Bismillah Diyerek
Web sitemizin yeni sistemini yayın hayatına koyduk.
Hepimize hayırlı olsun
CMS V.3
Detaylar İçin Buraya Tıklayın
Web sitemizin yeni sistemini yayın hayatına koyduk.
Hepimize hayırlı olsun
CMS V.3
Detaylar İçin Buraya Tıklayın 
Allah (c.c.) Biz kullarına gönderdiği ve Peygamberimizin Ahlakını ondan aldıgı Kitabımız Kur'an-ı Kerim`in Mealini hiç okudunuzmu?
Son Eklenen
Bu Konu Kez Okundu 0 Cevap Aldı
Toplam 1 Sayfa Mevcut / 1. Sayfa
MESAJI
Port nedir?Pinglerin ve Bütün Açık Portlar nasıl kapanır !
10.04.2008 14:14:16
Şikayet Alıntı Yap
Port nedir?Pinglerin ve Bütün Açık Portlar nasıl kapanır !
10.04.2008 14:14:16
Şikayet Alıntı Yap
Port nedir
Bilgisayar ve telekomünikasyon dünyasında, "port" denildiği zaman akla ilk
gelen genellikle fiziksel bağlantıda kullanılan ara birimlerdir. Bu tür "port"
lar üzerinden bağlanmış herhangi bir makinaya "data" gönderilebilir ve bu
makinanın işleyişi kontrol edilebilir. Örneğin, tipik bir
bilgisayarda bir veya
birden fazla "seri port" bir tane de "paralel port" bulunur. Adından da
anlaşılacağı gibi "seri port" dan bilgiler seri (her defasında bir bit) olarak
gönderilir ve bu tür "port" lara genellikle tarayıcı (scanner) gibi cihazlar
takılır. Her defasında birden çok bit göndermek içinse "paralel port" kullanı-
lır. Bu tip "port" lara da yazıcı (printer) veya "paralel port" bağlantısı olan
herhangi bir cihaz takılabilir.
Bizi ilgilendiren ve çoğunlukla İnternet dünyasında kullanılan "port"
kavramı ise yukardaki tanımdan biraz daha soyut bir kavramdir. Bu anlamda "port"
(ki dokümainin sonuna kadar "port" bu anlamda kullanılacaktir) herhangi bir
fiziksel bağlantı yeri değil, mantıksal bir bağlanma şeklidir.
Pinglerin ve Bütün Açık Portların Kapatılması
Dışardan size sürekli peş peşe ping atılması ile bağlantınız yavaşlayabilir.
Hattınız kopabilir. Bu yüzden PING trafiğini kapatmak faydalıdır. Yalnız
ping trafiği tek taraflı kapanmıyor bu yöntemle. Ne siz başkasını
pingleyebiliyorsunuz ne de başkası sizi (Uzmanlar için : Yansı kısmını
kaldırdığım halde olmadı bilginize). Ancak son kısımda anlatacağım şekilde
IPSec policyi pasif hale getirip ping atabilirsiniz. Sonra tekrar aktif
yapıp korunabilirsiniz.
Port 445 ve Port 139 da bu yöntemle kapatabilirsiniz ancak ben tavsiye
etmiyorum.
Önce IPSec Policy oluşturmamız lazım. Bunun için;
1. Başlat*Çalıştır a gelin mmc yazıyoruz.
2. MS Konsol açılır. Tam ekran yaptıktan sonra Dosya*Ek Bileşen Ekle Kaldır'
a gelin.
3. Ekle düğmesine basın.
4. IP Güvenliği İlkeleri Yönetimi' ni seçin. Ekle ye basın. Son düğmesine
basın. Kapat a basın. Tamam a basın.
5. Yerel Bilgisayar Üzerinde Güvenlik İlkeleri'ni seçin, Sağ tıklayıp IP
Güvenlik İlkesi Oluştur' u seçin.
Bundan sonra işimiz biraz uzun, birkaç sihirbazı geçmemiz gerekecek. İleri
diyip ilk ekranı geçin. IP Güvenlik ilkesi Adına Firewall Ayarlarım
diyebilirsiniz. İleri. Varsayılan yanıt kuralını etkinleştir' in işaretini
kaldırın. İleri . Özellikleri Düzenle seçiliyken Son a basın.
Çıkan pencerede Ekle yi tıklayın. Yeni bir sihirbaz çıkar ileri diyin. Bu
kural bir tünel belirlemez seçiliyken ileri tıklayın. Tüm ağ bağlantılarını
seçin ileri. Active Directory Varsayılanı seçin ileri. Uyarıya Evet diyin.
