Windows XP Güvenlik
Windows XP yi sorunsuz kullanmak sizin sistemi nasıl kullandığınıza bağlıdır.Bu sitede yazdığım dökümanların hepsi sisteminizi en iyi şekilde ve güvenli bir biçimde kullanmanızı sağlamaktadır.
Sırasıyla Windows Xp güvenlik için yapmanız gerekenler
1. Format
* Internet bağlantınızı kapatın ve format atarak yeni bir windows xp kurun.
* Kurduğunuz sistemde sp1 ve sp2 güncelleştirmeleri kesinlikle olmalı.
* Internet bağlantınızı açın. Kullandığınız sistem orjinalse son güncelleştirmeleri yükleyin.
2. Adsl modem ile internete bağlanıyorsanız Adsl Güvenlik yazısını okuyun.
3. Eğer açıksa windowsa ait olan 135 — 137 138 139 — 445 portlarını kapatın.
4. Gerekli windows servislerini kapatın.
5. Windows Xp için gereken diğer güvenlik ayarlarını yapın.
6. Windows Xp içinde bulunan bir güvenlik ilkesi PingBlock yapabilirsiniz.
7. ActivePorts - Antivir(Avira) - Kerio Personal Firewall - WebClean - Adaware programlarını kurun.
8. Şifre, mail ve bunları çalmak isteyen kişilerin neler düşündüklerine dair hazırladığım dökümanları okuyun. Eğer bu dökümanları okumaz veya uygulamazsanız üst maddelerde yaptığınız güvenlik ayarları hiçbir işinize yaramaz.
9. Crack, warez, veya adult sitelerine giriyorsanız kesinlikle antivirus ve firewall programlarınız çalışır durumda olsun. Genellikle virus, trojan vb.. birçok zararlı yazılım bu tür sitelerden bilgisayarlara bulaşmaktadır ve çoğu internet kullanıcısı gerekli önlemleri almadığı için bu soruna çözüm bulamamaktadır.
10. Unutmayınki internette, forumlarda, sağda solda, veya arkadaşlarınızdan duyduğunuz Windows işletim sistemleri oldukça güvensiz korumasız ve çok kötü bir sistemdir laflarına inanmayın.Windows kullanıcılarının biliçsizliği ve birçok virus,trojan ve zararlı yazılımın bu işletim sistemi için ortaya çıkması bu izlenimi vermektedir. Örnek olarak dünyada 1 milyar bilgisayar kullanıcısı olduğunu varsayalım bunların 900 milyonunun windows kullanması birilerinin bu sisteme düşmanlık beslemesi için önemli bir sebeptir.Ortada bir rant kavgası vardır.Bu kavgada pay almak isteyen bazı gruplar biliçli olarak windows işletim sistemi üzerine zararlı her türlü yazılımı piyasaya sürerek milyonlarca kişinin bu sisteme olan güvenini sarsmak için uğraşmaktadır.Diğer işletim sistemlerini kullanan insanları incelediğinizde kendi aralarında bile her zaman bir üstünlük kurma ve kavga vardır.Bu yüzden kullandığınız sistemi tanıyın ve sahip çıkın.Bu arada diğer işletim sistemlerinide gözden geçirip öğrenmek kendinizi geliştirmek için güzel bir yoldur.
11. Windowsun üzerine konuşulan diğer bir konu ise casus yazılımlar ve hakkımızda toplanan her türlü bilginin microsoft tarafından windows içindeki bazı progr*****lar yardımıyla belli bir noktaya iletilmesi.Bu konu doğru olabilir çünkü windows kapalı bir sistemdir. Bu konuyu birde diğer taraftan düşünürsek; isteyen bir kişi veya kuruluş sizin hakkınızda bilgi toplamak istiyorsa bunun birçok çeşit yolu vardır telefon dinleme, elektronik aletlerinizin uzaktan izlenilmesi, micro ses sistemleri veya kameralarla gözetlemek gibi. Windows bunu daha büyük bir kesim içinde ve daha çabuk yapıyorsa bu windowsun suçu değil Şunuda belirtmek gerekiyor Hotmail, Yahoo , Google gibi büyük şirketlerin hepside internet kullanıcılarına verdiği ücretsiz hizmetlerde arşivleme yapmaktadır.
Adsl Modem Güvenlik
Sizi Internete bağlayan ve bilgisayarınızla internet arasındaki en önemli donanım ve yazılım Adsl modemlerdir.
