Jump to content

Bilgisayarınızda Açık Portları Kapatın

heses

By heses,
in Her Zaman Gerekliler

Recommended Posts

heses Newbie

heses

Posted
Posted

PC’mizdeki Açık Portları Kapatma

Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.(C:\netstat -an)

İl.Kr. Yerel Adres Yabancı Adres Durum

TCP 0.0.0.0:25 0.0.0.0:0 LISTENING

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING

TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT

TCP 192.168.1.33:139 0.0.0.0:0 LISTENING

TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.

Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.

=== 139 NOLU PORTUN KAPATILMASI ===

Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\Özellikler\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.

=== 135 NOLU PORTUN KAPATILMASI ===

Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.

Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

=== 445 NOLU PORTUN KAPATILMASI ===

Regedit’e girin.HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Servic es\NetBT\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.

Ayırcada Artık Generic Host Process For Win32 Hatasınıda Büyük Bir İhtaimalle Bitirmiş OLduk.Başına Gelen Bilir.Ben Çok Uğraştım Bu Hata İle.Siz Gene Kapatın Ne OLur Ne Olmaz.Ayrıcada Dışarıdan Gelebilecek Saldırılarada Engel Olursunuz.

Link to comment
Share on other sites
  • 3 hafta sonra ...
ensoniqman Newbie

ensoniqman

Posted
Posted

PC’mizdeki Açık Portları Kapatma

Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.(C:\netstat -an)

İl.Kr. Yerel Adres Yabancı Adres Durum

TCP 0.0.0.0:25 0.0.0.0:0 LISTENING

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING

TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT

TCP 192.168.1.33:139 0.0.0.0:0 LISTENING

TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.

Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.

=== 139 NOLU PORTUN KAPATILMASI ===

Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\Özellikler\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.

=== 135 NOLU PORTUN KAPATILMASI ===

Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.

Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

=== 445 NOLU PORTUN KAPATILMASI ===

Regedit’e girin.HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Servic es\NetBT\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.

Ayırcada Artık Generic Host Process For Win32 Hatasınıda Büyük Bir İhtaimalle Bitirmiş OLduk.Başına Gelen Bilir.Ben Çok Uğraştım Bu Hata İle.Siz Gene Kapatın Ne OLur Ne Olmaz.Ayrıcada Dışarıdan Gelebilecek Saldırılarada Engel Olursunuz.

aYNEN YAPTIM AMA DEGiSEN BiR SEY OLMADI ACABA KAPATIP ACMAKMI GEREKiYOR BUNLARI YAPINCA?

Link to comment
Share on other sites
ercankaracasulu Newbie

ercankaracasulu

Posted
Posted

PC’mizdeki Açık Portları Kapatma

Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.(C:\netstat -an)

İl.Kr. Yerel Adres Yabancı Adres Durum

TCP 0.0.0.0:25 0.0.0.0:0 LISTENING

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING

TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT

TCP 192.168.1.33:139 0.0.0.0:0 LISTENING

TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.

Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.

=== 139 NOLU PORTUN KAPATILMASI ===

Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\Özellikler\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.

=== 135 NOLU PORTUN KAPATILMASI ===

Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.

Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

=== 445 NOLU PORTUN KAPATILMASI ===

Regedit’e girin.HKEY_LOCAL_MACHINE\System\CurrentControlSet\ Servic es\NetBT\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.

Ayırcada Artık Generic Host Process For Win32 Hatasınıda Büyük Bir İhtaimalle Bitirmiş OLduk.Başına Gelen Bilir.Ben Çok Uğraştım Bu Hata İle.Siz Gene Kapatın Ne OLur Ne Olmaz.Ayrıcada Dışarıdan Gelebilecek Saldırılarada Engel Olursunuz.

Link to comment
Share on other sites
striker Newbie

striker

Posted
Posted

Bunların hepsi hikaye... Bilgisayarın orasıyla burasıyla fazla oynandığında hemen olmasa da bir süre sonra bazı dengesizlikler, sistem kararsızlıkları, çökmeler meydana geliyor; iş formata kadar gidebiliyor. Ayrıca Microsoft saf mı ki varsayılan ayarları bu şekilde yapmıyor? Ayrıca saldıran yine saldırıyor, yine saldırıyor; 2 tane komut satırını değiştirmekle olacak iş değil bu. Yükleyin Kaspersky Internet security'i tertemiz; ne saldırı olur ne bir şey...

Link to comment
Share on other sites
  • 4 ay sonra...
muhammed201 Newbie

muhammed201

Posted
Posted
Bunların hepsi hikaye... Bilgisayarın orasıyla burasıyla fazla oynandığında hemen olmasa da bir süre sonra bazı dengesizlikler, sistem kararsızlıkları, çökmeler meydana geliyor; iş formata kadar gidebiliyor. Ayrıca Microsoft saf mı ki varsayılan ayarları bu şekilde yapmıyor? Ayrıca saldıran yine saldırıyor, yine saldırıyor; 2 tane komut satırını değiştirmekle olacak iş değil bu. Yükleyin Kaspersky Internet security'i tertemiz; ne saldırı olur ne bir şey...

