Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
Güvenlik Programları
Bilgisayarınızdan Dünyaya Açılan Kapınız: Portlar
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
18
Cevap 3115
Tıklama 0
Öne Çıkarma
Cevap 3115
Tıklama 0
Öne Çıkarma
1. sayfa
-
Bilgisayarınızdan Dünyaya Açılan Kapınız: Portlar
|
Kusura kalmayın; makalenin ilk bölümünü 10 güns üreyle yayından kaldırmak zorundayım. 10 gün sonra ilk kısımı koyacağım buraya. 2. Kısımı ana konu yaptım; o da faydalı dökümanlar sunuyor. İyi okumalar.  |
Bu mesaja 1 cevap geldi.
Güzel ve oldukça da faydalı olmuş fakat,
dediğin için alıntı olduğunu düşünüyorum eğer öyleyse kaynak belirtirsen sanırım daha iyi olur, |
Bu mesaja 1 cevap geldi.
:) Kendi kendimi kaynak olarak vermeme lüzum yok sanırım; yani makaleleri kaleme alan kişi oluyorum.  Makalelerin sonundaki linklerden, yazdığım makalelerin nerde yayınlandığına ulaşabilirsiniz(programları yüklemek için vs) 1. Bölümde 2 prgoram tanıtılmıştı ve port kavramına genel girşiş yapılmıştı. Lakin o makale bir yayın kuruluşunda yayınlandığı ve benim haberim olmadığı için 10 gün süreyle kaldırmak durumunda kaldım; 2 ay önce göndermiştim yayınlamayacaklar sandım ondan koydum site ve foruma. |
Bu mesaja 1 cevap geldi.
ilk bölümdeki svc2kxp programı hakkaten güzel,programla portları kapattıktan sonra wireless ağa bağlanamadım sonradan aklıma geldi restore edince düzeldi allahtan  |
Bu mesaja 1 cevap geldi.
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
Günümüzde ki en yaygın işletim sistemleri, çoğu kullanıcının sadece adını duyduğu bir yöntem aracılığıyla; Portlar ile dış dünya iletişimini sağlamaktadırlar.
Gerek sundukları hizmet, gerekse ortaya koydukları açıklarla hiç gündemden düşmeyen bir kavramdır"port"lar.
Bu makalemizde Port’ların genel yapısını, işleyiş mekanizmasını ve kullanım yollarını incelemeye çalışacağız.
İşletim sistemleri iki türlü Port kavramıyla işbirliği içindedir. Bunlardan birincisi, donanımsal ürünlerin ve cihazların bilgisayarlarla iletişimini sağlayan fiziksel bağlantı ara birimleridir. Bu fiziksel bağlantılar yardımıyla bilgisayarımıza “yazıcı”, “tarayıcı” gibi donanımları bağlayabiliyor; bu cihazlarla bilgisayarın iletişim kanallarını oluşturabiliyoruz.
Bu yazımızda işleyeceğimiz kavram ise sanal ortamda kullanılan ve işletim sistemi tarafından adeta dış dünyaya açılan kapı olarak algılanan Port kavramıdır. Bu anlamadaki Port terimi soyut bir kavram olmakla birlikte bilgisayarımızın veri akışı ve işlemlerin gerçekleşmesi sürecinde önemli bir yere sahiptir.
Teknolojinin gelişmesi ve işletim sistemlerinin de bu gelişmeye ayak uydurması ile birlikte, artık birçok kullanıcı bilgisayarında birden çok işlemi aynı anda gerçekleştirebiliyor: İnternette dolaşırken P2P ağlarına bağlanıp dosya indirebiliyor ya da mesajlaşma yazılımlarıyla sohbet edebiliyor. Tüm bu işlemleri gerçekleştirirken, bilgisayarımıza o an çalıştırdığımız programlar nispetinde farklı bilgi paketleri gelmektedir. Peki bu bilgi paketleri, ilgili programlara nasıl paylaştırılmakta, iletilmekte ve gönderilmektedir?
Yukarıdaki sorunun cevabı Port kavramı ve işlevindedir. Bilgisayarlarımızda bazı bağlantı noktaları ve kanalları mevcuttur. Bu kanallar belirli sayısal değerlerle ifade edilmekte ve programlar tarafından kullanılmaktadırlar. İşte bu kanallara Port denmektedir.
