Bazı adsl modem kurulum dökümanlarına bu bölümden ulaşabilirsiniz.

93-95 yılları arasında Güneydoğu’da yaşananları gözler önüne seren, dönemin komutanlarından ve operasyona katılmış diğer subayların ağzından bire bir anlatılan ve ilk kez yayınlanan görüntülerle birleştirilmiş ibretlik bir belgesel.

Yapımcısı Serdar Akinan
http://kanuykusu.skyturkonline.com

Belgeselin görüntüleri:

Kan Uykusu - Google Video Link
http://video.google.com/videoplay?docid=-6116250043189875117

RapidShare Linkleri :

http://rapidshare.com/files/3791042/KanUykusu.XviD.part1.rar
http://rapidshare.com/files/3791047/KanUykusu.XviD.part2.rar
http://rapidshare.com/files/3791056/KanUykusu.XviD.part3.rar
http://rapidshare.com/files/3791077/KanUykusu.XviD.part4.rar
http://rapidshare.com/files/3791084/KanUykusu.XviD.part5.rar
http://rapidshare.com/files/3791095/KanUykusu.XviD.part6.rar
http://rapidshare.com/files/3790120/KanUykusu.XviD.part7.rar

Belgeseli youtube den indirmek için vdownloader programını yükleyin ve aşağıda verilmiş olan linkleri program içinde verilmiş olan bölüme yerleştirerek download seçeneğini tıklayın.

Kan Uykusu (toplam 1 saat 55 dakika):

Dakika 0 - 10:
http://www.youtube.com/watch?v=f7manYK8mWE

Dakika 10 - 20:
http://www.youtube.com/watch?v=7t7d9zz7zoE

Dakika 20 - 30:
http://www.youtube.com/watch?v=KhbqdMTR-mw

Dakika 30 - 40:
http://www.youtube.com/watch?v=U3tuw6aCqGQ

Dakika 40 - 50:
http://www.youtube.com/watch?v=2tx_mdpWm9A

Dakika 50 - 60:
http://www.youtube.com/watch?v=LD5eXC9yjAA

Dakika 60 - 70:
http://www.youtube.com/watch?v=Uh3Vj3O8fGo

Dakika 70 - 80:
http://www.youtube.com/watch?v=WF6HCSraB04

Dakika 80 - 90:
http://www.youtube.com/watch?v=qM7PepMokRw

Dakika 90 - 100:
http://www.youtube.com/watch?v=I8B2aXByuUo

Dakika 100 - 110:
http://www.youtube.com/watch?v=faRuOjqQNiE

Dakika 110 - 115:
http://www.youtube.com/watch?v=-QKlN1G73H0

Dökümanı Hazırlayan: Osman Atabey & http://www.tcpsecurity.com

http://wordpress.org/extend/plugins/wp-security-scan/

- Zip ‘li dosyayı açalım.

- Açtığımız wp-security-scan dosyasını /wp-content/plugins/ içine gönderelim.

- Wordpress ‘e giriş yapalım ve Eklentiler menüsünden wp-security-scan ‘ı etkinleştirelim.

- Wordpress üst menüsünden Security kısmından gerekli ayarları yapmaya başlayalım.

- Wordpress Version Kontrol : Bu bölümde wordpress versionu kontrol ediliyor eğer eskiyse wordpress ‘in yeni sürümünü yükleyebilirsiniz.

Wordpress version sürümü eskiyse veya versionu manual olarak değiştirmişseniz aşağıdaki uyarıyı alırsınız.

WordPress version: 2.5.0 ( veya sizin versionunuz ) You need version 2.5.1. Please upgrade immediately.

Wordpress version sürümü güncel ise aşağıdaki uyarıyı alırsınız bu şekilde herhangi bir şey yapmanıza gerek yoktur.

WordPress version: 2.5.1 You have the latest stable version of WordPress.

- Wordpress kurulumunda default olarak gelen admin kullanıcı adını değiştirmek için yapmanız gerekenler

Eğer wordpress kullanıcı isminiz ” admin ” ise wp-security-scan eklentisi şu hatayı göstericektir -> “admin” user exists

Bunu değiştirmek için phpMyAdmin ‘e girerek wordpress için oluşturduğumuz veritabanını seçelim. wp_users bölümünde “gözat” kutucuğunu seçerek giriş yapalım
“düzenle” (kalem) işaretini tıklayarak ilgili tablomuzu açalım. Bu tablo içinde user_login = admin kısmını istediğimiz bir kullanıcı adı ile değiştirelim. user_nicename = admin kısmını aynı şekilde veya değişik bir isim ile değiştirebilirsiniz. En son olarak “Git” butonunu tıklayarak değişiklikleri kayıt edelim.

Wordpress Security kısmından uyarı mesajlarına baktığımızda “admin” user exists yerine No user “admin”. uyarısı görülecektir. Böylece default admin kullanıcı adı değiştirilmiş oldu.

- Wordpress versionunu META Tag içinden silmek

Wordpress için kullandığınız tema dosyaları içinde header.php dosyasını açarak wordpress version kısmını silebilirsiniz.
Header.php içinde meta tagları arasında aşağıdaki bölümü bulun ve WordPress <?php bloginfo(’version’); ?> bölümünü silin.
<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!– leave this for stats –>

Eğer isterseniz content bölümünü content=”isminiz soyadınız” şeklinde değiştirebilirsiniz.

Tabiki bu şekilde tam bir version gizlenemiyor. Wordpress version sürümünü tamamen gizlemek için wp-includes/version.php dosyasını açarak $wp_version = ‘2.5.1′; kısmını $wp_version = ‘benim version numaram veya benim versionum yok sekilde bir yazı yazabilirsiniz’;

Bu şekilde yaptığınızda Wp Security Scan eklentisinin mesajı WordPress version: ( sizin version sürümünüz ) You need version 2.5.1. Please upgrade immediately
şeklinde olacaktır ve wordpress güncelleme uyarısı vericektir. Bu mesaj sizi rahatsız ediyorsa eklentiyi tüm değişiklikleri yaptıktan sonra kapatabilirsiniz.

- Wordpress wp-admin/.htaccess hatası
” The file .htaccess does not exist in wp-admin/. ” wp-security-scan wp-admin klasörü için bu hatayı gösteriyorsa wp-admin klasorü herkese açıktır ve herkes ulaşabilir demek istiyordur. wp-admin dizini altında .htaccess dosyası oluşturun ve bu bölümü sadece sizin kullanabileceğiniz bir şekilde kapatın. Bunu yapamıyorsanız wp-admin kısmını şifreleyen askapache gibi eklentiler mevcut.

wp-admin içinde .htaccess ekli ise veya eklendiyse wp-security-scan eklentisinin mesajı ” .htaccess exists in wp-admin/ ” şeklinde olacaktır.

- Wordpress tablo yapısını değiştirmek

Önemli Not: Bu bölümdeki değişiklikleri yapmadan önce veritabanı yedeğinizi alın.

Wordpress kurulumunda tablo yapısı wp_ ile başlar ve bu default olarak gelir. Wp Security Scan eklentisinin bunun için verdiği hata şu şekildedir -> ” Your table prefix should not be wp_. Click here to change it. ”

Bunu değiştirmek için hata üzerine tıklayalım ve Database bölümüne geçelim. İlk önce wordpress dosyalarımız arasında bulunan wp-config.php dosyasına yazma izni verelim bunun için chmod 777 wp-config.php veya kullandığınız Cpanel veya FTP programı yardımıyla dosyanın chmod değerini 777 yapalım. Tekrar Wp Security Scan eklenti menüsünden Database bölümüne dönerek ” Change the current: ” ile başlayan yerin yanındaki kutucuğa yeni wordpress tablosunun ismini yazabiliriz. Örnek tablo ismi : bu23BeN546imtablom_ tablo ismi bitiminde kesinlikle _ işareti olmalıdır. Tablo ismini yazdıktan sonra ” Start Renaming ” butonunu tıklayarak tablo ismini değiştirelim. PhpMyAdmin üzerinden tekrar wordpress tablonuza baktığınızda isimlerin değiştiğini görüceksiniz. Wp Security Scan mesajı ise ” Your table prefix is not wp_. ” şeklinde değişecektir. wp-config.php dosyasının iznini eski hale getirelim chmod 644 wp-config.php kısacası chmod izin değeri 644 olucak. Yeni veritabanı yedeğinizi almayı unutmayın.

En son olarak wp-security-scan eklentisini ” wordpress / eklentiler ” bölümünden tekrar kullanıncaya kadar kapatabilirsiniz.

- Wordpress Giriş şifresinin zorluk derecesini belirlemek

Wp Security Scan eklentisinin şifre bölümüne girelim. ” Security / Password Tool ”

Type password ‘un yanındaki kutuya kullandığınız şifreyi yazın ve şifre zorluk derecesine bakın. Eğer Strongest değilse şifrenizi Strongest durumuna getirene kadar değiştirin. Örnek password : Busifrecokmu3000Zormus
Wordpress Kullanıcılar bölümüne girerek eski şifrenizi yenisiyle değiştirebilirsiniz.

- Wordpress üzerinde paranoyak derecede güvenlik ayarı yapmak istiyorsanız yukarıda yaptığınız ayarlara aşağıdakileride ekleyebilirsiniz.

- Wordpress üye kayıt sistemini kullanmıyorsanız kapatın. Üyelik vermek istediğinizde wordpress içindeki menüden ” Kullanıcılar / Yeni üye ekle ” bölümünü kullanabilirsiniz.

- Wordpress üzerinde yazdığınız konulara cevap gönderilen comments bölümünü kapatabilirsiniz.

- Wordpress için yüklemiş olduğunuz eklentileri devamlı güncelleyin. Eğer wp-security-scan gibi kullanıldıktan sonra kapatılabilen özelliği varsa eklentileri sadece bir dahaki kullanıma kadar kapalı tutun. İndirdiğiniz eklentilerin dosya isimlerini ve dizin yapısını değiştirebiliyorsanız değiştirin. Eklenti dizin yolunu browser üzerinde yazarak eklentiyle ilgili bir dosyanın herkes tarafından görülüp görülmediğini kontrol edin.
Örnek : /wp-content/plugins/wordpress_eklenti_ismi/dosyalar/dizinler/index.php veya eklenti.php şeklindeki uzantıları deneyebilirsiniz.

Kullandığınız wordpress eklentisinin sitenizin kaynak koduna herhangi bir meta tag veya keywords koymasına izin vermeyin. Bu şekilde hangi eklentileri kullandığınız öğrenilebilir.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

Apache üzerinde 301 Redirect Yönlendirme Durumu Hatası alıyor ve açılan sayfada Move here gibi yönlendiren bir link görüyorsanız ilgili <Directory> tagları arasına aşağıdakini ekleyelim.

ErrorDocument 301 /genel-olarak-yönlenmesini-istediğiniz-adres
veya
ErrorDocument 301 /

Bunu ilgili dizinde .htaccess dosyası içine aynı şekilde yazarakta yapabiliriz.

301 Hataları Apache güvenliği içinde önemlidir. Güvenlikle ne alakası var diyenler olabilir yinede bunu kendime saklıyayım.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

httpd-error.log içinde yukarıdaki hatasını alıyorsanız

httpd.conf içinde mod_autoindex modulu aktif değildir.

LoadModule autoindex_module libexec/apache22/mod_autoindex.so // Bu bölümün açık olduguna emin olun

<VirtualHost Ip adresi>

<Directory “/var/www/site”>
Options FollowSymLinks Indexes // Bu bölümde Indexes parametresinin olduğuna emin olun.
AllowOverride All
Order Allow,Deny
Allow from All
</Directory>

</VirtualHost>

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

httpd-error.log içinde yukarıdaki hatasını alıyorsanız

httpd.conf içinde mod_autoindex modulu aktiftir fakat ilgili VirtualHost bölümünde Directory tagları arasındaki Options bölümüne Indexes parametresi eklenmemiştir.