Yeni bir IP Filtre Listesi oluşturacağız Ekle diyorsunuz. IP Süzgeç Listeniz
için bir isim verebilirsiniz mesela Kapattığım Portlarım gibi.
Bu aşamadan sonra kapatmak istediğiniz portları tek tek belirteceksiniz.
Bundan sonraki kısmı her kapatmak istediğiniz port için yineleyeceksiniz.
Ekle düğmesine basın. Hazır mısınız 3. Sihirbaza ileri diyorsunuz. Sizden
kaynak IP nin ne olduğunu istiyor. Herhangi bir IP Adresin' i seçin ve
ilerleyin. Hedef olarak ta IP Adresim i seçin ilerleyin. İletişim kuralı
olarak eğer PING i kapatmak istiyorsanız ICMP yi seçin. Kapatmak istediğiniz
port TCP ise TCP yi UDP ise UDP yi seçin. TCP yada UDP yi seçip ilerlerseniz
sizden port no isteyecektir. Burada dikkat edilmesi gereken şey alt
kısımdaki alana kapatmak istediğiniz portu yazmanız. Yukarda ki kısımla
oynamayın. Mesela web sitenize erişimi kapatmak istiyorsanız 80 yazmanız
yeterli. Ya da FTP nizi kapatmak için 21 yazmanız yeterli. İlerle ve Son
dedikten sonra sihirbazı kapatın. Yeni bir port eklemek isterseniz gene
Ekleye basıp istediğiniz portu ekleyin.
Kapatmak istediğiniz tüm portları ekledikten sonra, IP Süzgeç Listesi
ekranında oluşturduğunuz Kapattığım Portlarım'ı seçip ileri diyorsunuz. Bu
kısımda belirlediğiniz kriterlere uyan paketlere ne yapılmasını istediğinizi
belirleyeceksiniz. Süzme Eylemi Ekranında Ekle ye basın. Bir sihirbaz daha
çıkacak. İleri diyin, Süzme İşlemi Adına Port Kapatma yazabilirsiniz.
İleri. Ortadaki Önle yi seçip ileriye basın. Son a basın. Listeden Port
Kapama ismini verdiğiniz eylemi seçin ve ilerleyin. Son a basın.
Tüm pencereleri Tamam diyip kapatın Uygula gördüğünüz yerde uygulaya mutlaka
basın. Bundan sonra sadece hazırladığınız Policyi ayarlarını uygulamanız
kalıyor. Bütün bunları doğru yaptıysanız sağdaki listeye Firewall Ayarlarım
diye bir şeyin geldiğini görürsünüz. Üstünde sağ tıklayın. Ata diyin. Her ne
kadar hemen ayarlar etkin olsa da siz bir restart atın ve yukarıdaki
security sitesinden tekrar sisteminizi check edin. Kapattığınız portların
closed dan daha etkin bir koruma olan stealth olarak kapanmış olduğunu
göreceksiniz. Kendiniz dışından herhangi bir yere ping atmayı denediğinizde
Hedef Ana makine ulaşılamaz diye bir hata alırsınız. Dışardan da sizi kimse
pingleyemez. Siz ping atmak isterseniz yapmanız gereken çok kolay. Firewall
Ayarlarım'a sağ tıklayıp Atamayı Kaldır demek. Ayarlarınız silinmeyecek
sadece etkin olmayacak. İstediğiniz yere ping attıktan sonra kendi yapımınız
olan bu Firewall u tekrar Ata diyip aktif hale getirebilirsiniz.
sisteminizdeki açık portlar
http://www.hackercheck.com/?mode=c
trend micro tarafından sağlanan güzel bir port tarayıcı sisteminizde açık port var mi diye kontrol ediyor.extradan firewall kullanmayanların denemesi şart.
teşekkürler...
S.A
Internetın ucuzlaması ve bılgısayar fıyatlarının cazıp oldugu su gunlerde artık
kisisel verileri dijital ortamda koruması da bir okadar zorlastı.
Peki ama bu bizim pc ve ınternet kullanmıcagımız anlamına gelmez.
Sizinde bıldıgınız gıbı zararlı yazılımlar bızım kullandıgımız portlardan pc ye sızıyor.
Bilgisayarımızdaki 65.535 adet farklı port kanalı oldugunuda dusunursek
bılgısayarı korumak kullanmaktan daha da zor bir iş..
Anti virus kullanıyorum demeyın bazen yemıyo cunkuu
Ama ahanda burda Xpy 0.9.5 var onun ısı zaten kullanılmayan portları kapamak.Asagıda lınkı verdım oradan ındırın programı sadece kurulum seklını secın ve ve Apply(Uygula) deyın.Bılgısayarınız gereklı ayarların gecerlı olması ıcın restart olacaktır.Ve pc hazır celık kapı gıbı dıger acık olanlar ne olacak dersenız.Onlarda Antı vıruslerın ısı.
