Windows XP de PingBlock özelliğini kullanarak icmp paketlerini engellemek
Internetten bilgisayarınıza icmp paketleri yollayarak kullandığınız pc nin durumu hakkında bilgi alan ve ona göre açıklarınızı veya açık portlarınızı tespit eden saldırganlar olabilir. Gelen icmp isteklerini engelleyerek sisteminizin bu istekleri yanıtsız bırakmasını sağlayabilirsiniz.
Sırasıyla aşağıdakileri uygulayın
1. Öncelikle Başlat --> Çalıştır komut penceresine cmd yazalım ve DOS ekranı açıldığında ping www.bulutbeyunus.blogspot.com komutunu verelim ping çıktısı aşağıdaki gibi olucaktır.
C:\Documents and Settings\C>ping www.bulutbeyunus.blogspot.com
32 bayt veri ile google.com [61.249.93.99] 'ping' ediliyor:
61.249.93.99 cevabı: bayt=32 süre=271ms TTL=47
61.249.93.99 cevabı: bayt=32 süre=269ms TTL=47
61.249.93.99 cevabı: bayt=32 süre=270ms TTL=47
61.249.93.99 cevabı: bayt=32 süre=268ms TTL=47
61.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (0% kayıp),
Mili saniye türünden yaklaşık tur süreleri:
En Az = 268ms, En Çok = 271ms, Ortalama = 269ms
C:\Documents and Settings\C>
Bu durumda gönderilen pinglere cevap veriliyor.
2. Başlat --> Çalıştır --> komut satırına mmc yazalım.Açılan konsolda üst menüden --> Ek Bileşen Ekle/Kaldır --> Ekle --> Açılan pencerede Ip güvenliği Ilkeleri Yönetimi seç Ekle --> Son ve Kapat
3. Oluşturulan Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla --> menüden Ip süzgeç listelerini ve süzgeç eylemlerini yönet --> Açılan pencerede üst menüden Süzme eylemlerini yönet bölümüne gir --> Ekle / Ileri --> isim olarak Block yazalım / İleri --> Önle yi isaretleyelim / Ileri --> Son ve Kapat
4. Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla --> menüden Ip güvenlik ilkesi oluştur tıkla --> Ileri --> isim olarak PingBlock yazalım / Iileri --> Varsayılan yeni kuralları etkinleştir kutucuğunun işaretini kaldıralım / Ileri --> Son Açılan pencerede Ekle --> Ileri --> Ileri -->Ileri UYARI penceresinde Evet i tıkla --> Tüm Icmp trafiği ni isaretleyelim / Ileri --> Block seçeneğini işaretleyelim / Ileri --> Son / Tamam / Kapat yaparak tüm pencereleri kapatalım.
5. Oluşturulan PingBlock üzerine tıkladığımızda "Ata" seçeneğini seçersek PingBlock devreye girer."Atamayı Kaldır" seçeneğini seçersek devre dışı olur.
6. Dosya menüsünden Farklı Kaydet seçeneğini seçelim ve PingBlock şeklinde kayıt edelim.Bu servisi rahat kullanmak amacıyla Başlat menüsünede ekleyebiliriz.
7. Tekrar Başlat --> Çalıştır komut satırına cmd yazalım ve DOS ekranında herhangi bir siteye ping atalım
C:\Documents and Settings\C>ping www.bulutbeyunus.blogspot.com
32 bayt veri ile www.bulutbeyunus.blogspot.com [61.249.93.99] 'ping' ediliyor:
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
61.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 0, Kaybolan = 4 (100% kayıp),
C:\Documents and Settings\C>
Görüldüğü gibi dışarıya ping paketleri gönderemediğimiz gibi dışarıdanda bize ping paketleri gönderilemez
10 Şubat 2008 Pazar
Win Xp Güvenlik Ayarları-1
indows XP üzerinde Güvenlik Ayarları - 2
Windows Güvenlik Ayarları - 2
1. Bilgisayarım sağ tıkla Özellikler --> üst menüden Uzak bölümüne girip "Bu bilgisayardan Uzaktan Yardım isteklerinin gönderilmesine izin ver" kutusunun işaretini kaldıralım --> Uygula
Not: Eğer siz veya dışarıdan başka bir arkadaşınız bilgisayarınıza dışarıdan yardım amaçlı bağlanmak isterse ayarı tekrardan eski haline döndürmeniz gerekmektedir.
2. Menüden Otomatik Güncelleştirmeler --> Otomatik güncelleştirmeleri kapatı seçelim --> Uygula ve Tamam
Not: Bu ayarın temel sebebi windows açıklarına karşı yapılan güncellemelerinde bazı açıklara sahip olabileceğidir.Hiçbir güncellemeyi hemen yapmamanızı tavsiye ederim bu işleyiş internetteki programlar veya bilgisayarınızda bulunan diğer programlar içinde geçerlidir.Güncellenen paketlerde ayrı bir güvenlik problemi olabilir ve bu açıktan yararlanan kişiler bilgisayar güvenliğinizi tehdit edebilir.