LoadModule autoindex_module libexec/apache22/mod_autoindex.so // Bu bölümün açık olduguna emin olun

<VirtualHost Ip adresi>

<Directory “/var/www/site”>
Options FollowSymLinks Indexes // Bu bölüme Indexes parametresini ekleyin
AllowOverride All
Order Allow,Deny
Allow from All
</Directory>

</VirtualHost>

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

[Thu May 01 20:03:46 2008] [error] [client 92.48.69.204] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Fri May 02 12:58:21 2008] [error] [client 92.48.69.204] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Sat May 03 07:01:59 2008] [error] [client 85.114.133.88] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Sat May 03 14:11:11 2008] [error] [client 84.19.177.95] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Sun May 04 13:29:18 2008] [error] [client 84.19.183.20] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Sun May 04 17:56:39 2008] [error] [client 193.138.204.127] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Mon May 05 04:40:03 2008] [error] [client 66.186.49.122] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Mon May 05 18:47:49 2008] [error] [client 193.93.173.137] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Tue May 06 09:52:58 2008] [error] [client 193.93.173.137] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Tue May 06 20:44:58 2008] [error] [client 77.226.14.20] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Wed May 07 03:40:04 2008] [error] [client 83.239.14.234] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): *

[Wed May 07 18:45:07 2008] [error] [client 213.215.208.132] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)

[Wed May 07 15:36:50 2008] [error] [client 78.182.205.162] File does not exist: C:\Inetpub\wwwroot\lighthttpd\_vti_bin

[Wed May 07 15:36:51 2008] [error] [client 78.182.205.162] File does not exist: C:\Inetpub\wwwroot\lighthttpd\MSOffice

[Wed May 07 16:01:51 2008] [error] [client 88.235.110.55] File does not exist: C:\Inetpub\wwwroot\lighthttpd\_vti_bin

[Wed May 07 16:01:52 2008] [error] [client 88.235.110.55] File does not exist:C:\Inetpub\wwwroot\lighthttpd\MSOffice

[Thu May 08 06:58:18 2008] [error] [client 88.231.48.64] File does not exist: C:\Inetpub\wwwroot\lighthttpd\_vti_bin

[Thu May 08 06:58:19 2008] [error] [client 88.231.48.64] File does not exist: C:\Inetpub\wwwroot\lighthttpd\MSOffice

[Thu May 08 22:10:57 2008] [error] [client 88.243.9.0] File does not exist: C:\Inetpub\wwwroot\lighthttpd\_vti_bin

[Thu May 08 22:10:58 2008] [error] [client 88.243.9.0] File does not exist: C:\Inetpub\wwwroot\lighthttpd\MSOffice

Bu bölümde bazı adsl modemler üzerinde gerekli olan portların nasıl açılacağı anlatılmıştır.

Corecess 3113 Ethernet Modemde Port Açmak

1) Adsl Modeminizin arayüzüne ulaşmak için internet browsera bir adres girmelisiniz. Bu adres modeminizin kitapçığında yazar. Bende bu adres http://10.0.0.2 olduğu için bunu giriyorum.

2) Karşınıza kullanıcı adı ve şifre soran bir kutucuk gelecektir. Bu da adsl modem kitapçığında yazar.3) Adsl Modeminizin arayüzüne ulaştıktan sonra port açmanız gereken opsiyonu bulmanız gerekiyor. Bu opsiyonun ismi modemden modeme farklılık gösteriyor. “Virtual Server”, “NAT” vb. isimler kullanılmakta. Bunu bulmak size düşüyor.4) Adsl Modemde Port açma menüsüne geldiğimizde işimiz oldukça kolay. Public Port ve Private Port kısımlarına açmak istediğimiz port numarasını gireceğiz (ikisine de aynı numarayı yazıyoruz).

TCP ve UDP’den bahsetmek gerekirse, TCP veri indirmek için açacağınız portlarda seçmelisiniz. UDP ise bilgisayarınızdan veri yollamak için açacağınız portlarda seçmelisiniz.

Host IP Address kısmına ise modeminize ulaştığınız adres (10.0.0.2, 10.0.0.3 gibi) neyse, bu adresten büyük bir numara girmeniz gerekiyor.

Yani ben adsl modeme 10.0.0.2 adresinden ulaştığım için, 10.0.0.3 veya daha büyük bir sayı girmeliyim. Hangi sayı olduğu önemli değil, yeter ki 2′den büyük olsun.

Ben örnek olarak 10.0.0.16 giriyorum. Benim adresim olan 10.0.0.2′den büyük.

Add This Setting diyerek işimizi bitiriyoruz.

6) Son olarak Save Settings tıklayarak adsl modemimize işlemleri kaydediyoruz. Artık portlarınız açılmıştır.

Bazı P2P programları için açmanız gereken portlar şu şekilde;

Bittorent: 6881-6889 TCP - 6881-6889 UDP
eMule: 4662 TCP - 4672 UDP

NOT:
1- 10.0.0.16 olan ip adresini sizin adsl modeminizin ip si ile değiştirin. Adsl Modemin ipsini öğrenmek için ağ bağlantılarından modemin bağlı olduğu bağlantıyı seçin ve support/destek bölümüne bakın orda ip niz yazıyor.

2- bunları yaptıktan sonra emule açın ve preferences>connection bölümünde “test ports” var. Türkçe tercihler>Bağlantı bölümünde “Bağ.Noktalarını sına” diyin. Açılan explorer sayfasında “Tcp test failed” hatası alabilirsiniz.

3.a-adsl modeminizin ipsini explorer a yazın ve kullanıcı adı ve şifrenizi girin.
b-Configuration bölümünden Nat ı tıklayın.
c-Nat configuration sayfasında ortada “Session Name Configuration”
linkini tıklayın.
d-session name bölümüne birşey yazın. ben p2p yazdım. Önemli deil.
e-Interface bölümünde “Ip Pvc 0″ kalsın. Yanda “add” olacak. Submit
deyin.
f-”Go Back to Nat configuration” a yada soldan NAt a tıklayın.
g-gelen sayfadda session name de yazdıgınız isim çıkar. Ip bölümüne
modeminizin ip sini yazın. 10.0.0.16 yı deiştirecektiniz. O ip.
h-yanda “add” olacak. Submit deyin.
i-son olarak solda “save settings” linkine tıklayın. Submit tuşunu
tıklayın.

Adsl Modeminiz hattan düşecek. link lambası yanıp yanıp sönmeye başlayacak. yaklaşık 30 sn sonra link ışığınız sürekli yanmaya başlıyacak ve hattınız aktif hale gelecek. Şimdi emule açın ve 3. adımı tekrarlayın artık emule daki testten hata mesajı almayacaksınız.

Alcatel Adsl Modemde Port Açmak

Aldığım Alcatel SpeedTouch 510 tek port ethernetli modem’imin içinden çıkan Türkçe kitapçık, orjinal İngilizce Kitapçığın sadece ilk 20 sayfasını kapsıyordu. Birazdan anlatacağım kısım bu kitapçıkta yok, orjinal İngilizce versiyonunda var. Ayrıca takıldığım bir konu ile ilgili olarak Yurtdışındaki Alcatel yetkilerine attığım mail’e tam 14 saat sonra çok ayrıntılı bir biçimde yanıt geldi. Türkiye’deki kullanıcı dostu (!) firmalara duyurulur.

Adsl Modem Kurulumu:

Adsl Modem kurulumu zaten kitapçıkta anlatılmış. Modemi telefon hattına ve bilgisayardaki ethernet portumuza bağlayıp, bilgisayarımızı açıyoruz. Cd içersindeki kurulumu yapıp PPPoE protokolünü seçiyoruz. Böylece internete bağlanmış oluyoruz.

Sabit İP Alalım

Adsl Modem kurulunca, ethernet kartımıza otomatik ip atanıyor. Yani makine açılıken, ağdaki bağlantılara göre otomatik bir ip numarası veriliyor. Bunu sabitlersek daha iyi olur ve port açmakta problem ile karşılaşmayız. Bunun için:

Adsl Modemimizde Port Açalım
01- İnternet explorer’i açıp adsl modemimizin ip’sini girelim. Burada modemi kurarken girdiğimiz kullanıcı adı ve şifreyi girmek gerekiyor. Sol menüde bulunan Advanced linkine tıklayalım. Çıkan menüden NAPT’ı seçelim. Karşımıza Port Ayar ekranı çıkacak

02- Ekrandaki NEW butonunda basarak, ilk port’umuzu ekleyelim. İlk önce TCP 4662 yi ekleyelim. Protocol kısmından TCP seçip, inside adress kısmına bilgisayarımıza aldığımız sabit ip’yi yazalım. Outside Ip kısmına da eğer telekomdan sabit ip almışsak onu yazalıp, eğer normal bir kullanıcı gibi değişiken ip almışsak 0.0.0.0 yazarak otomatik ip olduğunu gösterelim. Inside ve outside port kısımlarına ise açmak istediğimiz portu yazacağız. (Bu örnekte 4662)
Bunları doldurduktan sonra Apply diyelim ve aynı metodu kullanrak TCP 80′i ve UDP 11087′yi ekleyelim. UDP eklerken Protokol kısmında TCP yerine UDP’yi seçmelisiniz.

03- Gerekli portları açınca, sol menüdeki Save All’u seçip ayarlarımızı modemimize kaydedelim. Böylece bu portlar açılmış oldu. Overnet ve Emule gibi paylaşım programlarında yada oyun sunucularının portlarını bu yolla açabilirsiniz.

Tek Tek Uğraşamam, Hepsini Açalım

Bu pek tavsiye edeceğimiz bir yöntem değil, çünkü bilgisayarınız internette saldırılara karşı açık bir durumda ve tüm portları açmak, meraklı insanlar için kolaylık sağlayacaktır. (kapalı diye de fazla güvenmeyin)
Bunu yapmak için NAPT menüsünde yukarıda bulunan Default Server sekmesine tıklayın. Ip adress yerine makinemize aldığımız sabit ip’yi girin (örneğimizde 10.0.0.3) böylece tüm portlar açılmış oldu. Save All’ deyip kaydedip çıkalım

ZOOM ADSL Modemlerde PORT Açmak

Öncelikle Sabit Ip alalım.
“IP adress” kısmına 10.0.0.15
“Subnet mask” kısmına 255.255.255.0
“Default gateway” kısmına 10.0.0.2 (bu Zoom modemin kendisi için kullandığı IP)

giriyoruz. “Use the following DNS adresses” kısmını işaretleyip “Preferred DNS” olarak 10.0.0.2 giriyor ve OK düğmesine basıyoruz.

LAN ayarları tamamlandıktan sonra Zoom adsl modemin web konsolunu çalıştırıyoruz. “Advanced Setup” penceresine geçip DMZ düğmesine basıyoruz

DMZ yazısının yanındaki boşluğa tıklayıp “Enable” seçeneğini seçiyoruz. HOST IP girmeden önce “Save Changes” düğmesine basıp “Write Settings to Flash and Reboot” diyoruz. Adsl Modemimiz gerekli ayarları kaydettikten sonra web konsolu kapatıp açıyoruz ve tekrar DMZ düğmesine basıyoruz. Bu sefer HOST IP kısmına 10.0.0.15 yazıyor ve tekrar “Save Changes” düğmesine basıp “Write Settings to Flash and Reboot” diyoruz.

Şu anda adsl modemimizin DMZ özelliği aktif halde. Bu da 10.0.0.15 IP adresli bağlantıya hangi porttan gelirse gelsin tüm bilgilerin kabul edilmesi anlamına geliyor.

Şimdi Windows XP’nin kendi firewall’unu ayarlayalım. My Computer > My Network Places > View Network Connections > Local Area Connection’a sağ tıklayıp Properties yapıyoruz. “Advanced” sekmesine bastıktan sonra Firewall’un yanına tik koyuyoruz.

Settings düğmesine bastıktan sonra örneğin EDonkey, Torrent veya DC++ için portlar eklemeye başlayabiliriz. “Add” düğmesine basarak çıkan pencerede IP adresi olarak 10.0.0.15 giriyoruz. İstediğimiz TCP ve UDP portlarını bu şekilde tek tek ekliyoruz. EDonkey için port noları olarak TCP4661-4662, UTP11087 açabilirsiniz. Torrent için ise tek tek 6881 - 6889 arası TCP portlarını açıyoruz. DC++’de ise girmek istediğiniz huba bağlı olarak hub’ın gerektirdiği portu açmalısınız. Oynayacağız oyunun gerektirdiği portları ise genellikle kullanım kılavuzlarından öğrenebilirsiniz.
ÖNEMLİ NOT: Eğer adsl modeminiz yeni nesil adsl modemlerden biriyse yukarıdaki işlemleri 10.0.0.15 yerine 10.0.0.3 kullanarak uygulayın

Pikatel Combo Adsl modemde Port Açmak

1) Sabit IP alalım

2) Services / NAT / NAT Option / NAT Rule Entry / ADD ayarlarından

Rule Flavor: RDR
Rule ID: 2
IF Name: ppp-0
Protocol: TCP
Local Address From: bilgisayara verdiginiz ip adresiniz (örn: 192.168.7.2)
Local Address To: bilgisayara verdiginiz ip adresiniz (örn: 192.168.7.2)
Global Address From: 0.0.0.0
Global Address To: 0.0.0.0
Destination Port From: Any other port : 4662
Destination Port To: Any other port : 4662
Local Port: Any other port : 4662

Summite basınız..