NOT: Seceneklerın hepsını sectıgınızde 1863 ve 80 nolu portlar kapandıgı ıcın MSN messenger ve Internet Explorer calısmaya bılır pc nız restart olduktan sonra MSN messenger Anahtar baglantı noktalarını hatalı gosterecektır ’Onar’ dersenız MSN Messenger ın kullandıgı portlar yenıden acılır.Sonra vırus falan attın demeyınde.
BAZI PROGRAMLARIN KULLANDIGI PORTLAR :
FTP-Dosya Aktarımı[örnegın Cute FTP] : 21
HTTP-İnternet Tarayıcıları [Internet Explorer gibi..] : 80
DNS-Alan adı sunucusu : 53
Emule-Paylasım Programı[P2P] : 4662
SMPT -Gıden posta sunucusu[Outlok gibi programlar icin] : 25
POP3 - Gelen posta sunucusu[Outlok gibi programlar icin] :110
HTTPS - Guvenlı ınternet sunucusu : 443
VNS - Uzaktan goruntuleme sistemi : 5900-5909-5800-5809
Windows Media Player :7000-7007
MSN Messenger : 1863
ZARARLI YAZILIMLARIN VE TROJANLARIN KULLANDIKLARI PORTLAR :
DMSetup : 58
BO jammerkillahV :121
NetSpy : 1024
Wingate : 1080
Voodoo : 1245
Mavericks Matrix 31 1492 FTP99CMP : 1269
BackDoor : 1999
TrojanCow : 2001
WinCrash : 2583
NetMonitor: 7300
NetSphere : 30100
Download lınkı : http://www.hemenpaylas.com/download/986843/xpy.rar.html
Asagidaki listede saldirilarda kullanilan ve izlenmesi/yasaklanmasi gereken port numaralarini bulabilirsiniz. Cok kullanilanlar () icerisindedir.