3. Ağ Bağlantılarım --> Ağ bağlantılarımı görüntüle -- Yerel ağ bağlantınızı seçin --> Özellikler --> Pencere içindeki "Microsoft ağları için dosya ve yazıcı Paylaşımı" kutusunun işaretini kaldırın Tamam diyerek pencereyi kapatalım.
Not: Bu ayarı yazıcı veya herhangi bir ağ paylaşımı olmayan kullanıcılar yapmalıdır.Aksi taktirde ilgili donanimlari ve paylaşımları kullanamazsınız.
4. Başlat --> Çalıştır komut satırına cmd yazalım --> DOS penceresine net user komutunu verelim eğer SUPPORT kullanıcısı görünüyorsa net user SUPPORT_388945A0 /delete komutuyla silelim --> Tekrardan net user komutunu verdiğimizde silinmiş olması gerekiyor.
Not: SUPPORT windows un içinde bulunan bir destek hizmetidir. Genel düşünce windows içindeki casus yazılımlardan birisidir.Windows içinde çeşitli casus yazlımların olduğu zaten biliniyor. Bu ayari internette çoğu sitede gördüğüm için eklemek istedim.SUPPORT windows içinde kullanıcı olarak görünür eğer isterseniz silmeden önce Bilgisayarım --> Yönet --> Açılan Bilgisayar Yönetimi penceresinden Yerel Kullanıcılar --> Users bölümü içinden görebilirsiniz.
Windows Güvenlik Ayarları - 2
1. Bilgisayarım sağ tıkla Özellikler --> üst menüden Uzak bölümüne girip "Bu bilgisayardan Uzaktan Yardım isteklerinin gönderilmesine izin ver" kutusunun işaretini kaldıralım --> Uygula
Not: Eğer siz veya dışarıdan başka bir arkadaşınız bilgisayarınıza dışarıdan yardım amaçlı bağlanmak isterse ayarı tekrardan eski haline döndürmeniz gerekmektedir.
2. Menüden Otomatik Güncelleştirmeler --> Otomatik güncelleştirmeleri kapatı seçelim --> Uygula ve Tamam
Not: Bu ayarın temel sebebi windows açıklarına karşı yapılan güncellemelerinde bazı açıklara sahip olabileceğidir.Hiçbir güncellemeyi hemen yapmamanızı tavsiye ederim bu işleyiş internetteki programlar veya bilgisayarınızda bulunan diğer programlar içinde geçerlidir.Güncellenen paketlerde ayrı bir güvenlik problemi olabilir ve bu açıktan yararlanan kişiler bilgisayar güvenliğinizi tehdit edebilir.
3. Ağ Bağlantılarım --> Ağ bağlantılarımı görüntüle -- Yerel ağ bağlantınızı seçin --> Özellikler --> Pencere içindeki "Microsoft ağları için dosya ve yazıcı Paylaşımı" kutusunun işaretini kaldırın Tamam diyerek pencereyi kapatalım.
Not: Bu ayarı yazıcı veya herhangi bir ağ paylaşımı olmayan kullanıcılar yapmalıdır.Aksi taktirde ilgili donanimlari ve paylaşımları kullanamazsınız.
4. Başlat --> Çalıştır komut satırına cmd yazalım --> DOS penceresine net user komutunu verelim eğer SUPPORT kullanıcısı görünüyorsa net user SUPPORT_388945A0 /delete komutuyla silelim --> Tekrardan net user komutunu verdiğimizde silinmiş olması gerekiyor.
Not: SUPPORT windows un içinde bulunan bir destek hizmetidir. Genel düşünce windows içindeki casus yazılımlardan birisidir.Windows içinde çeşitli casus yazlımların olduğu zaten biliniyor. Bu ayari internette çoğu sitede gördüğüm için eklemek istedim.SUPPORT windows içinde kullanıcı olarak görünür eğer isterseniz silmeden önce Bilgisayarım --> Yönet --> Açılan Bilgisayar Yönetimi penceresinden Yerel Kullanıcılar --> Users bölümü içinden görebilirsiniz.
135-137-138-139-445 portlarını Kapatmamk
Windows XP üzerinde 135 numaralı Portu Kapatmak
1. ActivePorts programını çalıştırarak 135 numaralı portun açık olup olmadığına bakalım.
2. Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Ole yi tıklayalım yan taraftaki listeden ENABLE DCOM seçeneğini açarak Y (Yes) değerini N (No) olarak değiştirelim.
