alt anahtarını aç.
Sağ tarafta bulunan pencereden DCom Protocols değer adının üzerine tıkla ve aç.
İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olan satırı sil. Tamam diyerek pencereyi kapat.
Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.
Başlat/Çalıştır/ ı açıp cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz.

4. FTP (21) PORT GÜVENLİK


Internet Explorer açın ve adres çubuğuna ftp://Ipadresiniz yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.
Örnek : ftp://85.112.226.192
Ip adresinizi ögrenmek için [Üye Özel | Für Mitglieder | For Members] yada [Üye Özel | Für Mitglieder | For Members]
Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Ftp (21) portu şifreli olarak korumalıdır..
Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Ftp (21) portunuz kapalı ve korumalıdır.
Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Ftp (21) portunu kapatmalısınız.

5. TELNET (23) PORT GÜVENLİK


Başlat Menüsünden Çalıştır ' ı açın ve cmd yazın.
Açılan Dos penceresine
telnet ipadresiniz yazarak Entera basın.
Örnek : telnet 123.123.123.123
Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve Telnet (23) portu şifreli olarak korumalıdır..
Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve korumalıdır.
Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Telnet (23) portunu kapatmalısınız.
Kapatmak için:
Başlat-Çalıştır kutusuna services.msc yazıp Enter yap.Hizmetler açılacak.
Sağ taraftaki servis başlıklarından Telnet i bulup üzerine çift tıklayın.Şayet hizmet başlatılmış ise önce Durdur butonuna basın ardından Başlatılma durumunu Devre Dışı olarak ayarlayıp Tamam deyip pencereyi kapatın

6. SHARED DOCUMENT (PAYLAŞILAN BELGELER) İN KALDIRILMASI

Başlat-Çalıştır kutusuna regedit yazıp Enter a basın
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer /MyComputer/NameSpace/DelegateFolders
anahtarına ulaşın ve buradaki sarı klasör görünümlü
{59031a47-3f72-44a7-89c5-5595fe6b30ee}
alt anahtarını seçip silin .

7. KAPATILMASI GEREKEN HİZMETLER (SERVİSLER)


Hizmet durumlarını görmek yada hangi programla ilişkili olduğunu görmek için;
Başlat-Tüm Programlar-Donatılar-Sistem Araçları-Sistem bilgisi açılır.
”Yazılım Ortamı”nın yanındaki + işaretine tıklanır.Alt kategorilerden “Hizmetler” başlığına tıklanır.Anlık durumu gerekirse Dosya-Ver menüsünden text dosyası olarak kayıt edebiliriz.
Bir diğer konu Hizmetlerle ilgili değişiklik yapmadan önce Kayıt kütüğünden Hizmetlerin kayıtlı olduğu dalın yedeğini almak gerekir.Bunun için:
Başlat-Çalıştır kutusuna regedit yazılıp Enter yapılır.Sırasıyla
HKEY_LOCAL_MACHINE_SYSTEM\CurrentControlSet\Servic es anahtarı seçilir.Dosya-Ver (Seçili dal) bir dosya adı verip kaydetmek gerek.
KAPATILABİLECEK SERVİSLER
Erişim:Başlat-Çalıştır kutusuna services.msc yazılıp Enter yapılır.Kapatılacak madde başlığı çift tıklanır.Şayet ilgili servis (hizmet) başlamış durumda ise öncelikle Hizmet durdurulur ardından Başlangıç durumundan Devre dışı seçilip Ugula-Tamam butonlarına basılır.

Akıllı kart Devre dışı
Bilgisayar Tarayıcısı (Ağdaki bilgisayrları tarar bulur) Devre dışı
Görev zamanlayıcı Devre dışı
Hata bildirim Hizmeti Devre Dışı
Hızlı Kullanıcı Değiştirme uyumluluğu Devre dışı
Kesintisiz güç kaynağı (UPS cihazı var ise devredışı bırakılmaz) Devre dışı
Messenger (Windows Messenger-MSN messenger ile ilgisi yok) Devre dışı
Netmeeting Remote Desktop Sharing Devre dışı
Remote Desktop Help session manager Devre dışı
TCP/IP NetBIOS yardımcısı Devre dışı
Telnet (Port 23 ü kapatır) Devre dışı
Terminal Hizmetleri Devre dışı
Uyarıcı Devre dışı Devre dışı
Uzaktan Kayıt Defteri Devre dışı
Yönlendirme ve Uzaktan Erişim Devre dışı


8. SYN SALDIRILARINDAN KORUNMAK İÇİN


SYN (TCP bağlantı isteği), belirli karakteristiklere sahip çok yaygın bir DoS saldırısıdır
1-) Registry editörünüzü çalıştırın ve HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters değerini bulun
2-) Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve
3-) Adını "SynAttackProtect" verin.
4-) Yarattığınız anahtarın üzerinde çift tıklayın ve değerini "2" verin
5-) Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve
6-) Adını “TcpMaxHalfOpen” verin.Üzerine çift tıklayıp değerini “100” yapın
7-) Adını “TcpMaxHalfOpenRetried” verin.Üzerine çift tıklayıp değerini “80” yapın
8-) Registry editörünü kapatın ve makinanızı tekrar başlatın