8 ICMP Ping Attack
9 UDP Chargen
19 UDP Chargen
21 TCP FTP service
23 TCP TELNET Service
25 TCP Several trojans use this port.
31 TCP (Agent 31, Hacker`s Paradise)
41 TCP Deep Throat
53 TCP DNS service
58 TCP DM Setup
79 TCP Firehotcker
80 TCP Executor
110 TCP ProMail Trojan
121 TCP Jammer Killah
129 TCP Password Generator Protocol
135 TCP UDP Netbios Remote procedure call
137 TCP UDP Netbios name (DoS attacks)
138 TCP UDP Netbios datagram
139 TCP UDP Netbios session (DoS attacks)
456 TCP Hacker`s Paradise
531 TCP Rasmin
555 TCP Stealth Spy, Phaze
666 TCP Attack FTP
911 TCP Dark Shadow
999 TCP DeepThroat
9999 TCP The Prayer 1.0 - 2.0
1001 TCP (Silencer, WebEx)
1011 TCP Doly Trojan
1012 TCP Doly Trojan
1024 TCP NetSpy
1027 TCP ICQ
1029 TCP ICQ
1032 TCP ICQ
1033 TCP ICQ Trojan
1033 TCP Exploit Descent Manager Module
1042 TCP Rasmin
1045 TCP Rasmin
1080 TCP Socks/Wingate
1090 TCP Xtreme
1170 TCP Voice Streaming Audio
1234 TCP Ultors Trojan
1243 TCP (Sub Seven)
1245 TCP (VooDoo Doll)
1257 TCP (Sub Seven 2.1)
1492 TCP Ftp 99CMP Trojan
1509 TCP Psyber Streaming Server
1514 TCP Unknown Trojan
12361 TCP TCP Whack-a-mole
12362 TCP TCP Whack-a-mole
12631 TCP WhackJob
1349 UDP BackOrifice DLL Comm
1394 TCP Gofriller, BackDoor
1492 TCP FTP99CMP
1600 TCP Shivka-Burka
1807 TCP SpySender
1981 TCP (Shockrave)
1999 TCP (BackDoor)
2000 TCP Remote Explorer
2000 UDP Remote Explorer/CallBook
2001 TCP Trojan Cow
2086 TCP Netscape/Corba exploit
2023 TCP (Ripper)
2115 TCP Bugs
2140 TCP (Deep Throat)
2140 UDP (Deep Throat)
2283 TCP Unknown Trojan
2583 UDP Unknown Trojan
2565 TCP (Striker)
2583 TCP WinCrash
2716 TCP The Prayer 1.2 - 1.3
2721 TCP Phase Zero
2801 TCP Phineas Phucker
2989 UDP Rat
3024 TCP WinCrash
3129 TCP Master`s Paradise
3150 TCP Deep Throat
3150 UDP Deep Throat
3587 UDP Sh*tHead trojan
3587 TCP Sh*tHead trojan
3700 TCP Portal of Doom
4092 TCP WinCrash
4567 TCP File Nail
4590 TCP ICQ Trojan
4950 TCP Unknown trojan
5000 TCP (Sokets de Trois v1.)
5001 TCP Sokets de Trois v1.
5321 TCP Firehotcker
5400 TCP (Blade Runner)
5401 TCP Blade Runner
5402 TCP Blade Runner
5501 UDP
5550 TCP (X-Tcp Trojan)
5555 TCP ServeMe
5556 TCP BO Facil
5557 TCP BO Facil
5569 TCP Robo-Hack
5666 TCP (PC Crasher)
5742 TCP (WinCrash)
6400 TCP (The Thing)
6670 TCP (Deep Throat)
6711 TCP Sub Seven
6712 TCP Sub Seven
6713 TCP Sub Seven
6771 TCP Deep Throat
6776 TCP Sub Seven
6939 TCP Indoctrination
6969 TCP (Gate Crasher, Priority)
6970 TCP Gate Crasher
7000 TCP Remote Grab
7028 TCP Unknown trojan
7028 UDP Uknown Trojan
7300 TCP Net Monitor
7301 TCP Net Monitor
7302 TCP Net Monitor
7303 TCP Net Monitor
7304 TCP Net Monitor
7305 TCP Net Monitor
7306 TCP Net Monitor
7307 TCP Net Monitor
7308 TCP Net Monitor
7309 TCP Net Monitor
7323 TCP Sygate Backdoor
7323 UDP Sygate Backdoor
7789 TCP ICKiller
9872 TCP Portal of Doom
9873 TCP Portal of Doom
9874 TCP Portal of Doom
9875 TCP Portal of Doom
9989 TCP iNi-Killer
10067 TCP Portal of Doom
10067 UDP Portal of Doom
10167 TCP Portal of Doom
10167 UDP Portal of Doom
10520 TCP Acid Shivers
10607 TCP Coma
11000 TCP Senna Spy
11223 TCP Progenic Trojan
12076 TCP GJamer
12223 TCP Hack`99, KeyLogger
12345 TCP (Netbus, Ultor`s Trojan)
12346 TCP (Netbus)
12456 TCP NetBus
13000 TCP Senna Spy
13700 TCP Unknown Trojan
16660 TCP Stacheldraht
16969 TCP Priority
18753 TCP shaft Handler to agent(s)
20000 TCP Millennium
20001 TCP Millennium
20034 TCP (NetBus 2 Pro)
20432 TCP shaft Client to handler(s)
20433 UDP shaft Agent to handler(s)
21544 TCP Unknown Trojan
21554 TCP GirlFriend
22222 TCP Prosiak
20331 TCP Unknown Trojan
23456 TCP EvilFTP, UglyFTP
24680 TCP
24680 UDP
26274 TCP Delta Source
26274 UDP Delta Source
27665 TCP Trin00/TFN2K
27374 UDP (Sub-7 2.1)
27374 TCP Sub-7 2.1
27444 UDP Trin00/TFN2K
27573 UDP Sub-7 2.1
27573 TCP Sub-7 2.1
27665 TCP Trin00 DoS Attack
29891 TCP The Unexplained
30029 TCP AOL Trojan
30999 TCP Kuang2 Trojan
30100 TCP (NetSphere)
30101 TCP NetSphere
30102 TCP NetSphere
30303 TCP Sockets de Troie
31335 UDP Trin00 DoS Attack
31337 UDP (Backorifice/BO-2K)
31337 TCP (Netpatch)
31338 TCP NetSpy DK
31338 UDP Deep BO
31339 TCP NetSpy DK
31666 TCP BOWhack
31785 TCP (Hack`a`Tack)
31789 UDP (Hack`a`Tack)
31790 UDP (Hack`a`Tack)
31791 UDP Hack`a`Tack
33333 TCP Prosiak
33390 UDP Unknown trojan
34324 TCP (BigGluck, TN)
34555 UDP Trin00 Ping/Pong Response
40421 TCP (Master`s Paradise Trojan)
40412 TCP (The Spy)
40422 TCP Master`s Paradise
40423 TCP Master`s Paradise
40425 TCP Master`s Paradise
40426 TCP Master`s Paradise
47252 TCP Delta Source
47262 UDP Delta Source
50505 TCP Sokets de Trois v2.
50766 TCP Fore 1.0 Trojan
50776 TCP Fore
53001 TCP (Remote Windows Shutdown)
54320 TCP (Back Orifice 2000)
54320 UDP Back Orifice
54321 TCP School Bus, Back Orifice
54321 UDP Back Orifice 2000
57341 UDP Net Raider Trojan
57341 TCP Net Raider Trojan
60000 TCP Deep Throat
61603 TCP Bunker-Hill Trojan
61348 TCP Bunker-HillTrojan
61466 TCP (Telecommando)
63485 TCP Bunker-Hill Trojan
65000 TCP (Devil)
65000 TCP Stacheldraht
Not:Alıntıdır.