Sonra IP Filter / DMZ Default Action / Accept ayalarından

summite basınız.. ayarları kayıt edin..modemi resetleyin..

bilgisayarı yeniden başlatın

Zyxel 600 serisi Adsl modemde Port Açmak

1) Menüden Advanced setup tan NAT’ı seçiyoruz
2) edit details tıklıyoruz
3) Burada 2 seçenek var birincisi All port ’su seçerek tüm portlarımızı açmak yada istediğimiz portları girmek bu tercihde size kalıyor.

Cnet Adsl Modemde Port Açmak

1) Configuration kısmından virtual serverı seçiyoruz
Eğer bir port değilde port aralığı açmak istiyorsak
1. kısıma açmak istediğimiz aralığın başlangıç portunu
2. kısıma bitiş portunu ,port type dan tcp - udp ayarını
3. kısıma modem tarafından ethernet kartına atanan veya sizin ayarladığınız ip adresini girip
4. butona bastığımızda eklemeyi gerçekleştirmiş oluruz.

Eğer sadece bir port açılacak ise
5. ve 6. kısıma açmak istediğimiz portu ,port type dan tcp - udp ayarını
7. kısıma 3. kısımdaki gibi ip adresimizi girdikten sonra
8. butona basıp ekliyoruz

Ancak bu ayarlarda 00 ile gösterilen kısımdaki “save settings” linkine tıklayıp ayarları kaydettirmeden etkinleşmez

Linksys Adsl Modemde Port Açmak

1) ilk olarak sabit ip alıyoruz
2) adsl modeme web den bağlanıyoruz 192.168.1.1 den
3) applications / gaming bölümüne giriyoruz.
4) Port range forwarding bölümüne giriyoruz

Açılan Ekranda aşagıdaki gibi yazıyoruz

application start end tcp/udp ip adress enabled
emule 4662 4662 tcp 192.168.1.102 cek işaretlenir
emule 4672 4672 udp 192.168.1.102 cek işaretlenir

save edilir
yine applications & gaming de dmz e gelinir

enable yapılır ve ip adress e 192.168.1.102 verilir.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

Bu bölümde bazı adsl modemler üzerinde gerekli olan portların nasıl açılacağı anlatılmıştır.

Corecess 3113 Ethernet Modemde Port Açmak

1) Adsl Modeminizin arayüzüne ulaşmak için internet browsera bir adres girmelisiniz. Bu adres modeminizin kitapçığında yazar. Bende bu adres http://10.0.0.2 olduğu için bunu giriyorum.

2) Karşınıza kullanıcı adı ve şifre soran bir kutucuk gelecektir. Bu da adsl modem kitapçığında yazar.3) Adsl Modeminizin arayüzüne ulaştıktan sonra port açmanız gereken opsiyonu bulmanız gerekiyor. Bu opsiyonun ismi modemden modeme farklılık gösteriyor. “Virtual Server”, “NAT” vb. isimler kullanılmakta. Bunu bulmak size düşüyor.4) Adsl Modemde Port açma menüsüne geldiğimizde işimiz oldukça kolay. Public Port ve Private Port kısımlarına açmak istediğimiz port numarasını gireceğiz (ikisine de aynı numarayı yazıyoruz).

TCP ve UDP’den bahsetmek gerekirse, TCP veri indirmek için açacağınız portlarda seçmelisiniz. UDP ise bilgisayarınızdan veri yollamak için açacağınız portlarda seçmelisiniz.

Host IP Address kısmına ise modeminize ulaştığınız adres (10.0.0.2, 10.0.0.3 gibi) neyse, bu adresten büyük bir numara girmeniz gerekiyor.

Yani ben adsl modeme 10.0.0.2 adresinden ulaştığım için, 10.0.0.3 veya daha büyük bir sayı girmeliyim. Hangi sayı olduğu önemli değil, yeter ki 2′den büyük olsun.

Ben örnek olarak 10.0.0.16 giriyorum. Benim adresim olan 10.0.0.2′den büyük.

Add This Setting diyerek işimizi bitiriyoruz.

6) Son olarak Save Settings tıklayarak adsl modemimize işlemleri kaydediyoruz. Artık portlarınız açılmıştır.

Bazı P2P programları için açmanız gereken portlar şu şekilde;

Bittorent: 6881-6889 TCP - 6881-6889 UDP
eMule: 4662 TCP - 4672 UDP

NOT:
1- 10.0.0.16 olan ip adresini sizin adsl modeminizin ip si ile değiştirin. Adsl Modemin ipsini öğrenmek için ağ bağlantılarından modemin bağlı olduğu bağlantıyı seçin ve support/destek bölümüne bakın orda ip niz yazıyor.

2- bunları yaptıktan sonra emule açın ve preferences>connection bölümünde “test ports” var. Türkçe tercihler>Bağlantı bölümünde “Bağ.Noktalarını sına” diyin. Açılan explorer sayfasında “Tcp test failed” hatası alabilirsiniz.

3.a-adsl modeminizin ipsini explorer a yazın ve kullanıcı adı ve şifrenizi girin.
b-Configuration bölümünden Nat ı tıklayın.
c-Nat configuration sayfasında ortada “Session Name Configuration”
linkini tıklayın.
d-session name bölümüne birşey yazın. ben p2p yazdım. Önemli deil.
e-Interface bölümünde “Ip Pvc 0″ kalsın. Yanda “add” olacak. Submit
deyin.
f-”Go Back to Nat configuration” a yada soldan NAt a tıklayın.
g-gelen sayfadda session name de yazdıgınız isim çıkar. Ip bölümüne
modeminizin ip sini yazın. 10.0.0.16 yı deiştirecektiniz. O ip.
h-yanda “add” olacak. Submit deyin.
i-son olarak solda “save settings” linkine tıklayın. Submit tuşunu
tıklayın.

Adsl Modeminiz hattan düşecek. link lambası yanıp yanıp sönmeye başlayacak. yaklaşık 30 sn sonra link ışığınız sürekli yanmaya başlıyacak ve hattınız aktif hale gelecek. Şimdi emule açın ve 3. adımı tekrarlayın artık emule daki testten hata mesajı almayacaksınız.

Alcatel Adsl Modemde Port Açmak

Aldığım Alcatel SpeedTouch 510 tek port ethernetli modem’imin içinden çıkan Türkçe kitapçık, orjinal İngilizce Kitapçığın sadece ilk 20 sayfasını kapsıyordu. Birazdan anlatacağım kısım bu kitapçıkta yok, orjinal İngilizce versiyonunda var. Ayrıca takıldığım bir konu ile ilgili olarak Yurtdışındaki Alcatel yetkilerine attığım mail’e tam 14 saat sonra çok ayrıntılı bir biçimde yanıt geldi. Türkiye’deki kullanıcı dostu (!) firmalara duyurulur.

Adsl Modem Kurulumu:

Adsl Modem kurulumu zaten kitapçıkta anlatılmış. Modemi telefon hattına ve bilgisayardaki ethernet portumuza bağlayıp, bilgisayarımızı açıyoruz. Cd içersindeki kurulumu yapıp PPPoE protokolünü seçiyoruz. Böylece internete bağlanmış oluyoruz.

Sabit İP Alalım

Adsl Modem kurulunca, ethernet kartımıza otomatik ip atanıyor. Yani makine açılıken, ağdaki bağlantılara göre otomatik bir ip numarası veriliyor. Bunu sabitlersek daha iyi olur ve port açmakta problem ile karşılaşmayız. Bunun için:

Adsl Modemimizde Port Açalım
01- İnternet explorer’i açıp adsl modemimizin ip’sini girelim. Burada modemi kurarken girdiğimiz kullanıcı adı ve şifreyi girmek gerekiyor. Sol menüde bulunan Advanced linkine tıklayalım. Çıkan menüden NAPT’ı seçelim. Karşımıza Port Ayar ekranı çıkacak

02- Ekrandaki NEW butonunda basarak, ilk port’umuzu ekleyelim. İlk önce TCP 4662 yi ekleyelim. Protocol kısmından TCP seçip, inside adress kısmına bilgisayarımıza aldığımız sabit ip’yi yazalım. Outside Ip kısmına da eğer telekomdan sabit ip almışsak onu yazalıp, eğer normal bir kullanıcı gibi değişiken ip almışsak 0.0.0.0 yazarak otomatik ip olduğunu gösterelim. Inside ve outside port kısımlarına ise açmak istediğimiz portu yazacağız. (Bu örnekte 4662)
Bunları doldurduktan sonra Apply diyelim ve aynı metodu kullanrak TCP 80′i ve UDP 11087′yi ekleyelim. UDP eklerken Protokol kısmında TCP yerine UDP’yi seçmelisiniz.

03- Gerekli portları açınca, sol menüdeki Save All’u seçip ayarlarımızı modemimize kaydedelim. Böylece bu portlar açılmış oldu. Overnet ve Emule gibi paylaşım programlarında yada oyun sunucularının portlarını bu yolla açabilirsiniz.

Tek Tek Uğraşamam, Hepsini Açalım

Bu pek tavsiye edeceğimiz bir yöntem değil, çünkü bilgisayarınız internette saldırılara karşı açık bir durumda ve tüm portları açmak, meraklı insanlar için kolaylık sağlayacaktır. (kapalı diye de fazla güvenmeyin)
Bunu yapmak için NAPT menüsünde yukarıda bulunan Default Server sekmesine tıklayın. Ip adress yerine makinemize aldığımız sabit ip’yi girin (örneğimizde 10.0.0.3) böylece tüm portlar açılmış oldu. Save All’ deyip kaydedip çıkalım

ZOOM ADSL Modemlerde PORT Açmak

Öncelikle Sabit Ip alalım.
“IP adress” kısmına 10.0.0.15
“Subnet mask” kısmına 255.255.255.0
“Default gateway” kısmına 10.0.0.2 (bu Zoom modemin kendisi için kullandığı IP)

giriyoruz. “Use the following DNS adresses” kısmını işaretleyip “Preferred DNS” olarak 10.0.0.2 giriyor ve OK düğmesine basıyoruz.

LAN ayarları tamamlandıktan sonra Zoom adsl modemin web konsolunu çalıştırıyoruz. “Advanced Setup” penceresine geçip DMZ düğmesine basıyoruz

DMZ yazısının yanındaki boşluğa tıklayıp “Enable” seçeneğini seçiyoruz. HOST IP girmeden önce “Save Changes” düğmesine basıp “Write Settings to Flash and Reboot” diyoruz. Adsl Modemimiz gerekli ayarları kaydettikten sonra web konsolu kapatıp açıyoruz ve tekrar DMZ düğmesine basıyoruz. Bu sefer HOST IP kısmına 10.0.0.15 yazıyor ve tekrar “Save Changes” düğmesine basıp “Write Settings to Flash and Reboot” diyoruz.

Şu anda adsl modemimizin DMZ özelliği aktif halde. Bu da 10.0.0.15 IP adresli bağlantıya hangi porttan gelirse gelsin tüm bilgilerin kabul edilmesi anlamına geliyor.

Şimdi Windows XP’nin kendi firewall’unu ayarlayalım. My Computer > My Network Places > View Network Connections > Local Area Connection’a sağ tıklayıp Properties yapıyoruz. “Advanced” sekmesine bastıktan sonra Firewall’un yanına tik koyuyoruz.

Settings düğmesine bastıktan sonra örneğin EDonkey, Torrent veya DC++ için portlar eklemeye başlayabiliriz. “Add” düğmesine basarak çıkan pencerede IP adresi olarak 10.0.0.15 giriyoruz. İstediğimiz TCP ve UDP portlarını bu şekilde tek tek ekliyoruz. EDonkey için port noları olarak TCP4661-4662, UTP11087 açabilirsiniz. Torrent için ise tek tek 6881 - 6889 arası TCP portlarını açıyoruz. DC++’de ise girmek istediğiniz huba bağlı olarak hub’ın gerektirdiği portu açmalısınız. Oynayacağız oyunun gerektirdiği portları ise genellikle kullanım kılavuzlarından öğrenebilirsiniz.
ÖNEMLİ NOT: Eğer adsl modeminiz yeni nesil adsl modemlerden biriyse yukarıdaki işlemleri 10.0.0.15 yerine 10.0.0.3 kullanarak uygulayın

Pikatel Combo Adsl modemde Port Açmak

1) Sabit IP alalım

2) Services / NAT / NAT Option / NAT Rule Entry / ADD ayarlarından

Rule Flavor: RDR
Rule ID: 2
IF Name: ppp-0
Protocol: TCP
Local Address From: bilgisayara verdiginiz ip adresiniz (örn: 192.168.7.2)
Local Address To: bilgisayara verdiginiz ip adresiniz (örn: 192.168.7.2)
Global Address From: 0.0.0.0
Global Address To: 0.0.0.0
Destination Port From: Any other port : 4662
Destination Port To: Any other port : 4662
Local Port: Any other port : 4662

Summite basınız..