Burada "SynAttackProtect" değişkeninin kabul edilen başlangıç değeri 0 (sıfır) dır. Ve koruma kapalıdır.Verilecek "1" değeri ise en yüksek TCP bağlantı değerine ulaşıldığında (Örneğin; bağlantının SYN_RECEIVED durumu TcpMaxHalfOpen olarak bilinir) ve tekrar ile karşılaşıldığında (Örneğin; TcpMaxHalfOpenRetried) SYN tekrarını ve yönlendirme bellek değerinin bekleme süresini limitler.
Eğer "SynAttackProtect" değeri "2" olursa, sonuç 1 verildiğindekine benzer olacaktır fakat SYN işlemindeki 3-yollu el sıkışma bitene kadar bekleyen bir geciktirilmiş Winsock notification içerir.
Çünki Windows "SynAttackProtect" değerini, "TcpMaxHalfOpen" ve "TcpMaxHalfOpenRetried" da tanımlanan değerlere ulaştığında çağırıp kullanacaktır.

9. BASİT DOSYA PAYLAŞIMI KAPATILMALI


Windows XP'de bulunan bu özellik, paylaştırılmış dosyalara ağ erişimi sayesinde herkesin ulaşmasına izin vermektedir. Paylaştırılmış dosyalar üzerinde erişim hakkı ayarları yapılamamaktadır. Paylaştırılan dosyalara kimlerin hangi haklarla erişeceğini ayarlamak için "Basit Dosya Paylaşımı" kapatılmalıdır. Bu işlem için;
• Herhangi bir dizin açılır, "Araçlar" (Tools) menüsünden "Klasör Seçenekleri" (Folder Options) seçilir.
• "Görünüm" (View) sekmesi altında "Basit dosya paylaşımı kullan" (Use simple file sharing) seçeneği yanındaki işaret kaldırılır.
• "Tüm klasörlere uygula" (Apply to All Folders) düğmesine basılır.

10. “ADMINISTRATOR” VE "GUEST" HESABI AYARLARI


"Guest" kullanıcı hesabı, parola kullanmadan bilgisayarın ağda paylaştırılmış kaynaklarına erişimi sağlamaktadır. Windows XP Home Edition dışındaki Windows NT/2000/XP işletim sistemlerinde bu hesabın kullanımını engellemeye izin verilmiştir.
Aşağıdaki değişiklikleri yapabilmek için yönetici haklarına sahip bir kullanıcı tarafından oturum açılmış olması gerekir.
"Guest" kullanıcısının isminin değiştirilmesi için;
Denetim Masası-Yönetimsel Araçlar-Yerel Güvenlik İlkesi-Yerel İlker-Güvenlik Seçenekleri altındaki "Hesaplar:Guest hesabının adını değiştirin" çift tıklanıp "Guest" dışında herhangi bir isim yazılmalıdır.
"Guest" kullanıcı hesabının kapatılması için;
Denetim Masası-Yönetimsel Araçlar-Yerel Güvenlik İlkesi-Yerel İlkere-Güvenlik Seçenekleri altındaki “Hesaplar:Guest hesabı durumu” çift tıklanıp devre dışı seçeneği seçilip Uygula-Tamam ile işlem sonlandırılır.
"Administaror" kullanıcısının isminin değiştirilmesi için;
Denetim Masası-Yönetimsel Araçlar-Yerel Güvenlik İlkesi-Yerel İlker-Güvenlik Seçenekleri altındaki "Hesaplar:Administaror hesabının adını değiştirin" çift tıklanıp "Administrator" dışında herhangi bir isim yazılmalıdır.Bu değişiklikleri yaptıktan sonra bilgisayar restart yapılır.

11. "PAGE" DOSYASI BİLGİSAYAR KAPANIRKEN TEMİZLENMELİ


Yönetici parolası dahil birçok bilgi bilgisayar kullanımı sırasında "Page" dosyasının içerisine işlenmektedir. Kullanıcılar ya da izinsiz erişim sağlamış kişiler bu dosyadan bilgi sızdırabilmektedir. Kullanıcı bilgisayar kapatma işlemi sırasında bu dosya içindeki bilgileri yok ederek tehditten kurtulabilir.
Windows 2000/XP işletim sistemlerinde;
Denetim Masası-Yönetimsel Araçlar-Yerel Güvenlik İlkesi-Yerel İlker-Güvenlik Seçenekleri altındaki “Kapat:Sanal bellek disk bellek dosyasını temizle” çift tıklanıp Etkin yapılıp Uygula-Tamam ile işlem sonlandırılır.