Bilgisayar ve telekomünikasyon dünyasında, "port" denildiği zaman akla ilk
gelen genellikle fiziksel bağlantıda kullanılan ara birimlerdir. Bu tür "port"
lar üzerinden bağlanmış herhangi bir makinaya "data" gönderilebilir ve bu
makinanın işleyişi kontrol edilebilir. Örneğin, tipik bir
bilgisayarda bir veya
birden fazla "seri port" bir tane de "paralel port" bulunur. Adından da
anlaşılacağı gibi "seri port" dan bilgiler seri (her defasında bir bit) olarak
gönderilir ve bu tür "port" lara genellikle tarayıcı (scanner) gibi cihazlar
takılır. Her defasında birden çok bit göndermek içinse "paralel port" kullanı-
lır. Bu tip "port" lara da yazıcı (printer) veya "paralel port" bağlantısı olan
herhangi bir cihaz takılabilir.
Bizi ilgilendiren ve çoğunlukla İnternet dünyasında kullanılan "port"
kavramı ise yukardaki tanımdan biraz daha soyut bir kavramdir. Bu anlamda "port"
(ki dokümainin sonuna kadar "port" bu anlamda kullanılacaktir) herhangi bir
fiziksel bağlantı yeri değil, mantıksal bir bağlanma şeklidir.
Pinglerin ve Bütün Açık Portların Kapatılması
Dışardan size sürekli peş peşe ping atılması ile bağlantınız yavaşlayabilir.
Hattınız kopabilir. Bu yüzden PING trafiğini kapatmak faydalıdır. Yalnız
ping trafiği tek taraflı kapanmıyor bu yöntemle. Ne siz başkasını
pingleyebiliyorsunuz ne de başkası sizi (Uzmanlar için : Yansı kısmını
kaldırdığım halde olmadı bilginize). Ancak son kısımda anlatacağım şekilde
IPSec policyi pasif hale getirip ping atabilirsiniz. Sonra tekrar aktif
yapıp korunabilirsiniz.
Port 445 ve Port 139 da bu yöntemle kapatabilirsiniz ancak ben tavsiye
etmiyorum.
Önce IPSec Policy oluşturmamız lazım. Bunun için;
1. Başlat*Çalıştır a gelin mmc yazıyoruz.
2. MS Konsol açılır. Tam ekran yaptıktan sonra Dosya*Ek Bileşen Ekle Kaldır'
a gelin.
3. Ekle düğmesine basın.
4. IP Güvenliği İlkeleri Yönetimi' ni seçin. Ekle ye basın. Son düğmesine
basın. Kapat a basın. Tamam a basın.
5. Yerel Bilgisayar Üzerinde Güvenlik İlkeleri'ni seçin, Sağ tıklayıp IP
Güvenlik İlkesi Oluştur' u seçin.
Bundan sonra işimiz biraz uzun, birkaç sihirbazı geçmemiz gerekecek. İleri
diyip ilk ekranı geçin. IP Güvenlik ilkesi Adına Firewall Ayarlarım
diyebilirsiniz. İleri. Varsayılan yanıt kuralını etkinleştir' in işaretini
kaldırın. İleri . Özellikleri Düzenle seçiliyken Son a basın.
Çıkan pencerede Ekle yi tıklayın. Yeni bir sihirbaz çıkar ileri diyin. Bu
kural bir tünel belirlemez seçiliyken ileri tıklayın. Tüm ağ bağlantılarını
seçin ileri. Active Directory Varsayılanı seçin ileri. Uyarıya Evet diyin.
Yeni bir IP Filtre Listesi oluşturacağız Ekle diyorsunuz. IP Süzgeç Listeniz
için bir isim verebilirsiniz mesela Kapattığım Portlarım gibi.
Bu aşamadan sonra kapatmak istediğiniz portları tek tek belirteceksiniz.
Bundan sonraki kısmı her kapatmak istediğiniz port için yineleyeceksiniz.