Sonra IP Filter / DMZ Default Action / Accept ayalarından

summite basınız.. ayarları kayıt edin..modemi resetleyin..

bilgisayarı yeniden başlatın

Zyxel 600 serisi Adsl modemde Port Açmak

1) Menüden Advanced setup tan NAT’ı seçiyoruz
2) edit details tıklıyoruz
3) Burada 2 seçenek var birincisi All port ’su seçerek tüm portlarımızı açmak yada istediğimiz portları girmek bu tercihde size kalıyor.

Cnet Adsl Modemde Port Açmak

1) Configuration kısmından virtual serverı seçiyoruz
Eğer bir port değilde port aralığı açmak istiyorsak
1. kısıma açmak istediğimiz aralığın başlangıç portunu
2. kısıma bitiş portunu ,port type dan tcp - udp ayarını
3. kısıma modem tarafından ethernet kartına atanan veya sizin ayarladığınız ip adresini girip
4. butona bastığımızda eklemeyi gerçekleştirmiş oluruz.

Eğer sadece bir port açılacak ise
5. ve 6. kısıma açmak istediğimiz portu ,port type dan tcp - udp ayarını
7. kısıma 3. kısımdaki gibi ip adresimizi girdikten sonra
8. butona basıp ekliyoruz

Ancak bu ayarlarda 00 ile gösterilen kısımdaki “save settings” linkine tıklayıp ayarları kaydettirmeden etkinleşmez

Linksys Adsl Modemde Port Açmak

1) ilk olarak sabit ip alıyoruz
2) adsl modeme web den bağlanıyoruz 192.168.1.1 den
3) applications / gaming bölümüne giriyoruz.
4) Port range forwarding bölümüne giriyoruz

Açılan Ekranda aşagıdaki gibi yazıyoruz

application start end tcp/udp ip adress enabled
emule 4662 4662 tcp 192.168.1.102 cek işaretlenir
emule 4672 4672 udp 192.168.1.102 cek işaretlenir

save edilir
yine applications & gaming de dmz e gelinir

enable yapılır ve ip adress e 192.168.1.102 verilir.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

Windows Xp WebServer Kurulum Ayarları -1

a. Windows Xp CD sini Cd-Rw içine yerleştirin ve çalıştırın.

b. Açılan menüden “Seçime Bağlı Windows bileşenlerini Yükle” seçeneğini tıklayın.

c. Windows bileşenleri sihirbazı menüsünden “internet information services(ISS)” nin kutusunu isaretleyin. “İleri” seçenğini tıklayarak kurulumu yapın.Kurulum bittikten sonra “Son” diyerek tüm pencereleri kapatın. Windows Cd sini çıkarabilirsiniz.

Windows Xp WebServer Kurulum Ayarları -2

Web Server için gerekli ISS servisini bilgisayarımıza kurduk. Bu servisi kontrol etmek için Internet Explorer açalım ve adres çubuğuna http://localhost yazalım. Default olarak ayarlanmış bir pencereyle birlikte bir yardım penceresi açılacaktır. Bu şekilde servisimizin localhost (bilgisayarımız üzerinde) çalıştığına emin olabiliriz.

Windows Xp WebServer Kurulum Ayarları -3

Bir web sayfası hazırlayalım…

Windows Xp hangi diskteyse ( C: D: E: ) seçin ve açın sırasıyla Inetpub / wwwroot / dizinine girip yeni bir metin belgesi oluşturun. Metin belgesl içine deneme amaçlı herhangi birşey yazabilirsiniz. Farklı kaydet ‘i seçerek wwwroot dosyası içine index.txt olarak kaydedin. Bu işlemi tekrarlayın ve index.txt belgesini bu sefer index.html olarak kaydedin. Kayıt ettiğimiz dosyalar wwwroot içine eklendi. Internet Explorer açalım adres çubuğuna http://localhost/index.html yazarak hazırladığımız web sayfasının kontrolünü yapabilirsiniz.

Windows Xp WebServer Kurulum Ayarları -4

http://localhost yazdığımızda karşımıza servisle birlikte gelen default ayarlar çıkar. Fakat bizim hazırladığımız web sayfası index.html ve localhost yazdığımızda index.html nin açılmasını istiyoruz. Bunu değiştirmek için sırasıyla Bilgisayarım / Denetim Masası / Performans ve Bakım / Yönetimsel Araçlar / internet information services / Yerel bilgisayar isminin yanındaki + işaretini tıklayarak alt menüyü açalım / Web Siteleri / Varsayılan Web Sitesi üzerine sağ tıklayarak / Özellikler /

Açılan pencerede “Giriş dizini” bölümündeki “Yerel Yol” içine eğer istersek web server için hazırladığımız ve dosyalarını koyduğumuz bir dizini gösterebiliriz. Örnek C:\Belgelerim\osmanatabey\webserver\ gibi…

Tekrar menüden Belgeler seçeneğini seçelim ve pencere içindeki dosyaları kaldıralım. “EKLE” seçeneğini seçerek açılan pencereye index.html yazalım ve ekleyelim “UYGULA” ve “TAMAM” diyerek pencereyi kapatalım. Böylece localhost yazdığımızda veya internetten herhangi bir kişi hazırladığımız web server a bağlandığında index.html sayfasıyla karşılacaktır. Fakat bizim yaptığımız sayfa değişik bir formattada olabilir örnek: index.htm index.php default.asp index.asp vs. bu şekilde bir sayfa hazırladığımızda yaptığımız sayfa formatını Belgeler içine eklememiz yeterli olucaktır.

Yeni bir Internet Explorer açarak http://localhost yazdığımızda index.html nin açıldığını görüceksiniz.

Hazırladığımız Web Sayfasını Internette yayınlamak

Windows Xp WebServer Kurulum Ayarları -5

Kullandığınız Adsl Modemde “Virtual Servers” seçeneğini bulun ve WebServer için gerekli olan 80 Portunu kullandığınız bilgisayarın local ip adresine yönlendirin. Modeminizi resetleyerek yeni baştan başlatın.

Windows Xp WebServer Kurulum Ayarları -6

Bilgisayarım / Denetim Masası / Performans ve Bakım / Yönetimsel Araçlar / Internet information services / Kullandığınız yerel bilgisayarın “+” işaretini tıklayarak alt menüyü açın / Web Siteleri / “Varsayılan Web sitesi” seçeneğini sağ tıklayarak / Özellikler / Açılan özellikler penceresi içinde “IP Adresi” bölümünde “Atanmış Yok” seçilmiş ise bu bölüme web server için kullanacağınız local ip ‘i yani adsl modem içinde port yönlendirdiğiniz ip adresinizi yazın. “UYGULA” ve “TAMAM” diyerek tüm pencereleri kapatın.

Sağ alt köşede bulunan bağlantı ikonunu tıklayın veya Bilgisayarım / Ağ bağlantılarım / Ağ bağlantılarını görüntüle / Yerel ağ bağlantınızı sağ tıklayın / Özellikler / açılan pencerede / Gelişmiş / Ayarlar / Windows Güvenlik duvarı eğer aktif ise kapatın. Ayrıca web server kontrolünü bitirene kadar kullandığınız firewall türü programların tamamını kapatın.

Windows Xp WebServer Kurulum Ayarları -7

Hazırladığımız web server ve websayfasına bağlanmak için proxy kullanmamız gerekiyor eğer proxy kullanmazsak http://ipadresim yazdığımızda karşımıza adsl modem ayar sayfası veya şifre sorgu penceresi açılacaktır.

Internet Explorer açalım http://www.tcpsecurity.com/proxytest.php adresine girerek kullandığınız ip adresini öğrenin. Daha sonra aynı adreste bulduğunuz proxyleri deneyerek çalışan bir proxy bulun. ve http://ipadresiniz olarak hazırladığınız web server ‘a bağlanın.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

Bilgisayarım sağ tıkla Yönet –> Bilgisayar Yönetimi penceresinden Hizmetler ve uygulamalar –> Hizmetleri seçip sağ taraftaki çalışan bazı servisleri kapatmaya başlayalım.

Kapatmak istediğiniz servis üzerine tıklayın ve açın. Ilk olarak “Durdur” daha sonra –> Başlangıç türü bölümünden “Devre Dışı” nı seçili hale getirin. En son olarak Uygula ve Tamam diyerek işlemi sonlandırın.

Kişisel olarak kapattığım servisler aşağıda

* Yardım ve Destek

* Uzaktan Yordam Çağrısı (RPC) Konumlandırıcı

* Uzaktan Kayıt Defteri

* Telnet

* Sunucu

* Otomatik Güncelleştirme

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

1. ActivePorts programını çalıştırarak 135 numaralı portun açık olup olmadığına bakalım.

2. Başlat –> Çalıştır –> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE –> SOFTWARE –> Microsoft –> Ole yi tıklayalım yan taraftaki listeden ENABLE DCOM seçeneğini açarak Y (Yes) değerini N (No) olarak değiştirelim.

Boş olan bölüme sağ tıklayıp –> “Yeni” menüsü içinden Dize değerini seçelim –> Oluşan yeni dize değerinin ismini EnableRemoteConnect olarak belirleyelim –> Tıklayarak açalım ve dize değerine N harfini ekleyelim.

3. Sol taraftaki listeden “Rpc” üzerine tıklayarak sağ taraftaki menüden “DCOM Protocols” değerini seçelim ve açalım –> Listedeki sadece ncacn_ip_tcp yi silelim Tamam diyerek tüm pencereleri kapattıktan sonra bilgisayarımızı yeniden başlattığımızda 135 numaraları portun kapandığını görüceksiniz.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

1. ActivePorts programını çalıştırarak 445 numaralı portun açık olup olmadığına bakalım.

2. Başlat –> Çalıştır –> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE –> SYSTEM –> CurrentControlSet –> Services –> NetBT –> Parameters yi tıklayalım yan taraftaki listeden TransportBindName seçeneğini açarak \Device\ verisini silelim Tamam diyerek pencereyi kapatalım. Bilgisayarı yeniden başlattıktan sonra portları kontrol ettiğimizde 445 numaralı portun kapandığını görüceksiniz.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

1. ActivePorts programını çalıştırarak 137 138 139 numaralı portların açık olup olmadığına bakalım.

2. Eğer varsa sağ alt köşedeki yerel ağ bağlantısı simgesini tıklayalım yoksa Bilgisayarım simgesini tıklayarak açalım –> Ağ Bağlantılarım –> Ağ bağlantılarımı görüntüle –> Yerel ağ bağlantınızı seçin –> Özellikler

3. Yerel Ağ bağlantısı özellikler penceresindeki Internet Iletişim Kuralları (TCP/IP) yi açalım –> Gelişmiş –> üst menüden WINS –> TCP/IP üzerinde NETBIOS u devredışı bırak seçeneğini işaretleyelim ve Tamam diyerek tüm pencereleri kapatalım ActivePorts programıyla tekrar kontrol ettiğimizde portların kapandığını görüceksiniz.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

Her yönüyle Windows XP hizmetlerine (services) bakış.

Windows XP, NT tabanlı bir işletim sistemi olması nedeniyle işletim sistemine bağımlı veya bağımsız bir çok program birer hizmet (service) olarak arka planda çalışır. Tabii bunların arasında kritik işlemlere hizmet eden programlar olduğu gibi çeşitli konfigürasyona sahip sistemlerde, ara sıra ihtiyaç duyulan, ihtiyaç duyulmayan veya 3. parti yazılımların ihtiyacı olan kendi oluşturdukları hizmet programları da bulunabilir. Yazımızda bu hizmet programlarının yönetim biçimlerini, ayarlarını ve sistem kaynaklarının en az düzeyde kullanılması için gerekli olan ip uçlarından bahsedeceğiz.
Kullanıcıların çoğunun Windows XP’nin Türkçe sürümünü kullandıklarını düşünerek yazımızı temelde bu sürüme göre hazırladık, ama verdiğimiz bütün bilgileri İngilizce sürümde de kullanabileceğiniz şekilde düzenledik. Yazı içinde bütün komut ve servis isimlerini önce Türkçe, ardından İngilizce olarak bulacaksınız.