Kullandığınız modem seçimi çok önemlidir. Benim tavsiyem ethernet + router + USB özellikli adsl modemler, port olarakta çoklu port seçeneği olan modeller seçilebilir.
Sadece USB özelliği bulunan modemlerden uzak durun. Çünkü USB modellerde router özelliği olmadığı için windows sistemlerin güvenliği için önemli olan portlar açıktır ve saldırılara maruz kalma olasılığınız çok fazladır. Bilgisayar ve internetle yeni tanışmış bir kullanıcının bilgisayar güvenliği konusunda bilgisi olmadığı için bu tehlikenin önüne geçemez. USB modem kullanananlar için en önemli tavsiyem firewall kullanmalarıdır.
Benim şu anda elimde olan modemler Cnet 4 port + ethernet + router + usb ve USrobotics 4 port + ethernet + router + usb
Adsl Modem Güvenlik için maddeleri sıralamaya başlayalım
1. Ilk olarak Windows Xp Güvenlik dokümanını okuyun.Tüm dökümanların birbirinle olan bağlantısını unutmayın.
2. Adsl modem ayarlarına bağlanmak için kullandığınız şifreyi modem ayarları içindeki admin şifre bölümünden değiştirin. Telekom adsl başvurusunda size verilen kullanıcı adı ve şifrenizi adsl kota sitesinin girişinde kullanarak
[Bu Adresi (link) Görme Yetkiniz Yok BEDAVA'ya Üye Ol Sitemizden Faydalan....] açılan menüden şifre değişikliğini seçin ve şifrenizi değiştirin.Değiştirdiğiniz bu şifreyi modem ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle ekleyin.
3.
[Bu Adresi (link) Görme Yetkiniz Yok BEDAVA'ya Üye Ol Sitemizden Faydalan....] Bu siteye girerek açık portunuzun olup olmadığını kontrol edin. Çoğu modemde bulunan Misc (Miscellaneous) Configuration bölümünden Ftp (21) ve Telnet (23) portları default açık olarak gelmişse disable yaparak kapatın.
4. Misc (Miscellaneous) Configuration bölümünde veya modeminizi markasına göre başka bir bölüm içindede olabilir. DMZ ve DMZ Host Ip seçeneği varsa DMZ yi enabled olarak aktif hale getirin ve DMZ Ip adresi olarakta bilgisayarınızda kullanmadığınız herhangi bir local ip adresini verin.Örnek olarak kullandığınız bilgisayar 10.0.0.20 veya 192.168.2.10 adresini kullaniyorsa DMZ Host ip adresini 10.0.0.50 veya 192.168.2.60 yapın.
Böylece internetten gelebilecek bir bağlantı veya ping isteği otomatik olarak olmayan bir Ip adresine yönlenecektir. DMZ i enabled yapmakla tüm portları açmış oluyoruz fakat yönlendirme yaptığımız ip üzerinde herhangi bir bilgisayar olmadığı için dışarıdan erişimler yanıtsız kalıyor. Ethernet + routerlı modemlerin en güzel yanı bu işte.
5. Misc (Miscellaneous) Configuration bölümünde başka bir ayar ise (modem markasına göre bulunduğu yer değişebilir) Adsl modem ayarlarına bağlandığınız portu değiştirebilirsiniz. Örnek
[Bu Adresi (link) Görme Yetkiniz Yok BEDAVA'ya Üye Ol Sitemizden Faydalan....] den veya
[Bu Adresi (link) Görme Yetkiniz Yok BEDAVA'ya Üye Ol Sitemizden Faydalan....] den modem ayarlarına bağlandığınızda 80 portunu kullanmış oluyorsunuz. 80 olan portu 1000, 6000 veya kendinizin belirlediği bir portla değiştirme imkanınız vardır.
6. Kullandığınız modemin firewall seçeneği varsa modem ayarları kısmından bu seçeneğide aktif edebilirsiniz.
7. Yukarıdaki ayarları yaptığımız bölümler tüm adsl modemlerde aynı olmayabilir veya hiç olmayabilir. Yapabildiğiniz güvenlik ayarlarını tamamladıktan sonra kullandığınız adsl modem hakkında google arama motorunu kullanarak veya modem ayarlarını inceleyerek daha fazla bilgi sahibi olabilirsiniz.