Ekle düğmesine basın. Hazır mısınız 3. Sihirbaza ileri diyorsunuz. Sizden
kaynak IP nin ne olduğunu istiyor. Herhangi bir IP Adresin' i seçin ve
ilerleyin. Hedef olarak ta IP Adresim i seçin ilerleyin. İletişim kuralı
olarak eğer PING i kapatmak istiyorsanız ICMP yi seçin. Kapatmak istediğiniz
port TCP ise TCP yi UDP ise UDP yi seçin. TCP yada UDP yi seçip ilerlerseniz
sizden port no isteyecektir. Burada dikkat edilmesi gereken şey alt
kısımdaki alana kapatmak istediğiniz portu yazmanız. Yukarda ki kısımla
oynamayın. Mesela web sitenize erişimi kapatmak istiyorsanız 80 yazmanız
yeterli. Ya da FTP nizi kapatmak için 21 yazmanız yeterli. İlerle ve Son
dedikten sonra sihirbazı kapatın. Yeni bir port eklemek isterseniz gene
Ekleye basıp istediğiniz portu ekleyin.
Kapatmak istediğiniz tüm portları ekledikten sonra, IP Süzgeç Listesi
ekranında oluşturduğunuz Kapattığım Portlarım'ı seçip ileri diyorsunuz. Bu
kısımda belirlediğiniz kriterlere uyan paketlere ne yapılmasını istediğinizi
belirleyeceksiniz. Süzme Eylemi Ekranında Ekle ye basın. Bir sihirbaz daha
çıkacak. İleri diyin, Süzme İşlemi Adına Port Kapatma yazabilirsiniz.
İleri. Ortadaki Önle yi seçip ileriye basın. Son a basın. Listeden Port
Kapama ismini verdiğiniz eylemi seçin ve ilerleyin. Son a basın.
Tüm pencereleri Tamam diyip kapatın Uygula gördüğünüz yerde uygulaya mutlaka
basın. Bundan sonra sadece hazırladığınız Policyi ayarlarını uygulamanız
kalıyor. Bütün bunları doğru yaptıysanız sağdaki listeye Firewall Ayarlarım
diye bir şeyin geldiğini görürsünüz. Üstünde sağ tıklayın. Ata diyin. Her ne
kadar hemen ayarlar etkin olsa da siz bir restart atın ve yukarıdaki
security sitesinden tekrar sisteminizi check edin. Kapattığınız portların
closed dan daha etkin bir koruma olan stealth olarak kapanmış olduğunu
göreceksiniz. Kendiniz dışından herhangi bir yere ping atmayı denediğinizde
Hedef Ana makine ulaşılamaz diye bir hata alırsınız. Dışardan da sizi kimse
pingleyemez. Siz ping atmak isterseniz yapmanız gereken çok kolay. Firewall
Ayarlarım'a sağ tıklayıp Atamayı Kaldır demek. Ayarlarınız silinmeyecek
sadece etkin olmayacak. İstediğiniz yere ping attıktan sonra kendi yapımınız
olan bu Firewall u tekrar Ata diyip aktif hale getirebilirsiniz.
sisteminizdeki açık portlar
http://www.hackercheck.com/?mode=c
trend micro tarafından sağlanan güzel bir port tarayıcı sisteminizde açık port var mi diye kontrol ediyor.extradan firewall kullanmayanların denemesi şart.
teşekkürler...
S.A
Internetın ucuzlaması ve bılgısayar fıyatlarının cazıp oldugu su gunlerde artık
kisisel verileri dijital ortamda koruması da bir okadar zorlastı.
Peki ama bu bizim pc ve ınternet kullanmıcagımız anlamına gelmez.
Sizinde bıldıgınız gıbı zararlı yazılımlar bızım kullandıgımız portlardan pc ye sızıyor.
Bilgisayarımızdaki 65.535 adet farklı port kanalı oldugunuda dusunursek
bılgısayarı korumak kullanmaktan daha da zor bir iş..
Anti virus kullanıyorum demeyın bazen yemıyo cunkuu
Ama ahanda burda Xpy 0.9.5 var onun ısı zaten kullanılmayan portları kapamak.Asagıda lınkı verdım oradan ındırın programı sadece kurulum seklını secın ve ve Apply(Uygula) deyın.Bılgısayarınız gereklı ayarların gecerlı olması ıcın restart olacaktır.Ve pc hazır celık kapı gıbı dıger acık olanlar ne olacak dersenız.Onlarda Antı vıruslerın ısı.
NOT: Seceneklerın hepsını sectıgınızde 1863 ve 80 nolu portlar kapandıgı ıcın MSN messenger ve Internet Explorer calısmaya bılır pc nız restart olduktan sonra MSN messenger Anahtar baglantı noktalarını hatalı gosterecektır ’Onar’ dersenız MSN Messenger ın kullandıgı portlar yenıden acılır.Sonra vırus falan attın demeyınde.