Hizmetler ile İlgili Genel Uyarılar, Bilgiler

Öncelikle, NT tabanlı işletim sistemleri yapı olarak karışık ve gerçekten ince detaylara sahiptirler. Bu sebeple Windows XP işletim sistemine hakim olmayan kullanıcıların ayarları kurcalarken dikkatli olmalarını tavsiye ediyoruz.

Genel olarak konuşursak, ne işe yaradığını anlamadığınız bir hizmeti kapatmamanız gerekir. Özellikle de karşısında oturduğunuz sistem okul, iş yeri, internet kafe gibi bir ortamdaysa hizmetlere bulaşmamanız şart. Çünkü sizin gereksiz olarak düşündüğünüz bir hizmet orada bulunan ağ ortamı için son derece önemli olabilir.

Bir hizmeti kapatmak yerine elle değiştirilebilir (manual) olarak bırakmak, o hizmetin ihtiyaç duyulduğunda başlayabilmesi için önemlidir. Bir hizmetin tamamıyla kapatılabilmesi için o hizmetin gereksizliği konusunda iyice emin olmalısınız.

Elbette hizmet ayarları ile ilgili bir hata yapıldığında sistemi eski haline getirebilirsiniz. Bunun için öncelikle yedek almanız gerekir. Bir kere hizmetler ile ilgili ayarlar yapabilmeniz için sisteme Administrator (sistem yöneticisi) olarak giriş yapmalısınız. Böylece Windows XP nin derinliklerine inebilirsiniz. Sisteme admin yetkisi ile girdikten sonra Başlat > Çalıştır (Start > Run) yolunu izleyerek çıkan pencerede regedit yazın. Kayıt Defteri Düzenleyicisi (Registry Editor), bizlere hizmetler ile ilgili ayarlara yönelik kayıtların tutulduğu alana ulaşmamıza ve yedeklememize yarayan oldukça yararlı ve güçlü bir program, bu sebeple yapılan işlemlerin sırasını dikkatlice takip edin. Önce [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] yolunu izleyerek “Services” anahtarını bulun ve seçin. Dosya (File) menüsünden, Ver (Export) komutunu kullanarak seçili olan dalı kayıt defterinden dışarıya almanızı sağlayacak olan pencere ile karşılaşacaksınız. Dosya adı (File name) kutusuna dosya ismini girdikten sonra Kaydet tuşuna tıklayarak seçtiğiniz dalı “*.reg” uzantısı ile kaydetmiş olursunuz. Pencerenin aşağı kısmında Seçili dal (Selected branch) seçeneğinin seçilmiş olmasına dikkat edin. Zaten o bölgede yer alan kutuda seçtiğiniz dalın yolu gözüküyor olacaktır. Dışarıya aldığınız bu kayıt dalı kopyasını istediğiniz zaman çift tıklayarak kayıt defterinize geri ekleyebilirsiniz. Eğer işletim sisteminiz, kapattığınız bir hizmet sonucunda başlayamaz hale geldiyse, işletim sisteminizi Güvenli Kipte (Safe Mode) açtıktan sonra kayıt defterine dışarıya aldığınız kopyayı geri ekleyebilirsiniz.

Kayıt Defterinden dışarıya kayıt aktarılması

Sisteminizi güvenli kipte açtıktan sonra sisteminizi eski haline getirebilmenizin bir yolu daha var. Bu konuya birazdan değineceğiz.

Hizmetlerin Yönetimi

Hizmetleri yönetebilmek için sisteme Administrator yetkisi ile girmeniz gerektiğini bir kere daha hatırlatalım. Sisteminize giriş yaptıktan sonra

Başlat > Ayarlar > Denetim Masası > Yönetimsel Araçlar > Hizmetler
(Start > Settings > Control Panel > Administrative Tools > Services)

yolunu izleyerek hizmetler ile ilgili ayarlamaları yapmamızı sağlayan ara yüzü çalıştırabilirsiniz. Seçtiğiniz hizmetin üzerine gelip fareniz ile sağ tuşu kullanarak, menüyü açabilirsiniz.

Hizmetler aracının genel görüntüsü ve sağ tuş menüsü

Menüde görebileceğiniz gibi seçtiğiniz hizmetin durumunu (eğer hizmet devre dışı bırakılmamışsa) Başlat (Start), Dur (Stop), Duraklat (Pause), Devam Et (Resume), Yeniden Başlat (Restart) komutları ile değiştirebilirsiniz. Başlat, hizmetin gerek duyduğu programın diskten okunarak bellekte çalışması için kullanılır. Dur, tahmin edebileceğiniz gibi çalışan bir hizmetin durdurulup, bellekten kaldırılması için kullanılır. Duraklat komutunu verirseniz eğer, hizmet programı bellekteki yerini korur fakat fonksiyonlarını yerine getirmez. Devam Et komutu ile bellekte duran hizmetin çalışmasına kaldığı yerden devam etmesi sağlanır. Yeniden Başlat komutu ise bir hizmete önce Dur, ardından Başlat komutu uygulanmış gibi hizmeti durdurup, bellekten kaldırdıktan sonra sabit diskten tekrar okunup, bellekte tekrar görev yapması için kullanılır.

Tüm görevler (All Tasks) menüsü ise yukarıda sıralanan komutların bütün hizmetlere aynı anda uygulanması için kolaylık sağlar. Tabii, tüm hizmetler için aynı anda bu komutların uygulanması sistem sağlığı açısından pek faydalı olmayacağı ortadır.

Yenile (Refresh) komutu ile hizmetlerin durumu o an için listede yenilenir. Özellikler (Properties) ise hizmet ile ilgili bilgilere ulaşılmasına ve bir takım ayarların yapılmasına olanak veren pencereyi açar. Seçilen bir hizmetin Başlangıç Türü (Startup Type) gibi ayarları bu yönetim penceresinden yapılır. Yardım (Help) komutu ise bildiğiniz üzere hizmetler hakkında Windows XP işletim sisteminin kendi yardım dosyalarına ulaşmanızı sağlar.

Özellikler (Properties) Penceresi

Bu pencerede seçilen hizmet ile ilgili bilgilerin yanı sıra, bir takım ayarlar yapabileceğinizi belirtmiştik. Genel (General) sekmesinde görülebilecek olan bilgiler aşağıdaki resimden de takip edebileceğiniz gibi hizmetin adı, listede görünen adı, açılaması, hizmetin gereksinim duyduğu program adı tarzında bilgilerden ibaret. Bunların yanı sıra hizmetin Başlangıç Türünü (Startup Type) bu sekmeden belirleyebiliyorsunuz.

Hizmetlere ait Başlangıç Türü özelliğinin de ayarlanabildiği
Genel sekmesi

Bir hizmetin başlangıç türü 3 şekilde belirlenebilir: Otomatik (Automatic), Elle (Manual) ve Devre Dışı (Disabled).
Otomatik / Automatic: Otomatik olarak başlatılan hizmetler (servisler), işletim sistemi çalışmaya başlarken başlatılan hizmetlerdir. Genelde sistemin çalışabilmesi için şart olan hizmetler otomatik başlatılır. Zaten böyle gerekli bir hizleti devre dışı bıraktığınızda sistem açılırken gerekli bir hizmetin başlatılamadığı uyarısını verecektir.
Elle / Manual: Bu seçenek ile, hizmetin sadece gerekli olduğunda çalışması sağlanır. Bir hizmeti tamamiyle devre dışı bırakmak yerine, başlangıcını manual yapmak çok daha doğru bir tercih, çünkü bu sayede, ilgili hizmet gerekli olduğunda tekrar çalıştırılabilir. Öte yandan, eğer bir hizmet, siz başlatılmasını manual hale getirseniz de her seferinde otomatikman çalışıyorsa, o servisin başlangıcını otomatiğe bağlamak daha sağlıklıdır, böylece gerekli olduğunda hizmetin başlamasını beklemezsiniz.
Devre Dışı / Disabled: Devre dışı bırakılan bir hizmet, bir uygulama tarafından gerek duyulsa bile çalıştırılamaz. Çok gerekmedikçe hizmetleri devre dışı bırakmamanızı, daha çok manual seçeneğinizi kullanmanızı öneririz. Ama konu güvenlik ise, disabled seçeneği ile bir hizmetin tamamiyle kızağa çekilmesini sağlayabilir, böylece başka bir hizmet yada uygulama tarafından çalıştırılmasını önleyenilirsiniz. Bir hizmet devre dışı bırakılırsa o hizmet ne Windows XP tarafından ne de kullanıcı tarafından başlatılamaz. Eğer kritik bir uygulamayı devre dışı bırakırsanız bu Windows XP işletim sisteminizin sağlıklı olarak başlatılamamasına ve çalışmamasına sebep olabilir.

Genel sekmesinde gözümüze çarpan bir diğer alan ise bize artık tanıdık gelen Hizmet durumu. Bu başlık altında yer alan düğmeler tamamıyla sağ tuş menüsünde bulunanlarla aynı işlemleri gerçekleştirdiğinden burada tekrar etmeye gerek yok.

Oturum Aç (Log On) ve Kurtarma (Recovery) ileri düzeyde veya uzman olarak nitelendireceğimiz kullanıcıların işine yarayan ayarları barındırdığından bize daha çok gerekli olan Bağımlılıklar (Dependencies) sekmesine atlıyoruz.

Bağımlılıklar (Dependencies) sekmesi, seçilen hizmetin bağımlı olduğu diğer hizmetlerin listesini bulundurur. Aşağıdaki resimde görebileceğiniz gibi Bilgisayar Tarayıcısı hizmetinin bağımlı olduğu iki tane hizmet var. Bunlar İş İstasyonu ve Sunucu hizmetleri. Bu iki hizmet başlatılmadığı sürece Bilgisayar Tarayıcısı hizmeti devreye giremeyecektir. Bir hizmetin diğerine bağımlılığı bu şekilde gerçekleşir. Bir çok hizmet bu şekilde birbirine bağımlı olarak çalışırlar. Bir hizmetin tümüyle devre dışı bırakılmamasının önemi burada bir kere daha karşımıza çıkıyor. Yerel ağ bağlantısı bulunan bir bilgisayarda Sunucu hizmetini devre dışı bırakırsanız İş İstasyonu ve Bilgisayar Tarayıcısı hizmetleri de çalışamayacağından ağ erişimi işlemlerinde problem çıkması muhakkaktır.

Bir hizmetin bağımlı olduğu diğer hizmetleri gösteren sekme

Kayıt Defteri Düzenleyicisi (Registry Editor) ile Hizmet Ayarları

Bu noktada sizlere, acil durumlarda hizmet ayarlarına Kayıt Defteri Düzenleyicisi ile nasıl müdahale edebileceğinizden bahsedeceğiz. Tabii çok ince detaylara girmeden bir kaç noktaya değineceğiz.

Devre dışı bıraktığınız bir hizmet sebebiyle işletim sisteminiz başlayamaz duruma geldiğinde, işletim sisteminiz açılırken F8 tuşuna bastıktan sonra Güvenli Kipi (Safe Mode) seçerek bilgisayarınızı Administrator yetkisi ile açın. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] yolunu izleyerek çıkan listeden problem çıkardığını düşündüğünüz hizmeti seçin.

Bir hizmete ait kayıt defteri görüntüsü

Resimde görebileceğiniz gibi Özellikler penceresindeki bir çok değişken kayıtlar arasından okunuyor. Bunlardan “Start”, hizmetin Başlangıç Türünü (Startup Type) tutan kayıttır. Üzerine sağ tuş ile tıklayıp, Değiştir (Modify) komutu ile açılan pencerede bu sayıyı değiştirebilirsiniz. Aşağıdaki tabloda hangi sayının hangi başlangıç türüne denk geldiğini bulabilirsiniz.Kayıt değeri Karşılığı
2 Otomatik
3 Elle
4 Devre Dışı

Hizmetin başlatılabilmesi için 2 veya 3 değeri girilirse işletim sisteminiz de problemsiz olarak başlatılabilir. Bu arada girilen sayılar hexadecimal, yani onaltılık tabandadır.