Windows XP üzerinde 135 numaralı Portu Kapatmak
1. ActivePorts programını çalıştırarak 135 numaralı portun açık olup olmadığına bakalım.
2. Başlat –> Çalıştır –> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE –> SOFTWARE –> Microsoft –> Ole yi tıklayalım yan taraftaki listeden ENABLE DCOM seçeneğini açarak Y (Yes) değerini N (No) olarak değiştirelim.
Boş olan bölüme sağ tıklayıp –> “Yeni” menüsü içinden Dize değerini seçelim –> Oluşan yeni dize değerinin ismini EnableRemoteConnect olarak belirleyelim –> Tıklayarak açalım ve dize değerine N harfini ekleyelim.
3. Sol taraftaki listeden “Rpc” üzerine tıklayarak sağ taraftaki menüden “DCOM Protocols” değerini seçelim ve açalım –> Listedeki sadece ncacn_ip_tcp yi silelim Tamam diyerek tüm pencereleri kapattıktan sonra bilgisayarımızı yeniden başlattığımızda 135 numaraları portun kapandığını görüceksiniz.
Windows XP üzerinde 137 138 139 numaralı Portları Kapatmak
1. ActivePorts programını çalıştırarak 137, 138, 139 numaralı portların açık olup olmadığına bakalım.
2. Eğer varsa sağ alt köşedeki yerel ağ bağlantısı simgesini tıklayalım yoksa Bilgisayarım simgesini tıklayarak açalım –> Ağ Bağlantılarım –> Ağ bağlantılarımı görüntüle –> Yerel ağ bağlantınızı seçin –> Özellikler
3. Yerel Ağ bağlantısı özellikler penceresindeki Internet Iletişim Kuralları (TCP/IP) yi açalım –> Gelişmiş –> üst menüden WINS –> TCP/IP üzerinde NETBIOS u devredışı bırak seçeneğini işaretleyelim ve Tamam diyerek tüm pencereleri kapatalım ActivePorts programıyla tekrar kontrol ettiğimizde portların kapandığını görüceksiniz.
1. ActivePorts programını çalıştırarak 445 numaralı portun açık olup olmadığına bakalım.
2. Başlat –> Çalıştır –> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE –> SYSTEM –> CurrentControlSet –> Services –> NetBT –> Parameters yi tıklayalım yan taraftaki listeden TransportBindName seçeneğini açarak \Device\ verisini silelim Tamam diyerek pencereyi kapatalım. Bilgisayarı yeniden başlattıktan sonra portları kontrol ettiğimizde 445 numaralı portun kapandığını görüceksiniz.
Windows XP ‘de Bazı Servisleri Kapatmak
Bilgisayarım sağ tıkla Yönet –> Bilgisayar Yönetimi penceresinden Hizmetler ve uygulamalar –> Hizmetleri seçip sağ taraftaki çalışan bazı servisleri kapatmaya başlayalım.
Kapatmak istediğiniz servis üzerine tıklayın ve açın. Ilk olarak “Durdur” daha sonra –> Başlangıç türü bölümünden “Devre Dışı” nı seçili hale getirin. En son olarak Uygula ve Tamam diyerek işlemi sonlandırın.
Kişisel olarak kapattığım servisler aşağıda
* Yardım ve Destek
* Uzaktan Yordam Çağrısı (RPC) Konumlandırıcı
* Uzaktan Kayıt Defteri
* Telnet
* Sunucu
* Otomatik Güncelleştirme
Windows XP üzerinde Güvenlik Ayarları - 2
1. Bilgisayarım sağ tıkla Özellikler –> üst menüden Uzak bölümüne girip “Bu bilgisayardan Uzaktan Yardım isteklerinin gönderilmesine izin ver” kutusunun işaretini kaldıralım –> Uygula
Not: Eğer siz veya dışarıdan başka bir arkadaşınız bilgisayarınıza dışarıdan yardım amaçlı bağlanmak isterse ayarı tekrardan eski haline döndürmeniz gerekmektedir.
2. Menüden Otomatik Güncelleştirmeler –> Otomatik güncelleştirmeleri kapatı seçelim –> Uygula ve Tamam
Not: Bu ayarın temel sebebi windows açıklarına karşı yapılan güncellemelerinde bazı açıklara sahip olabileceğidir.Hiçbir güncellemeyi hemen yapmamanızı tavsiye ederim bu işleyiş internetteki programlar veya bilgisayarınızda bulunan diğer programlar içinde geçerlidir.Güncellenen paketlerde ayrı bir güvenlik problemi olabilir ve bu açıktan yararlanan kişiler bilgisayar güvenliğinizi tehdit edebilir.