BAZI PROGRAMLARIN KULLANDIGI PORTLAR :
FTP-Dosya Aktarımı[örnegın Cute FTP] : 21
HTTP-İnternet Tarayıcıları [Internet Explorer gibi..] : 80
DNS-Alan adı sunucusu : 53
Emule-Paylasım Programı[P2P] : 4662
SMPT -Gıden posta sunucusu[Outlok gibi programlar icin] : 25
POP3 - Gelen posta sunucusu[Outlok gibi programlar icin] :110
HTTPS - Guvenlı ınternet sunucusu : 443
VNS - Uzaktan goruntuleme sistemi : 5900-5909-5800-5809
Windows Media Player :7000-7007
MSN Messenger : 1863
ZARARLI YAZILIMLARIN VE TROJANLARIN KULLANDIKLARI PORTLAR :
DMSetup : 58
BO jammerkillahV :121
NetSpy : 1024
Wingate : 1080
Voodoo : 1245
Mavericks Matrix 31 1492 FTP99CMP : 1269
BackDoor : 1999
TrojanCow : 2001
WinCrash : 2583
NetMonitor: 7300
NetSphere : 30100
Download lınkı : http://www.hemenpaylas.com/download/986843/xpy.rar.html
Asagidaki listede saldirilarda kullanilan ve izlenmesi/yasaklanmasi gereken port numaralarini bulabilirsiniz. Cok kullanilanlar () icerisindedir.