Artık hangi hizmetin hangi işe yaradığını, hangi başlangıç türleri ile kullanılabileceklerini anlatmaya başlayabiliriz.

Windows XP Hizmetlerinin Açıklamaları

Listelenen bu hizmetlerin bazıları sizin sisteminizde olmayabilir, sizin listenizde olan bir hizmet ise burada olmayabilir. Bunun sebebi Windows XP nin hizmetleri listelerken bilgisayarınıza uygun olarak hazırladığından, biz daha çok temel işlevi olanların üzerinde duracağız. Bunu yaparken de her bir hizmete uygun Başlangıç Türü ayarlarını ele alacağız.

Ağ Bağlantıları (Network Connections): Sisteminiz bir şekilde bir ağ yapısına bağlı ise (buna internette dahil) bu hizmeti doğal olarak kapamamanız gerekir. Eğer herhangi bir ağ ortamıyla alakanız yoksa, Internet de kullanmıyorsanız kapatılabilir.

Ağ DDE (Network DDE): Bir ağ ortamında aynı veya farklı bilgisayarlar üzerinde çalışan programlar arasında bilgi nakli ve güvenliği sağlayan bir tür hizmet. Elle başlatılabilir konumda durmasında fayda var. Ev kullanıcıları için hemen hemen hiçbir işlevi yoktur.

Ağ DDE DSDM (Nework DDE DSDM): Bir önceki hizmetin yönetimini sağlayan hizmet. Bunu da aynı şekilde Elle başlatılabilir durumunda bırakabilirsiniz.

Ağ Konumu Tanıma (NLA) (Network Location Awareness): Ağ konfigürasyonunuz ile ilgili bilgiler toplayan bir hizmet. Eğer WinXP’nin içindeki Internet paylaşımı ve Firewall özelliklerini kullanıyorsanız bu servisin mutlaka çalışması gerekir. Diğer durumlarda elle başlatılabilir.

Arka Plan Akıllı Aktarım Hizmeti (Bacground Intelligent Transfer Service): Yoğun trafiği bulunan ağ sistemlerinde, önceliği olmayan verilerin aktarımının ağ trafiği yoğunluğunun düştüğü durumlarda gerçekleştirilmesi sağlayan bir hizmet. Ev kullanıcıları Elle (Manual) durumuna getirebilirler.

Bilgisayar Tarayıcısı (Computer Browser): Ağ ortamında, ağdaki bilgisayarların listelenmesi, aralarında dolaşılabilmesi için gerekli olan bir hizmettir. Bir ağa bağlı değilseniz veya sadece internete bağlı iseniz Elle veya Devre Dışı durumunda bırakabilirsiniz. Eğer bir ağ ortamına bağlanmak isterseniz bu hizmetin başlatılması gerekir.

Birim Gölge Görüntüsü (Volume Shadow Copy): Veri yedekleme işlemlerinin yönetilmesi ve gerçekleştirilmesi amacıyla kullanılabilecek olan bu hizmeti ihtiyacı olmayanlar Elle veya Devre Dışı konumuna alabilirler.

! COM+ Olay Sistemi (COM+ Event System): COM+ bileşenleri ile ilgili bir durum değişikliğinde uyarı verilmesini sağlayan hizmettir. Otomatik veya Elle durumunda bırakılabilir. Elle olarak ayarlanırsa zaten bir şekilde bu hizmet ister istemez başlayacaktır. Bu hizmet otomatik başlatılmalı, devre dışı bırakılmamalıdır.

COM+ Sistem Uygulaması (COM+ System Application): Bir takım uygulamalar çalışabilmek için bu COM+ bileşenlerine ihtiyaç duyar. Bu hizmet, bu bileşenlerin durumunu takip eden ve değiştiren önemli bir hizmettir. Elle veya Otomatik başlatılabilir ama devre dışı bırakılmamalıdır.

Çıkarılabilir Depolama Birimi (Removable Storage): Bu hizmet CD ve disket sürücüleri için değil MO disk veya Teyp yedekleme sürücüleri gibi cihazlar için gereklidir. Elinizde böyle bir cihaz varsa Otomatik, yoksa Elle veya Devre Dışı durumunda bırakabilirisiniz.

Dağıtılmış Bağlantı İzleme İstemcisi (Distributed Link Tracking Client): Bir ağ ortamında NTFS dosya sistemine sahip bilgisayarlarda bulunan dosyalar arasında bağlantı kurulabilmesini sağlar. Böyle bir ihtiyacınız yoksa Elle durumuna getirebilirsiniz.

Dağıtılmış İşlem Düzenleyicisi (Distributed Transaction Coordinator): Bir ağ ortamında veritabanı, mesaj iletim, dosya sistemi gibi işlemlerin yönetilmesini sağlar. Bir ev kullanıcısı için gereksiz bir hizmettir, Elle başlatılabilir.

! DHCP İstemcisi (DHCP Client): IP ve alan adı kaydı yapılmasını destekleyen bir ağ ortamına (özellikle internet) bağlanırken gerekli olan bu hizmeti Otomatik olarak başlatmanız gerekir.

Dizin Oluşturma Hizmeti (Indexing Service): Yerel veya uzaktaki bir bilgisayarda dosya listesi oluşturarak arama hızını artıran bir tür hizmet. Gerek duymuyorsanız Devre Dışı bırakmanızı öneririz.

DNS İstemcisi (DNS Client): Alan adlarının çözümlenmesi ve bir sonraki kullanım için depolanması amacıyla kullanılan bu hizmetin, bir yerel ağa veya internete bağlanan bir bilgisayar için Otomatik olarak başlatılmasında fayda var, ama çalışmaması da Internet bağlantısını etkilemiyor.

Evrensel Tak ve Çalıştır Aygıt Makinesi (Universal Plug and Play Device Host): Bir ağ ortamına bağlanan bir cihazın, diğer bilgisayarlar veya aygıtlar tarafından tanınması ve bu cihazın diğer aygıtlara kendisini otomatik olarak tanıtması için kullanılan bir hizmettir. Eğer kullanmayı düşünüyorsanız mutlaka güncellemesi yapıldıktan sonra kullanılmalıdır. Eğer gerek duymuyorsanız rahatlıkla Devre Dışı bırakabilirsiniz.

! Görev Zamanlayıcı (Task Scheduler): Bir takım görevlerin vakti gelince başlayıp, işini görmesini sağlayan bu hizmet Windows XP ile başlatılan görevlerin arka planda çalışması özelliğine de kavuşuyor. Otomatik veya Elle başlatabileceğiniz gibi isteğe göre Devre Dışı bırakılabilir ama bizim önerimiz Otomatik durumda bırakılmasıdır.

Hata Bildirim Hizmeti (Error Reporting Service): Bilgisayarınızda oluşan hataları Microsoft a bildirerek fazla yaşanan sorunların fark edilmesini sağlayan bu hizmeti rahatlıkla Devre Dışı bırakabilirsiniz.

Hızlı Kullanıcı Değiştirme Uyumluluğu (Fast User Switching Compatibility): Bir bilgisayarı birden fazla kullanıcı kullanıyorsa kullanıcılar arasında hızlı geçiş yapılmasını sağlayan hizmettir. Bu özelliği kullanmıyorsanız Elle veya Devre Dışı olarak bırakabilirsiniz.

İkincil Oturum (Secondary Logon): Bu hizmet, bir kullanıcının başka bir kullanıcın hesabı ile programların çalıştırabilmesini sağlar. Fakat, sistem yöneticisinin şifresini bilen bir kişi çalıştırmaması gereken programlara da erişebileceğinden gereksiz ise Devre dışı bırakılması uygun olur.

IMAPI CD-Yazma COM Hizmeti (IMAPI CD-Burning COM Service): Eğer Windows XP nin kendi CD yazma özelliğini kullanıyorsanız bu hizmeti Otomatik veya Elle konumunda kullanın. Eğer başka bir program kullanıyorsanız bu hizmeti devre dışı bırakabilirsiniz.

İnsan Arabirim Aygıt Hizmeti (Human Interface Device Access): Multimedia tuşlu klavye, uzaktan kontrol cihazları, USB joystick, multimedya ürünleri gibi üzerinde özel tuşlar bulunduran cihazlara sahipseniz bu tuşlara olan erişimi sağlar. Böyle bir cihaza sahip değilseniz, bu hizmeti Devre Dışı bırakabilirsiniz.

Internet Bağlantısı Güvenlik Duvarı (ICF) / Internet Bağlantı Paylaşımı (ICS) (Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)) : Windows XP ile gelen internet paylaşımı ve firewall özelliklerini kullanıyorsanız bu hizmeti Otomatik olarak başlatmalısınız. Kullanmıyorsanız Elle veya Devre Dışı durumuna getirebilirsiniz.

IPSEC Hizmetleri (IPSEC Services): Güvenlik amaçlı IPSEC sistemi ISS ları tarafından pek kullanılmadığından bu hizmeti Elle veya Devre Dışı durumuna getirebilirsiniz.

İş İstasyonu (Workstation): Ağda bir istemci olarak ağ kaynaklarını kullanmak istiyorsanız bu hizmeti Otomatik olarak başlatmalısınız. Eğer sadece internete bağlanıyorsanız bu hizmeti Elle veya Devre dışı durumunda bırakabilirsiniz. Bilgisayar Tarayıcısı hizmeti bu hizmete bağımlı durumdadır.

Kablosuz Sıfır Yapılandırma (Wireless Zero Configuration): Sisteminizde bir kablosuz ağ cihazı bulunuyorsa Otomatik, bulunmuyorsa Elle veya Devre Dışı olarak ayarlayabilirsiniz.

Kabuk Donanım Algılaması (Shell Hardware Detection): Eğer sisteminize sürekli olarak bir cihaz takıp, çıkartmıyorsanız bu hizmeti Elle durumuna getirebilirsiniz.

Karşıya Yükleme Yöneticisi (Upload Manager): Ağ ortamında sunucular ile istemciler arasında eş zamanlı veya eş zamansız dosya transferi yapılmasını sağlar. Bir ev kullanıcısının ihtiyaç duymayacağı bir hizmettir. Elle veya Devre Dışı olarak ayarlanabilir.

Kesintisiz Güç Kaynağı (Uninterruptible Power Supply): Sisteminiz bir kesintisiz güç kaynağı ile çalışıyor ve seri port kullanarak bu cihazla haberleşiyor ise bu hizmeti Otomatik olarak başlatmalısınız. Tersi durumlar için Elle veya Devre Dışı olarak atanabilir.

Korumalı Depolama (Protected Storage): Özel kayıtlar, hassasiyeti bulunan veriler için çeşitli hizmetlere, işlemlere ve kullanıcılara yönelik koruma sağlar. Bu hizmetin devre dışı bırakılması halinde Internet Explorer ın formları otomatik doldurma özelliği gibi bir takım işlevler yerine getirilemeyebilir. Otomatik veya Elle olarak ayarlanabilir.

Mantıksal Disk Yöneticisi (Logical Disk Manager): Mantıksal Disk Yöneticisi Yönetim Hizmetleri hizmetine bilgi taşıyan, gerektiğinde takılan diskleri algılayan ve gösteren bir tür hizmet. Elle veya Otomatik olarak başlatılabilir. Elle durumu tavsiye edilir.

Mantıksal Disk Yöneticisi Yönetim Hizmetleri (Logical Disk Manager Administritive Service): Windows XP ile gelen Disk Yönetimi (Disk Manager) programının ihtiyaç duyduğu hizmettir. Elle veya Otomatik olarak atanabilir. Elle durumu tavsiye edilir.

Messenger: Ağ üzerinden gönderilen ve Uyarıcı (Alerter) hizmetinin gönderdiği mesajları sunucular ile istemciler arasında taşımaya yarayan hizmettir. Bu servisin MSN Messenger ile bir ilgisi yoktur. Duruma bağlı olarak, ihtiyaç duymuyorsanız Devre Dışı bırakabilirsisiniz, hatta ağ güvenliğiniz için devredışı bırakmanız önerilir.

MS Software Shadow Copy Provider: Birim Gölge görüntüsü Hizmetinin aldığı kopyaları yönetir. İhtiyaç duyulmuyorsa Elle veya Devre Dışı olarak ayarlanabilir. Ev kullanıcısı için pek bir işlevi yoktur.

Net Logon: Ağ ortamında giriş yaptığınız bilgisayar için alan adı için doğrulama yapar. Eğer bir yerel ağa bağlı değilseniz Elle başlatmanız uygun olur.