Birbirinden farklı yapıya ve işleve sahip programlar, İnternet ortamındaki sunuculardan veri almak ve veri göndermek istediğinde bu bağlantı noktalarını(Portları) kullanırlar. Bu sayede, işlem kargaşası ve verileri sınıflandırma sorunları önlenmiş olur.
Örneklendirecek olursa; bugün birçok kullanıcı tarafından kullanılan MSN Messenger yazılımı, 1863 no’lu Port’u kullanarak kullanıcıların iletişim gerçekleştirmesini sağlamaktadır. Yine Internet Explorer ile İnternet sitelerinde gezinirken aslında 80 numaralı Port üzerenden veri alışverişi yapıyoruz. Bu farklı kanallar sayesinde, kullanıcılar her iki programı da aynı anda kullanmak istediklerinde, veri kanalları ayrılmış oluyor. Bu da programların verimli çalışmalarını, veri hatalarının en aza indirilmesini ve karmaşayı önlüyor.
Bugün Internet ile iletişim kuran hemen hemen tüm programlar belli başlı Port kanallarını kullanıyorlar. Bu kanallar, ifade ettiğimiz gibi veri göndermek kadar alma işlemini de yönlendirdikleri için, güvenlik problemlerinin de başlangıcını oluşuluyorlar. Zararlı yazılımlar(trojan, Virüs vs..), açık olan Portları kullanarak kolaylıkla sistemimize girebiliyorlar.
Bu bilgiye, sistemlerimizde 65.535 adet farklı Port kanalı bulunduğu bilgisini de eklersek, işin ehemmiyetini bir nebze de olsa daha iyi kavrayabiliriz.
Zone Alarm, Bit Defender gibi birçok yazılım, firewall dediğimiz ve temelinde Port kavramı üzerinden sağlanın veri transferlerini denetim altına almaya dayalı sistemleri barındırmaktadırlar. Ayrıca bazı araçlar yardımıyla da sistemimizdeki açık Portları bulabir, kapatarak güvenliğimizi sağlayabiliriz.
İşte bu araçlardan biri de Windows NT Komut dosyası olan “svc2kxp” programı.
Svc2kxp, genel olarak sistemimizde çalışan gereksiz/kullanmadığınız servisleri tespit edip bunları kapatmaya yaramaktadır.
Ayrıca Svc2kxp aracılığıyla Netbios, (DCOM) gibi uygulamaları devre dışı bırakarak yalnızca çalışanları güvenli hale getirebiliyoruz..
< Resime gitmek için tıklayın >
Programı çalıştırdığımızda 5/6 saniyelik bir tarama süreci olacaktır. Bu süreç esnasında Svc2kxp aracı sistemimizi tarıyor; kullanılmayan ve açık olan Port’ları belirliyor. Bu işlem sonucunda da karşımıza dört seçenek gelecektir:
1 'nolu Seçenek: Sisteminizde açık olan kullanmadığınız portları kapatır. Ayrıca Xp için aktif durumda olan “Otomatik update” servisini ve Scheduler'lu devre dışı bırakır.
2 'nolu Seçenek: Standart seçenektir. SMB Deaktive yapılır ve W2K System Port’larını kapatır.
3 'nolu Seçenek: Tek başına çalışan yani bir ağa dahil olmayan bilgisayarlar için önerilen seçenektir. Kullanılmayan tüm servisleri ve SMB'yi kapatır. “Otomatik Update” devre dışı bırakılır. “NetBios” devre dışı kalır. Dcom güvenlik altına alınır. Ayrıca bu seçenek, sistemimizde çalışan alternatif bir firewall(McAfee, Zonealarm, Outpost vs.) varsa, bunları algılar ve Xp'nin sahip olduğu Firewall'ı kullanmadığınız için devre dışı bırakır. Böylece güç tasarrufu da yapmış oluyoruz.
4'nolu Seçenek: Üstteki seçeneklerden herhangi birini uyguladıktan sonra sorunla karşılaşma ihtimalimiz bulunuyor[Kullandığımız bir Port’u kapatmak gibi…]. Bu seçenek yardımıyla eski ayarlarımıza geri dönebiliyoruz. Yani yedekleme ve geri dönme işlemi bu seçenekle gerçekleştiriliyor.