8 ICMP Ping Attack
9 UDP Chargen
19 UDP Chargen
21 TCP FTP service
23 TCP TELNET Service
25 TCP Several trojans use this port.
31 TCP (Agent 31, Hacker`s Paradise)
41 TCP Deep Throat
53 TCP DNS service
58 TCP DM Setup
79 TCP Firehotcker
80 TCP Executor
110 TCP ProMail Trojan
121 TCP Jammer Killah
129 TCP Password Generator Protocol
135 TCP UDP Netbios Remote procedure call
137 TCP UDP Netbios name (DoS attacks)
138 TCP UDP Netbios datagram
139 TCP UDP Netbios session (DoS attacks)
456 TCP Hacker`s Paradise
531 TCP Rasmin
555 TCP Stealth Spy, Phaze
666 TCP Attack FTP
911 TCP Dark Shadow
999 TCP DeepThroat
9999 TCP The Prayer 1.0 - 2.0
1001 TCP (Silencer, WebEx)
1011 TCP Doly Trojan
1012 TCP Doly Trojan
1024 TCP NetSpy
1027 TCP ICQ
1029 TCP ICQ
1032 TCP ICQ
1033 TCP ICQ Trojan
1033 TCP Exploit Descent Manager Module
1042 TCP Rasmin
1045 TCP Rasmin
1080 TCP Socks/Wingate
1090 TCP Xtreme
1170 TCP Voice Streaming Audio
1234 TCP Ultors Trojan
1243 TCP (Sub Seven)
1245 TCP (VooDoo Doll)
1257 TCP (Sub Seven 2.1)
1492 TCP Ftp 99CMP Trojan
1509 TCP Psyber Streaming Server
1514 TCP Unknown Trojan
12361 TCP TCP Whack-a-mole
12362 TCP TCP Whack-a-mole
12631 TCP WhackJob
1349 UDP BackOrifice DLL Comm
1394 TCP Gofriller, BackDoor
1492 TCP FTP99CMP
1600 TCP Shivka-Burka
1807 TCP SpySender
1981 TCP (Shockrave)
1999 TCP (BackDoor)
2000 TCP Remote Explorer
2000 UDP Remote Explorer/CallBook
2001 TCP Trojan Cow
2086 TCP Netscape/Corba exploit
2023 TCP (Ripper)
2115 TCP Bugs
2140 TCP (Deep Throat)
2140 UDP (Deep Throat)
2283 TCP Unknown Trojan
2583 UDP Unknown Trojan
2565 TCP (Striker)
2583 TCP WinCrash
2716 TCP The Prayer 1.2 - 1.3
2721 TCP Phase Zero
2801 TCP Phineas Phucker
2989 UDP Rat
3024 TCP WinCrash
3129 TCP Master`s Paradise
3150 TCP Deep Throat
3150 UDP Deep Throat
3587 UDP Sh*tHead trojan
3587 TCP Sh*tHead trojan
3700 TCP Portal of Doom
4092 TCP WinCrash
4567 TCP File Nail
4590 TCP ICQ Trojan
4950 TCP Unknown trojan
5000 TCP (Sokets de Trois v1.)
5001 TCP Sokets de Trois v1.
5321 TCP Firehotcker
5400 TCP (Blade Runner)
5401 TCP Blade Runner
5402 TCP Blade Runner
5501 UDP
5550 TCP (X-Tcp Trojan)
5555 TCP ServeMe
5556 TCP BO Facil
5557 TCP BO Facil
5569 TCP Robo-Hack
5666 TCP (PC Crasher)
5742 TCP (WinCrash)
6400 TCP (The Thing)
6670 TCP (Deep Throat)
6711 TCP Sub Seven
6712 TCP Sub Seven
6713 TCP Sub Seven
6771 TCP Deep Throat
6776 TCP Sub Seven
6939 TCP Indoctrination
6969 TCP (Gate Crasher, Priority)
6970 TCP Gate Crasher
7000 TCP Remote Grab
7028 TCP Unknown trojan
7028 UDP Uknown Trojan
7300 TCP Net Monitor
7301 TCP Net Monitor
7302 TCP Net Monitor
7303 TCP Net Monitor
7304 TCP Net Monitor
7305 TCP Net Monitor
7306 TCP Net Monitor
7307 TCP Net Monitor
7308 TCP Net Monitor
7309 TCP Net Monitor
7323 TCP Sygate Backdoor
7323 UDP Sygate Backdoor
7789 TCP ICKiller
9872 TCP Portal of Doom
9873 TCP Portal of Doom
9874 TCP Portal of Doom
9875 TCP Portal of Doom
9989 TCP iNi-Killer
10067 TCP Portal of Doom
10067 UDP Portal of Doom
10167 TCP Portal of Doom
10167 UDP Portal of Doom
10520 TCP Acid Shivers
10607 TCP Coma
11000 TCP Senna Spy
11223 TCP Progenic Trojan
12076 TCP GJamer
12223 TCP Hack`99, KeyLogger
12345 TCP (Netbus, Ultor`s Trojan)
12346 TCP (Netbus)
12456 TCP NetBus
13000 TCP Senna Spy
13700 TCP Unknown Trojan
16660 TCP Stacheldraht
16969 TCP Priority
18753 TCP shaft Handler to agent(s)
20000 TCP Millennium
20001 TCP Millennium
20034 TCP (NetBus 2 Pro)
20432 TCP shaft Client to handler(s)
20433 UDP shaft Agent to handler(s)
21544 TCP Unknown Trojan
21554 TCP GirlFriend
22222 TCP Prosiak
20331 TCP Unknown Trojan
23456 TCP EvilFTP, UglyFTP
24680 TCP
24680 UDP
26274 TCP Delta Source
26274 UDP Delta Source
27665 TCP Trin00/TFN2K
27374 UDP (Sub-7 2.1)
27374 TCP Sub-7 2.1
27444 UDP Trin00/TFN2K
27573 UDP Sub-7 2.1
27573 TCP Sub-7 2.1
27665 TCP Trin00 DoS Attack
29891 TCP The Unexplained
30029 TCP AOL Trojan
30999 TCP Kuang2 Trojan
30100 TCP (NetSphere)
30101 TCP NetSphere
30102 TCP NetSphere
30303 TCP Sockets de Troie
31335 UDP Trin00 DoS Attack
31337 UDP (Backorifice/BO-2K)
31337 TCP (Netpatch)
31338 TCP NetSpy DK
31338 UDP Deep BO
31339 TCP NetSpy DK
31666 TCP BOWhack
31785 TCP (Hack`a`Tack)
31789 UDP (Hack`a`Tack)
31790 UDP (Hack`a`Tack)
31791 UDP Hack`a`Tack
33333 TCP Prosiak
33390 UDP Unknown trojan
34324 TCP (BigGluck, TN)
34555 UDP Trin00 Ping/Pong Response
40421 TCP (Master`s Paradise Trojan)
40412 TCP (The Spy)
40422 TCP Master`s Paradise
40423 TCP Master`s Paradise
40425 TCP Master`s Paradise
40426 TCP Master`s Paradise
47252 TCP Delta Source
47262 UDP Delta Source
50505 TCP Sokets de Trois v2.
50766 TCP Fore 1.0 Trojan
50776 TCP Fore
53001 TCP (Remote Windows Shutdown)
54320 TCP (Back Orifice 2000)
54320 UDP Back Orifice
54321 TCP School Bus, Back Orifice
54321 UDP Back Orifice 2000
57341 UDP Net Raider Trojan
57341 TCP Net Raider Trojan
60000 TCP Deep Throat
61603 TCP Bunker-Hill Trojan
61348 TCP Bunker-HillTrojan
61466 TCP (Telecommando)
63485 TCP Bunker-Hill Trojan
65000 TCP (Devil)
65000 TCP Stacheldraht
Not:Alıntıdır.