Netmeeting Remote Desktop Sharing: Netmeeting programının masaüstü paylaşım desteğini kullanmıyorsanız Elle veya Devre Dışı olarak ayarlayabilirsiniz.

NT LM Güvenlik Desteği Sağlayıcısı (NT LM Security Support Provider): RPC hizmetine yönelik programlar için bir çeşit veri güvenliği sağlayan bir hizmet. Devre dışı bırakmak yerine Elle konumunda bırakılmasında fayda olabilir.

! Olay Günlüğü (Event Log): Windows programlarına ve bileşenlerine ait kayıtları tutan bir hizmettir. Otomatik başlaması sistemdeki programların genel işleyişi açısından önemlidir.

Otomatik Güncelleştirneler (Automatic Updates): Windows XP işletim sisteminin kendi kendisini güncelleştirmesi için gerekli olan hizmet programıdır. İsteğe göre Otomatik bırakılabilir. Benim gibi “Sistemim benden habersiz iş yapmasın, ben ne gerekiyorsa kendim yaparım” diyen veya demek zorunda olanlardansanız bu hizmeti rahatlıkla Devre Dışı bırakabilirsiniz.

Pano Defteri (Clip Book): Sisteminizdeki panonun başka bilgisayarlar tarafından da görülebilmesini sağlayan bir hizmet. Çok nadiren kullanılır, bu nedenle Devre Dışı bırakabilirsiniz.

Performans Günlükleri ve Uyarıları (Performans Logs and Alerts): Sisteminizdeki işlemci kullanımı, disk erişimi, takas dosyası kullanımı gibi çeşitli işlemlerin kayıtlarını tutuyorsanız bu hizmeti Otomatik olarak ayarlayabilirsiniz. Bir ev kullanıcısından ziyade daha çok bir sistem yöneticisinin işine daha çok yarayacak bir hizmet olduğundan normal kullanıcılar Elle veya Devre Dışı olarak ayarlayabilirler. Bu hizmetin güzel detayları olduğunu hatırlatalım.

QoS RSVP: Bağlı bulunduğunuz yerel ağ Quality of Service desteği sağlamıyorsa veya ağ kullanıcısı değilseniz bu hizmeti Devre Dışı olarak atayabilirsiniz. Internet bağlantıları için genelde önem taşımaz.

Remote Desktop Help Session Manager: Uzaktan masaüstü yardım oturumunu yöneten bu hizmeti kullanmıyorsanız Elle veya Devre Dışı olarak atayabilirsiniz. Hatta eğer bu desteği kullanmıyorsanız devre dışı bırakmanız ağ güvenliği açısından olumlu olacaktır.

Security Accounts Manager: Yerel kullanıcılarla ilgili güvenlik bilgilerini tutan hizmettir. Elle olarak ayarlanabilir.

Sistem Geri Yükleme Hizmeti (System Restore Service): Windows XP de sistemi otomatik olarak yedeklenmesini sağlayan bu hizmeti kapatmak için Denetim Masası>Sistem>Sistem geri Yükleme (Control Panel>System>System Restore) sekmesinden tüm sürücüler için yedekleme almayı kapatın. Böylece hizmet Otomatik olarak ayarlı olsa da başlamayacaktır.

Sistem Geri Yükleme özelliğinin kapatılması

! Sistem Olay Bildirimi (System Event Notification): İşletim sisteminizde oturum açma, ağ ve güç olaylarına yönelik bir takım kayıtların tutulmasını sağlayan bu hizmeti kapatırsanız işletim sisteminiz bazı işlevleri yerine getirmeyebilir. Elle durumuna getirirseniz zaten kendisi çalışmaya başlayacaktır, bu sebeple Otomatik olarak ayarlamak en uygunu olur.

SSDP Bulma Hizmeti (SSDP Discovery Service): Evrensel tak ve çalıştır bir cihazınız yoksa Evrensel Tak ve Çalıştır Aygıt Makinesi hizmetinde olduğu gibi Devre Dışı olarak atayabilirsiniz.

Sunucu (Server): Eğer bir ağa bağlıysanız ve ağdaki diğer kullanıcılarla dosya veya yazıcı paylaşımında bulunmak istiyorsanız bu hizmeti otomatik olarak başlatmalısınız. Eğer bir ağa bağlı değilseniz Elle veya Devre Dışı olarak atayabilirsiniz. Yalnız bu servis kapatıldığında sisteminizdeki kullanıcı hesaplarını yönetmekte sorun yaşayabilirsiniz.

Şifreleme Hizmetleri (Cryptographic Services): Şifreleme ve güvenlik ile ilgili olan bu hizmet Otomatik olarak başlatılmalı. İmza doğrulaması gerektiren uygulamalar (mesela Microsoft Driver Signing, DirectX) bu hizmete bağımlıdırlar. Bazı uygulamalar da yüklenirken bu servisi arayabilir. Uzman kullanıcılar Elle durumuna alabilirler.

! Tak ve Kullan (Plug and Play): Tahmin edebileceğiniz üzere Tak ve Kullan desteğine sahip donanımlar (günümüzde desteklemeyene rastlamak biraz zor) için gerekli olan bu hizmeti Otomatik olarak ayarlamalısınız.

Taşınabilir Ortam Seri No (Portable Media Serial Number): Bazı taşınabilir MP3 gibi cihazlar için gerekli olan bu hizmet Elle olarak atanabilir. Böyle bir cihazınız yoksa Devre Dışı olarak ayarlayın.

TCP/IP NetBIOS yardımcısı (TCP/IP NetBIOS Helper): TCP/IP protokolü üzerinden NetBIOS desteği sunan bu hizmet güvenlik sebebiyle Devre Dışı olarak ayarlanmalı.

Telefon (Telephony): Adından da anlaşılabileceği gibi telefon ile ilgili özelliklerin kullanılmasını sağlayan bu hizmet, ağ üzerinden IP temelli ses iletişimi gibi ek özelliklere sahiptir. Elle başlatılması bu hizmete ihtiyaç duyan/duyacak uygulamalar için yeterli olacaktır.

Telnet: Sisteminize Telnet ile bağlanılmasını sağlar. Kullanmıyorsanız güvenlik açısından Devre Dışı olarak atanması gerekir.

Temalar (Themes): Windows XP nin cicili bicili ara yüzünü kullanmıyorsanız Devre Dışı olarak ayarlayın. Bu şekilde yavaş bilgisayarlarda biraz performans artışı yakalayabilirsiniz.

Terminal Hizmetleri (Terminal Services): Ağa bağlı bir bilgisayarda, birden fazla kullanıcının aynı anda bağlanması, masaüstünü görüntülemesi ve kullanması, uygulamalar çalıştırması gibi faydaları sunan bu hizmeti ağa bağlı değilseniz Devre Dışı şeklinde ayarlayın.

Uyarıcı (Alerter): Kullanıcılara ve bilgisayarlara sistem yöneticisi olarak mesajlar atmanızı sağlayan bu hizmeti kullanmıyorsanız Devre Dışı olarak atayın.

Uygulama Katmanı Ağ Geçidi Hizmeti (Application Layer Gateway Service): Windows XP nin firewall ve bağlantı paylaşımı için 3. parti eklentilere destek veren bu hizmete gerek duymuyorsanız Elle seçeneğini uygulayın.

Uygulama Yönetimi (Application Management): Sisteminize uygulama kurulumunda ve kaldırılmasında gereken bu hizmeti Elle olarak atayabilirsiniz.

Uzaktan Erişim Bağlantı Yöneticisi (Remote Access Connection Manager): Internet bağlantısını bir modem ile gerçekleştirenler bu hizmeti Otomatik olarak ayarlamalılar. Bu hizmet çalışmazsa sisteminizde ağ bağlantıları gözükmez.

Uzaktan Erişim Otomatik Bağlantı Yöneticisi (Remote Access Auto Connection Manager): Bir program tarafından DNS veya NetBIOS adı istendiğinde bir ağ bağlantısı kuran bu hizmeti Elle durumuna ayarlayabilirsiniz.

Uzaktan Kayıt Defteri (Remote Registry): Windows ile ilgili bir çok kaydın bulunduğu Kayıt Defterine ağ üzerinden ulaşılabilmesini sağlayan bu hizmeti güvenlik sebebiyle Devre Dışı olarak ayarlamalısınız.

! Uzaktan Yordam Çağrısı (Remote Procedure Call ) (RPC): Diğer bir çok hizmet bu hizmete bağımlı olarak çalışır. Bu yüzden Otomatik başlatılmalıdır, zaten bu servis isteseniz de devre dışı bırakılamaz.. Bu servisle ilgili ayrıca güvenlik yamaları bulunuyor, bunları mutlaka uygulayın.

Uzaktan Yordam Çağrısı (RPC) Konumlayıcı (Remote Procedure Call (RPC) Locator): RPC veritabanını yöneten bu hizmet Elle olarak atanabilir.

Webclient: Internet üzerinden çalışan bazı uygulamaların ihtiyaç duyduğu bu hizmet Elle olarak atanabilir. Güvenlik için Devre Dışı olarak da ayarlanabilir.

Windows Image Acquisition (WIA): Sisteme bağlı bir tarayıcı veya kamera yoksa bu hizmeti Devre Dışı olarak atayabilirsiniz. Adobe Photoshop gibi yazılımlar çalıştıklarında bu servisi de çalıştırmak isteyebilirler.

Windows Installer: Programların kurulumu, tamiri ve kaldırılması için gerekli bir hizmettir. “*.msi” dosyaları bu hizmete ihtiyaç duyarlar. Elle olarak ayarlanabilir.

Windows Saati (Windows Time): Bir sunucuya bağlanarak sistem saatini ayarlayan ve bunu ağ içerisinde uygulayarak senkronizasyon sağlayan bu hizmeti ev kullanıcıları Devre Dışı seçeneği ile kapatabilirler.

! Windows Ses (Windows Audio): Hoparlörünüzden ses gelmesini istiyorsanız bu hizmet Otomatik olarak atanmalıdır.

Windows Sürücü Araçları Yönetim Uzantıları (Windows Management Instrumentation Driver Extension): Sürücülerden sisteme, sistemden sürücülere bilgi sağlayan bu hizmete Elle seçeneği uygulanabilir.

! Windows Yönetim Yardımcıları (Windows Management Instrumentation): İşletim sistemi hakkında bilgi, yönetim bilgileri ve ara yüz sağlayan bu hizmet mutlaka Otomatik olarak atanmalıdır.

WMI Performans Bağdaştırıcısı (WMI Performance Adapter): Windows’un kendi sistemleri ile ilgili bir servistir, elle durumunda bırakılabilir.

Yardım ve Destek (Help and Support): Yardım ve Destek merkezine ulaşmanızı sağlayan bu hizmeti Devre Dışı olarak ayarlamanızda bir sakınca bulunmamakta.

Yazdırma Biriktiricisi (Print Spooler): Yazdırılmadan önce dosyaları belleğe aktaran bu hizmet eğer bir yazıcı kullanıyorsanız mutlaka Otomatik başlatılmalıdır. Eğer bu servis çalışmazsa sisteminize bağlı yazıcı gözükmez.

Yönlendirme ve Uzaktan Erişim (Routing and Remote Access): Yerel veya geniş kapsamlı ağlarda yönlendirme hizmeti sağlayan bu hizmet bir ev kullanıcısının ihtiyaç duymayacağı bir hizmettir. Devre Dışı olarak atamak güvenlik için de yararlı olacaktır.

Windows XP hizmetlerinin açıklamaları bu kadar. Bu açıklamalar için Windows XP Professional (Service Pack 1) Türkçe ve İngilizce sürümleri kullanılmıştır. Türkçe sürümde yukarıdaki açıklamalarda da görebileceğiniz gibi bazı hizmetlerin isimleri İngilizce yazıldığı için kafa karıştırmama amacıyla aynen aktarıldı.

3. Parti Hizmetler ve Performans

Windows XP de sadece işletim sisteminin kendi oluşturduğu hizmetler bulunmaz. Sisteminize kurduğunuz veya kendi programladığınız yazılımlar birer hizmet olarak arka planda çalışabilirler. Bu tip program parçalarına sahip yazılımlar en çok firewall, anti-virus, web sunucusu tipinde olanlardır. Bu tür programların ara yüzleri size bir takım ayarları değiştirmenize ve bilgi edinmenize yararken asıl iş yapan kısımlar arka planda çalışan ve hizmet olarak konfigürasyonu yapılmış programlardır. Eğer programcılık ile uğraşıyorsanız sizde biraz araştırma ve uğraş ile yazdığınız programı bir hizmet olarak arka planda çalışmasını sağlayabilirsiniz.