Boş olan bölüme sağ tıklayıp --> "Yeni" menüsü içinden Dize değerini seçelim --> Oluşan yeni dize değerinin ismini EnableRemoteConnect olarak belirleyelim --> Tıklayarak açalım ve dize değerine N harfini ekleyelim.
3. Sol taraftaki listeden "Rpc" üzerine tıklayarak sağ taraftaki menüden "DCOM Protocols" değerini seçelim ve açalım --> Listedeki sadece ncacn_ip_tcp yi silelim Tamam diyerek tüm pencereleri kapattıktan sonra bilgisayarımızı yeniden başlattığımızda 135 numaraları portun kapandığını görüceksiniz
Windows XP üzerinde 137 138 139 numaralı Portları Kapatmak
1. ActivePorts programını çalıştırarak 137 138 139 numaralı portların açık olup olmadığına bakalım.
2. Eğer varsa sağ alt köşedeki yerel ağ bağlantısı simgesini tıklayalım yoksa Bilgisayarım simgesini tıklayarak açalım --> Ağ Bağlantılarım --> Ağ bağlantılarımı görüntüle --> Yerel ağ bağlantınızı seçin --> Özellikler
3. Yerel Ağ bağlantısı özellikler penceresindeki Internet Iletişim Kuralları (TCP/IP) yi açalım --> Gelişmiş --> üst menüden WINS --> TCP/IP üzerinde NETBIOS u devredışı bırak seçeneğini işaretleyelim ve Tamam diyerek tüm pencereleri kapatalım ActivePorts programıyla tekrar kontrol ettiğimizde portların kapandığını görüceksiniz.
Windows XP üzerinde 445 numaralı Portu Kapatmak
Port 445 'i Kapatmak
1. ActivePorts programını çalıştırarak 445 numaralı portun açık olup olmadığına bakalım.
2. Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SYSTEM --> CurrentControlSet --> Services --> NetBT --> Parameters yi tıklayalım yan taraftaki listeden TransportBindName seçeneğini açarak \Device\ verisini silelim Tamam diyerek pencereyi kapatalım. Bilgisayarı yeniden başlattıktan sonra portları kontrol ettiğimizde 445 numaralı portun kapandığını görüceksiniz.
1. ActivePorts programını çalıştırarak 135 numaralı portun açık olup olmadığına bakalım.
2. Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Ole yi tıklayalım yan taraftaki listeden ENABLE DCOM seçeneğini açarak Y (Yes) değerini N (No) olarak değiştirelim.
Boş olan bölüme sağ tıklayıp --> "Yeni" menüsü içinden Dize değerini seçelim --> Oluşan yeni dize değerinin ismini EnableRemoteConnect olarak belirleyelim --> Tıklayarak açalım ve dize değerine N harfini ekleyelim.
3. Sol taraftaki listeden "Rpc" üzerine tıklayarak sağ taraftaki menüden "DCOM Protocols" değerini seçelim ve açalım --> Listedeki sadece ncacn_ip_tcp yi silelim Tamam diyerek tüm pencereleri kapattıktan sonra bilgisayarımızı yeniden başlattığımızda 135 numaraları portun kapandığını görüceksiniz
Windows XP üzerinde 137 138 139 numaralı Portları Kapatmak
1. ActivePorts programını çalıştırarak 137 138 139 numaralı portların açık olup olmadığına bakalım.
2. Eğer varsa sağ alt köşedeki yerel ağ bağlantısı simgesini tıklayalım yoksa Bilgisayarım simgesini tıklayarak açalım --> Ağ Bağlantılarım --> Ağ bağlantılarımı görüntüle --> Yerel ağ bağlantınızı seçin --> Özellikler
3. Yerel Ağ bağlantısı özellikler penceresindeki Internet Iletişim Kuralları (TCP/IP) yi açalım --> Gelişmiş --> üst menüden WINS --> TCP/IP üzerinde NETBIOS u devredışı bırak seçeneğini işaretleyelim ve Tamam diyerek tüm pencereleri kapatalım ActivePorts programıyla tekrar kontrol ettiğimizde portların kapandığını görüceksiniz.
Windows XP üzerinde 445 numaralı Portu Kapatmak
Port 445 'i Kapatmak
1. ActivePorts programını çalıştırarak 445 numaralı portun açık olup olmadığına bakalım.
2. Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SYSTEM --> CurrentControlSet --> Services --> NetBT --> Parameters yi tıklayalım yan taraftaki listeden TransportBindName seçeneğini açarak \Device\ verisini silelim Tamam diyerek pencereyi kapatalım. Bilgisayarı yeniden başlattıktan sonra portları kontrol ettiğimizde 445 numaralı portun kapandığını görüceksiniz.
Kaydol:
Kayıtlar (Atom)