3. Ağ Bağlantılarım –> Ağ bağlantılarımı görüntüle — Yerel ağ bağlantınızı seçin –> Özellikler –> Pencere içindeki “Microsoft ağları için dosya ve yazıcı Paylaşımı” kutusunun işaretini kaldırın Tamam diyerek pencereyi kapatalım.
Not: Bu ayarı yazıcı veya herhangi bir ağ paylaşımı olmayan kullanıcılar yapmalıdır.Aksi taktirde ilgili donanimlari ve paylaşımları kullanamazsınız.
4. Başlat –> Çalıştır komut satırına cmd yazalım –> DOS penceresine net user komutunu verelim eğer SUPPORT kullanıcısı görünüyorsa net user SUPPORT_388945A0 /delete komutuyla silelim –> Tekrardan net user komutunu verdiğimizde silinmiş olması gerekiyor.
Not: SUPPORT windows un içinde bulunan bir destek hizmetidir. Genel düşünce windows içindeki casus yazılımlardan birisidir.Windows içinde çeşitli casus yazlımların olduğu zaten biliniyor. Bu ayari internette çoğu sitede gördüğüm için eklemek istedim.SUPPORT windows içinde kullanıcı olarak görünür eğer isterseniz silmeden önce Bilgisayarım –> Yönet –> Açılan Bilgisayar Yönetimi penceresinden Yerel Kullanıcılar –> Users bölümü içinden görebilirsiniz.
Windows XP de PingBlock özelliğini kullanarak icmp paketlerini engellemek
Internetten bilgisayarınıza icmp paketleri yollayarak kullandığınız pc nin durumu hakkında bilgi alan ve ona göre açıklarınızı veya açık portlarınızı tespit eden saldırganlar olabilir. Gelen icmp isteklerini engelleyerek sisteminizin bu istekleri yanıtsız bırakmasını sağlayabilirsiniz.
Sırasıyla aşağıdakileri uygulayın
1. Öncelikle Başlat –> Çalıştır komut penceresine cmd yazalım ve DOS ekranı açıldığında “ping
[Bu Adresi (link) Görme Yetkiniz Yok BEDAVA'ya Üye Ol Sitemizden Faydalan....] komutunu verelim ping çıktısı aşağıdaki gibi olucaktır.
C:\Documents and Settings\C>ping
[Bu Adresi (link) Görme Yetkiniz Yok BEDAVA'ya Üye Ol Sitemizden Faydalan....]
32 bayt veri ile google.com [66.249.93.99] ‘ping’ ediliyor:
66.249.93.99 cevabı: bayt=32 süre=271ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=269ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=270ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=268ms TTL=47
66.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (0% kayıp),
Mili saniye türünden yaklaşık tur süreleri:
En Az = 268ms, En Çok = 271ms, Ortalama = 269ms
C:\Documents and Settings\C>
Bu durumda gönderilen pinglere cevap veriliyor.
2. Başlat –> Çalıştır –> komut satırına mmc yazalım.Açılan konsolda üst menüden –> Ek Bileşen Ekle/Kaldır –> Ekle –> Açılan pencerede Ip güvenliği Ilkeleri Yönetimi seç Ekle –> Son ve Kapat
3. Oluşturulan Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla –> menüden Ip süzgeç listelerini ve süzgeç eylemlerini yönet –> Açılan pencerede üst menüden Süzme eylemlerini yönet bölümüne gir –> Ekle / Ileri –> isim olarak Block yazalım / İleri –> Önle yi isaretleyelim / Ileri –> Son ve Kapat
4. Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla –> menüden Ip güvenlik ilkesi oluştur tıkla –> Ileri –> isim olarak PingBlock yazalım / Iileri –> Varsayılan yeni kuralları etkinleştir kutucuğunun işaretini kaldıralım / Ileri –> Son Açılan pencerede Ekle –> Ileri –> Ileri –>Ileri UYARI penceresinde Evet i tıkla –> Tüm Icmp trafiği ni isaretleyelim / Ileri –> Block seçeneğini işaretleyelim / Ileri –> Son / Tamam / Kapat yaparak tüm pencereleri kapatalım.