12. DIŞARIDAN BİLGİSAYARA GİRİLMESİNİ ENGELLEME:



Masaüstü Bilgisayarım simgesine sağ tıklayın ve özellikleri seçin. “uzak” sekmesine geçin ve buradaki 2 onay kutusunun da işaretini kaldırın.
Başlat→Çalıştır deyin ve “cmd” yazıp enter’a basın. Açılan ms-dos penceresine direk olarak
net user yazın. Boşluklara dikkat etmelisiniz. Karşınıza sizin dışınızda bir kullanıcının (Support_388945a0) da olduğunu söyleyen ms-dos penceresi gelecektir. Bu Microsoft’un her kurulumda varsayılan olarak yüklediği “destek verici kullanıcı”dır.
Başlat→Çalıştır kutusuna “net user support_388945a0 /delete” yazın ve enter’a basın. Görüldüğü üzere bu kullanıcıdan kurtuldunuz.


13. ZARARLI DLL’LERİN İPTALİ:



Başlat→Çalıştır kutusuna “regsvr32 /u regwizc.dll” yazıp enter’a basın.
Çıkan uyarı penceresine tamam deyin.
Başlat→Çalıştır kutusuna “regsvr32 /u licdll.dll” yazıp enter’a basın.
Çıkan “RegSvr32” adlı uyarı penceresine tamam deyin.

14. TOPLU REGİSTRY GÜVENLİK ÖNLEMLERİ


* Denial of Server (Dos) Ataklarına karşı
Başlat-Çalıştır kutusuna regedit yazıp Enter yapın ve aşağıdaki anahtarı açın.Sağ taraftaki değer verilerini kontrol edin değer verileri farklı olan var ise her bir değer için üzerine çift tıklayıp değer düzenleme penceresine yeni değeri girin.Şayet aşağıdaki değerlerden olmayan var ise boşlukta sağ tıkla Yeni-DWORD değeri oluşturup adını yazın.Üstüne çift tıkla yeni değer verisini girin.

HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameter s
EnableICMPRedirect"=dword:00000000
EnablePMTUDiscovery"=dword:00000000
EnablePMTUBHDetect"=dword:00000000
PerformRouterDiscovery"=dword:00000000
EnableDeadGWDetect "=dword:00000000
NoNameReleaseOnDemand"=dword:00000001
SynAttackProtect"=dword:00000002
KeepAliveTime"=dword:000493e0
TcpMaxHalfOpen"=dword:00000064
TcpMaxHalfOpenRetried"=dword:00000050
TcpMaxPortsExhausted"=dword:00000005
TcpMaxConnectResponseRetransmissions"=dword:000000 03

* Default Olarak Ayarlanmis Gizli Paylasimlari Iptal Eder.
H_K_L_M\SYSTEM\CurrentControlSet\Servic es\LanmanServer\ parameters]
"AutoShareWks"=dword:00000000
"AutoShareServer"=dword:00000000

* Microsoft casusu Alexa keyi silmek
Başlat→Çalıştır deyip “regedit” yazın ve enter’a basın.
HKEY_LOCAL_MACHINE\ Software\Microsoft\InternetExplorer\Extensions\ anahtarını açın ve bu anahtarın içindeki “c95fe080 -8f5d -112d -a20b -00a -a003c157a” alt anahtarını (klasör görünümlü)sağ tıklayıp “sil” deyin. Bunu yapma nedeniniz sörf yapma alışkanlıklarınızı bildiren casusu (Alexa) durdurmak.

[kartal677]

teşekkürler,elinize sağlık...

Elinize sağlık.Paylaşım için teşekkürler çok işime yaradı

[yukselcali]

teşekkürler dostum

umarım birilerinin işine yarar bu bilgiler....paylaşılmayan bilgi bilgi değildir!!!

[barbo01]

tesekkur ederım

[gibicibicis]

teşekkür.netstat ile ilgili bilgiler arıyordum...

[sihrengiz]

[Üye Özel | Für Mitglieder | For Members] önemli bilgiler için çok sağol

[HASANCAN06]

Superrrrrrrrrrr

[samet54]

eLLerine Sağlık Saolasın

[puma_]

güzel döküman bilmeyenler icin ama cok dikkatlı olunmalı calıştır komut sistemi pc ye yanlış kmtta zarar verme riski yüksek

[Herakles]

Bunları biraz pro işi bence yeni başlayanlar zonealarm firewall kullanmalı

[edigen]

Teşekkürler eline sağlık............

[zaferaltun]

teşekkürler

[[nitro] x]

Vermiş olduğun faydalı bilgiler için sana çok teşekkür ederim dostum...Emeğine ve yüreğine sağlık...Vermiş olduğun bilgileri uygulamaya çalışacağım...

[edigen]

Paylaşım için çok teşekkürler.....emeğine sağlık verdiğin faydalı bilgiler için....