BaşlatÇalıştır cmd yazın
enterlayın. Komut satırına netstat -an yazın ve PC mizdeki
açık portlara bakalım.(Cnetstat -an)
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.025 0.0.0.00 LISTENING
TCP 0.0.0.080 0.0.0.00 LISTENING
TCP 0.0.0.0135 0.0.0.00 LISTENING
TCP 0.0.0.0443 0.0.0.00 LISTENING
TCP 0.0.0.0445 0.0.0.00 LISTENING
TCP 0.0.0.01025 0.0.0.00 LISTENING
TCP 0.0.0.01110 0.0.0.00 LISTENING
TCP 127.0.0.11029 0.0.0.00 LISTENING
TCP 127.0.0.12783 127.0.0.11110 CLOSE_WAIT
TCP 192.168.1.33139 0.0.0.00 LISTENING
TCP 192.168.1.332769 207.46.2.361863 ESTABLISHED
Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak gösteriliyor. Bu
demektir ki 135 nolu portumuz dinleme modunda yabancı adresten gelecek olan
bağlantı isteğini kabul edecek ve bağlantı kuracaktır.
Şimdi PC&l8217;mizdeki açık portları öğrendik sıra bunları nasıl
kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.
=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC&l8217;mize erişim
sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ
Bağlantısı(Sağ tıklayın)ÖzelliklerInternet İletişim Kuralları(TCPIP) çift
tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta
TCPIP üzerinden NetBOIS&l8217;u devre dışı bırak ı işaretleyip
Tamam&l8217;a basın. Tamamdır 139 nolu Portumuzu kapattık.
=== 135 NOLU PORTUN KAPATILMASI ===
Regedit&l8217;i(Kayıt Defteri) açın.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftHKEY_LOCAL_MACHINESOFTWAREMicrosoft burada
Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer
Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINESOFTWAREMicrosoftRPC).Sağ tarafta DCOM
Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer
verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
=== 445 NOLU PORTUN KAPATILMASI ===
Regedit&l8217;e girin.
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNerBTParameters sağ tarafta
bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device-
girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.
Bu adresten [Sadece Kayıtlı Üyeler Linkleri Görebilirler.] en çok saldırı yiyen
10 portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen portlar;
135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı
isteğini kabul ederler