3. Parti hizmet programlarına örnekler

Resimde görebileceğiniz gibi sisteme sonra eklenen Apache, MySQL, AVG Anti-Virus gibi yazılımlar birer hizmet olarak çalışmaktalar.

Peki, hizmetleri bu bir önceki başlıkta anlatıldığı gibi ayarlamak bize ne fayda kazandıracak? Yapılan iyileştirmenin ardından ilk karşılaşacağınız fayda sistemin açılış ve kapanış hızının artması olacaktır. Arka planda ne kadar çok program olursa, açılışta ve kapanışta o programların sabit diskten okunup, gerekli ayarlarının atanması veya bellekten kaldırılıp değişen ayarların kaydedilmesi o kadar uzun sürer. Eh, açılışta sabit diskten okunan bu hizmetler havada durmayacak ve çalışmaları için fiziksel belleğe aktarılacak. Bu da fiziksel belleğin daha çok işgal edilmesi ve bu işgal düzeyi artarsa takas bölgesine daha çok erişilmesi manasına gelir. Popüler bir konu olarak oyunları ele alırsak: sonuçta yüklemeler daha uzun sürecek, oyunun en heyecanlı yerine takas dosyasına ulaşılmak zorunda kalındığı için atlamalar meydana geleceğinden, tüm keyfiniz kaçacak. İyileştirme ile aslında belleğinizi maksimum verimle kullanmış oluyorsunuz. Tabii 3D Studio Max, AutoCad gibi programları kullananlar için de durum aynen geçerlidir: ne kadar çok bellek, o kadar geniş çalışma alanı.

Çalışan programların listesinin bulunduğu
İşlemler sekmesi

Sistem hakkında çeşitli bilgilerin görülebileceği
Performans sekmesi

Yukarıda hizmetleri düzgünce ayarlanmış olan bir işletim sistemi açıldıktan hemen sonra alınmış iki ekran görüntüsü görüyorsunuz (Windows XP Pro. SP1 Türkçe). İlk resimde o anda çalışan mevcut hizmetlerin listesi bulunuyor. Listede 3. parti bir yazılım veya hizmet programı bulunmuyor; tamamen Windows XP nin kendi programları. Dikkat ederseniz programlardan birisi Görev Yöneticisi, yani o da kapatılırsa program sayısı 12 ye düşecek. Biraz daha iyileştirme ile Bu sayı 10 seviyesine, eğer bir yerel ağa veya internete bağlanılmayacaksa bu sayı 7-8 seviyesine rahatlıkla çekilebilir. İkinci resimde ise kullanılabilir bellek alanına dikkatinizi çekmek istiyorum. 256 MB fiziksel belleğin 175 MB lık kısmı boş. İki satır önce bahsi geçen ek iyileştirmeler sayesinde boş bellek miktarı 180 MB a hatta biraz daha üstüne doğru genişletilebilir.

Değerlendirme

Yazımızda hizmetlerin yönetimi ve nasıl iyileştirmeler yapılabileceğinden bahsettik. Aynı şekilde Linux kullanıcılarının da kendi araçlarını kullanarak iyileştirmeler yapabileceklerini hatırlatalım. Gönül isterdi ki Microsoft, işletim sistemi kurulumuna uzmanlar için bir seçenek koysa ve gereksiz olan hizmetler ve kullandıkları dosyalar bu şekilde kapatılacaklarına hiç kurulmasa. Daha iyimser bir yaklaşımla, bilgisayarın kullanılacağı işe uygun seçimler yapılarak hizmetlerin o seçime uygun olarak kurulumu yapılsa. Böylece boş yere disk alanı işgalinden de kurtulmuş oluruz.

Bu noktada değinmek istediğim bir başka konu ise Windows XP işletim sisteminin bileşen ekleme ve kaldırma sisteminin tam anlamıyla rezalet olduğudur. Bir kaç hizmet için ekleme, kaldırma yapılabilen bu alana ek olarak sisteme entegre edilmiş diğer programlar için seçenekler bulunuyor. Gelin görün ki hatalar içeren bu sistem (örneğin kaldırılan programların hala çalışabiliyor olması), umarım bir sonraki Windows sürümünde es geçilmeyerek adam akıllı bir hal alır.

Osman Atabey & www.TcpSecurity.com

Internetten bilgisayarınıza icmp paketleri yollayarak kullandığınız pc nin durumu hakkında bilgi alan ve ona göre açıklarınızı veya açık portlarınızı tespit eden saldırganlar olabilir. Gelen icmp isteklerini engelleyerek sisteminizin bu istekleri yanıtsız bırakmasını sağlayabilirsiniz.

Sırasıyla aşağıdakileri uygulayın

1. Öncelikle Başlat –> Çalıştır komut penceresine cmd yazalım ve DOS ekranı açıldığında ping www.tcpsecurity.com komutunu verelim ping çıktısı aşağıdaki gibi olucaktır.

C:\Documents and Settings\C>ping www.tcpsecurity.com

32 bayt veri ile google.com [61.249.93.99] ‘ping’ ediliyor:

61.249.93.99 cevabı: bayt=32 süre=271ms TTL=47
61.249.93.99 cevabı: bayt=32 süre=269ms TTL=47
61.249.93.99 cevabı: bayt=32 süre=270ms TTL=47
61.249.93.99 cevabı: bayt=32 süre=268ms TTL=47

61.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (0% kayıp),
Mili saniye türünden yaklaşık tur süreleri:
En Az = 268ms, En Çok = 271ms, Ortalama = 269ms

C:\Documents and Settings\C>

Bu durumda gönderilen pinglere cevap veriliyor.

2. Başlat –> Çalıştır –> komut satırına mmc yazalım.Açılan konsolda üst menüden –> Ek Bileşen Ekle/Kaldır –> Ekle –> Açılan pencerede Ip güvenliği Ilkeleri Yönetimi seç Ekle –> Son ve Kapat

3. Oluşturulan Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla –> menüden Ip süzgeç listelerini ve süzgeç eylemlerini yönet –> Açılan pencerede üst menüden Süzme eylemlerini yönet bölümüne gir –> Ekle / Ileri –> isim olarak Block yazalım / İleri –> Önle yi isaretleyelim / Ileri –> Son ve Kapat

4. Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla –> menüden Ip güvenlik ilkesi oluştur tıkla –> Ileri –> isim olarak PingBlock yazalım / Iileri –> Varsayılan yeni kuralları etkinleştir kutucuğunun işaretini kaldıralım / Ileri –> Son Açılan pencerede Ekle –> Ileri –> Ileri –>Ileri UYARI penceresinde Evet i tıkla –> Tüm Icmp trafiği ni isaretleyelim / Ileri –> Block seçeneğini işaretleyelim / Ileri –> Son / Tamam / Kapat yaparak tüm pencereleri kapatalım.

5. Oluşturulan PingBlock üzerine tıkladığımızda “Ata” seçeneğini seçersek PingBlock devreye girer.”Atamayı Kaldır” seçeneğini seçersek devre dışı olur.

6. Dosya menüsünden Farklı Kaydet seçeneğini seçelim ve PingBlock şeklinde kayıt edelim.Bu servisi rahat kullanmak amacıyla Başlat menüsünede ekleyebiliriz.

7. Tekrar Başlat –> Çalıştır komut satırına cmd yazalım ve DOS ekranında herhangi bir siteye ping atalım

C:\Documents and Settings\C>ping www.tcpsecurity.com

32 bayt veri ile www.tcpsecurity.com [61.249.93.99] ‘ping’ ediliyor:

Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.

61.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 0, Kaybolan = 4 (100% kayıp),

C:\Documents and Settings\C>

Görüldüğü gibi dışarıya ping paketleri gönderemediğimiz gibi dışarıdanda bize ping paketleri gönderilemez.

Dökümanı Hazırlayan : Osman Atabey & www.TcpSecurity.com

Mac Adresi Değiştirmek için gerekli programı aşağıdaki adresten yükleyebilirsiniz.

http://www.gorlani.com/publicprj/macmakeup/macmakeup.asp

Sırasıyla aşağıdakileri uygulayın

Başlat –> Çalıştır cmd yazın –> Açılan DOS penceresine ipconfig -all komutunu vererek mac adresiniz hakkındaki bilgileri gorebilirsiniz. Fiziksel adres karşılığına gelen bölüm sizin mac adresinizi gösterir.Diğer bir komut ise getmac komutudur bu komutu kullanarakta mac adresinizi öğrenebilirsiniz.

MacMakeUp programını çalıştırın. “New address” bölümüne yeni mac adresinizi yazdıktan veya “Manufacturer” bölümünden uygun bir mac adres numarası seçtikten sonra eğer isterseniz “Ip extra features” bölümündende gerekli yerleri işaretleyerek “Apply” ve “OK” diyerek işlemi tamamlayın. “Change” seçeneğini tıklayarak mac adres değiştirme işlemini bitirin. Tekrardan DOS penceresine geri dönerek ipconfig -all veya getmac komutunu verdiğinizde mac adresinizi değiştiğini görüceksiniz.

MacMakeUp programının yeni sürümündeki en güzel özellik mac adresini değiştirdiğinizde modeme veya kullandığınız bilgisayara reset atmanız gerekmiyor.

Osman Atabey & www.TcpSecurity.com

Port güvenliğinizi sağlamak için ilk olarak Ana Saydaki Güvenlik Testlerini yapıp hangi portlarınızın açık ve kullanımda olduğunu ögrenmeniz gerekiyor.

Eğer açık portunuz var ise bu portların bilgisayar içinde hangi servisleri veya programları kullandığını ögrenerek bunları kapatabilirsiniz.

* Bu servisleri Bilgisayarımın Yönet / Hizmetler bölümünden yapabilirsiniz. (Windows Güvenlik bölümünde anlatılmıştır )

1. Microsoft-ds (445) Port Güvenlik

Bilgisayarım ‘ı tıklayın ve açın adres çubuğuna \\ipadresinizi yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.

Örnek : \\123.123.123.123 Ip adresiniz ögrenmek için www.tcpsecurity.com/proxytest.php

* Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli olarak korumalıdır.
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445) portunu kapatmalısınız.

Microsoft-DS ( 445 ) Windows işletim sistemlerinin güvenliği için önemli bir porttur.Açık olması demek Internette bulunan saldırganların bu port üzerinden bilgisayarınıza her türlü zararı vermesi demektir.

Bu portu kapatmak için yapmanız gerekenler

* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olup olmadığına bakalım.Var ise aşagıdakileri uygulayabiliriz.

Başlat / Çalıştır / kutu içine regedit.exe yazın

Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki menüden sırasıyla aşağıdakileri bulup uygulayın.

* HKEY_LOCAL_MACHINE ( yanındaki “+” işaretini tıklayın ve açılan menüden aşagıdakini bulun)

* Software ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* Microsoft ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* Services ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* NeTBT ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* Parameters (En son olarak bu kutucugun üzerini tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını sağlayalım)

* Sağ tarafta açılan kutu içinde en altta bulunan ” TransportBindName ” isimli özelliğin üzerine tıklayarak küçük ayar penceresinin açılmasını sağlayalım.

* Değer verisi yazan yerde \Device\ yazmaktadır. Bu veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.

* Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.

* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını görebiliriz.

2. NETBIOS ( 137, 138, 139 ) Port Güvenlik

* Başlat / Çalıştır / cmd komutunu yazarak Entera basın

* Açılan Dos penceresinde netstat -an yazıp Entera basın

* Yerel adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını görüyorsanız bu portları şu şekilde engellemeniz mümkün.

* Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın

* Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan “Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın

* Gelişmiş seçeneğinden WINS bölümüne geçin

* En alta bölümde NETBIOS ayarı yazar.Burada “TCP/IP üzerinde NETBIOS ‘ u etkileştir” seçeneğini seçerek Tamam ‘ ı tıklayıp işlemi bitirin.

* Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.

* Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.

3. DCOM, RPC ( 135 ) Port Güvenlik

* Başlat / Çalıştır / regedt32 yaz.

* Açılan “Kayıt Defteri Düzenleyicisinde” sol taraftaki menüden “HKEY_LOCAL_MACHINE” yanındaki “+”işaretini tıkla.

* Açılan menüden Software\ Microsoft \ OLE yolunu takip et “Ole” üzerine tıkladığında yan sayfada “EnableDCOM” görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde “EnableRemoteConnect” diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.

* Software \ Microsoft \ RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden “DCom Protocols” değer a