Windows ayarları standart geliyor. Bilgisayarınızdaki bazı özellikler size kolaylık olarak geliyor. Netbiosta bunlardan biri ancak bazı kötü kullanıcılar bu açıktan yararlanmasını bildiği için o iki komut diye küçümsediğiniz komut en azından netbiostan girişi engelliyor. Ayrıca iki komutla bilgisayarı açılmaz hale getirebilirsin. İki komut deyip geçmemeli.

Link to comment
Share on other sites
  • 2 ay sonra...
merc@nbeyi Newbie

merc@nbeyi

Posted
Posted

=== 135 NOLU PORTUN KAPATILMASI ===

Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.

Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

yanlis yazmişsin kaardesşim sana zahmet su 135 nolu portun kapatilmasini bir daha yaziver

Link to comment
Share on other sites
heses Newbie

heses

Posted
  • Author
Posted
=== 135 NOLU PORTUN KAPATILMASI ===

Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.

Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

yanlis yazmişsin kaardesşim sana zahmet su 135 nolu portun kapatilmasini bir daha yaziver

madem yanlış olduğunu idda ediyosun doğrusunu yazda öğrenelim

Link to comment
Share on other sites
BrightBlade Newbie

BrightBlade

Posted
Posted

işin aslı siz admin olarak açmamışsınız bilgisayarı.

Ayrıca birbirinizi itham etmeyiniz, varsa bilginiz yada gördüğünüz yalnış düzeltiniz!

Konuyla ilgili olarak da 80 portu her zaman açıktır diğer açık portlarda messenger, media player gibi windows tabanlı programlar tarafından açılmaktadır. Dosya vb. paylaşımlar için.

Link to comment
Share on other sites
  • 4 ay sonra...
-TnC-Tr- Newbie

-TnC-Tr-

Posted
Posted
Bunların hepsi hikaye... Bilgisayarın orasıyla burasıyla fazla oynandığında hemen olmasa da bir süre sonra bazı dengesizlikler, sistem kararsızlıkları, çökmeler meydana geliyor; iş formata kadar gidebiliyor. Ayrıca Microsoft saf mı ki varsayılan ayarları bu şekilde yapmıyor? Ayrıca saldıran yine saldırıyor, yine saldırıyor; 2 tane komut satırını değiştirmekle olacak iş değil bu. Yükleyin Kaspersky Internet security'i tertemiz; ne saldırı olur ne bir şey...

İnan bana microsofttan bile yamuklar bekleyebilirsin.Ama genede hak veriyorum size.

bu gibi olaylar arkadaşların dediği gibi bazı şeyler açılmaz gibi olaylar olur.Örnek verirsek:

dns ayarları ile oynadığınızda youtube girebilirsiniz ama tnctr giremezsiniz.İsteyen deneyebilir. :)

Link to comment
Share on other sites
  • 1 ay sonra...
seheryeli14 Newbie

seheryeli14

Posted
Posted

tam koruma istiyorsanız bunlara gerek yok bence.Nod32,Spayware Doctor ve ZoneAlarmın web sitesi koruyucusunu indirin kurun.Fakat pc çok yavaşlıyor.En büyük tehlike asla pc'nize yabancı birini oturtmayın ve uzaktan yardım programlarını onaylamayın.Regediti bilmiyorsanız asla kurcalamayın.

Link to comment
Share on other sites
xavier Newbie

xavier

Posted
Posted

teşekkürler

Link to comment
Share on other sites
  • 5 ay sonra...
can_kursat Newbie

can_kursat

Posted
Posted
çok saol eline sağlik. Yaptım ve kapandı.

bende 4642, 1025, 30606 nolu portlar da açık bunlar nasıl kapatılık bilgin varmı?

Yoksa da saol dostum.

bendede son ikisi açık kalmış listening durumundalar biraz araştırdım ingilizce sayfalarda bişeyler çıktı türkçe yok yanlız 1025 nolu portu spoolsv kullanıyor oda sp3 le gelen bi exe dosyası her zaman çalışır durumda ama 30606 yı merak ettim bende...

Link to comment
Share on other sites
sky053 Newbie

sky053

Posted
Posted

kardeş allahaşkına yeter ya insan bi tcp/ip ndir ne değildir 135 139 ne bilip en basiy portların ne işe yaradıgını ne amacla kullanıldıgını ogrenir birader senin local agında sana kim saldırsacak ayrıca onlar eski sp1 acıkalrı sp2 ve sp3 de acıklar giderildi sonra pyalaşım acamıom diye feryad eteyin ya bunları kapatsan ne olur modeminin firewall ve nat ını neasıl gecekler tobe yarabbim copy paste cıktı mertlik bozuldu birader:D

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...