5. Oluşturulan PingBlock üzerine tıkladığımızda “Ata” seçeneğini seçersek PingBlock devreye girer.”Atamayı Kaldır” seçeneğini seçersek devre dışı olur.
6. Dosya menüsünden Farklı Kaydet seçeneğini seçelim ve PingBlock şeklinde kayıt edelim.Bu servisi rahat kullanmak amacıyla Başlat menüsünede ekleyebiliriz.
7. Tekrar Başlat –> Çalıştır komut satırına cmd yazalım ve DOS ekranında herhangi bir siteye ping atalım
C:\Documents and Settings\C>ping
[Bu Adresi (link) Görme Yetkiniz Yok BEDAVA'ya Üye Ol Sitemizden Faydalan....]
32 bayt veri ile
[Bu Adresi (link) Görme Yetkiniz Yok BEDAVA'ya Üye Ol Sitemizden Faydalan....] [66.249.93.99] ‘ping’ ediliyor:
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
66.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 0, Kaybolan = 4 (100% kayıp),
C:\Documents and Settings\C>
Görüldüğü gibi dışarıya ping paketleri gönderemediğimiz gibi dışarıdanda bize ping paketleri gönderilemez.
Kurulum bittikten sonra programı açalım üst menüdeki “Options” menüsündeki “Always On Top” seçeneğinin işaretini kaldıralım böylece program açıldığında devamlı olarak üstte bulunmayacak.
Tekrar Options menüsünden –> Update Speed –> High seçeneğini işaretleyerek programın verileri daha hızlı güncellemesini sağlayabiliriz.
Sol alt köşede bulunan
Terminate Process –> Pencere içinden son vermek istediğiniz bir bağlantıyı kapatmanızı sağlar.
Query Names –> Pencere içindeki seçtiğiniz bir bağlantının sorgusunu yapar.
Program açıldığında pencere içinde gördüğünüz
Process –> O anki kullanılan program
PID –> Programa verilmiş olan pid numarası
Local Ip –> Programın local ağda kullandığı ip adresi
Local Port –> Local ağda kullandığı port numarası
Remote Ip –> Programın internet üzerinden bağlandığı ip adresi
Remote Port –> Internet üzerinden bağlandığı ip numarasına ait port numarası
State –> Bağlantının durumunu gösterir. Listen(Bağlantı dinleniyor) , Established(Bağlı), Syn_Sent(Bağlanmaya çalışılıyor), Last_ack(Bağlantı Kabul edildi), Time_wait(Bağlantı koptu) seklinde olabilir.
Protocol –> TCP veya UDP olarak görülür.
Path –> Programın bilgisayarda hangi dizin altında çalıştığını gösterir.
Avira Antivir Personal Edition Classic Program Kurulumu ve Kullanımı
Scan (Virus Tarama)
Kurulum bittikten sonra sağ alt köşedeki antivir simgesine sağ tıklayarak “Start Antivir” seçeneğini seçin ve programı başlatın. Açılan pencerede üst menüden “Scanner” bölümüne girin ve virus kontrol yapmak istediğiniz dosyayı seçin ardından sol tarafta bulunan büyüteç simgesini tıklayarak scan işlemini başlatın.Tarama işlemi bittiğinde “End” seçeneğini tıklayarak programı kapatabilirsiniz.
Update (Güncelleme)
Sağ alt köşedeki antivir simgesini sağ tıklayın –> Start Update seçeneğini seçin kısa bir süre sonra programın virüs dosyaları güncellenmeye başlanıcak. Antivir programı güncelleme işlemini kendiside belirli aralıklarla otomatik olarak yapmaktadır.
WebClean Program Kurulumu ve Kullanımı
Internetten gelen cookie, resim ve websitelerine ait olan birçok dosya bilgisayarımızda bulunan belirli dizinlerde toplanır.Bu dizin ve dosyaların belirli aralıklarla temizlenmesi gereklidir hem güvenlik hemde kullandığımız sistemin bakımı açısından.
Webclean programı bu işlemi kolay ve hızlı bir şekilde yapar.Programı sıklıkla kullanmanızı tavsiye ederim.Webclean Windows98 sistemlerde çalışır fakat temizleme işlemi tamamlandıktan sonra programı kapatırken bir hata verdiğini gördüm bu yüzden sorunsuz çalıştığı sistem Windows XP dir.
Windows XP, ADSL, Port Güvenliği. Açık Portları, Servisleri Kapatmak
Normal