Bu seçeneklerden kendimize uygun olanı Program ekranına yazdıktan sonra “Enter” tuşuna basarak işlemlerin gerçekleşmesini sağlayabiliyoruz. Ayrıca [M] tuşu ile seçenekler hakkında daha detaylı bilgi alabilir, [Q] tuşu ile de çıkış işlemini gerekçeleştirebiliriz.
Şunu da eklemeliyiz ki; Svc2kxp aracı ile kapattığımız bir port kanalını daha sonra el yordamıyla aktif edebiliyoruz. Bu sayede, yukarıda saydığımız profillerden biri ile işlem yaptığımızda, eğer istemediğimiz bir Port kanalı kapanırsa bunu el yordamıyla açabiliyoruz.
[Bu yazılım ile ilgili makaleye BURADANulaşabilir, yükleyebilirsiniz.]
Svc2kxp her ne kadar başarılı bir araç olsa da Port’lar üzerinde tam hakimiyet kurmamamızı sağlayamıyor: Çoğu kullanıcı Port’ları kapatmak kadar, lazım olan bir Port kanalını açmak konusunda da sıkıntılar yaşıyor. İşte bu noktada XPY yazılımı devreye giriyor.
Not: Bu işlemler sisteminizde değişiklikler yaptığı için deneyimsiz kullanıcıların dikkatli olmaları tavsiyemizdir.
XPY, küçük ama bir o kadar da işimize yarayan bir yazılım. Türkçe desteği bulunan XPY, açık kodlu bir yazılım olarak dikkat çekiyor. Windows 2000, Windows XP, Microsoft Windows server 2003 sistemlerinde başarıyla çalışabilen yazılım, herhangi bir kuruluma ihtiyaç duymuyor.
XPY programını kısaca tanımlayacak olursak; çalıştırıldığı sistemdeki tüm uygulamaları ve bu uygulamaların kullandığı Port kanallarını tarayıp, kullanıcının inisiyatifine göre bu uygulamaları açmasını ya da kapamasını sağlıyor.
Basit ve anlaşılabilir yapısıyla birçok kullanıcının XPY programını rahatlıkla kullanabileceğini düşünüyoruz. Programı yükleyip çalıştırdığımız zaman bir uyarı ile karşılaşıyoruz.
< Resime gitmek için tıklayın >
Sistemimizdeki tüm uygulamaları tarayarak, aktif olan ayarların tanımlanıp tanımlanmamasını isteyen uyarıya “Evet” diyerek devam ediyoruz. Böylece sistemimizdeki aktif ayarları gözlemleyebiliyoruz.
Bu pencereyi geçtikten sonra programın ana menüsüne ulaşıyoruz.
< Resime gitmek için tıklayın >
Basit bir arayüze sahip olan program, bilgilendirici olan bu ekranlarıyla kullanıcıya rehberlik edebiliyor. Program ana ekranının sol köşesinde, bilgisayarımızda ki tüm uygulamaları içeren bir liste bulunuyor. Bu kısımdan istediğimiz bölümleri açIP kapayabiliyoruz. Ayrıca seçeneklerin üstlerine tıkladığımızda, sağ köşede ufak birer tanıtım yazılarını görebiliyoruz: Bu sayede işlem yapacağımız uygulamanın genel özelliklerini öğrenebiliyoruz.
< Resime gitmek için tıklayın >
Üst kısımda hazır kurulum şekilleri barındıran XYP, kullanıcının otomatik olarak yapılandırılmış bu seçeneklerden istediği ile hızlı bir şekilde ayarlamalar yapabilmesini de sağlıyor. Böylece genel bir şablon özelliklerini ayar olarak seçebiliyoruz.
< Resime gitmek için tıklayın >
Gerekli ayarlamaları yaptıktan sonra alt kısımdaki “Uygula” seçeneğine tıklıyoruz. Seçtiğimiz özellikler doğrultusunda sistemimizdeki uygulamalar yapılandırılmaya başlanıyor.
< Resime gitmek için tıklayın >
üm bu işlemler tamamlandığında, yaptığımız ayarlamaların aktif olması için bilgisayarımızın yeniden başlatılması gerektiği uyarısı ile karşılaşıyoruz. Bilgisayarımızı yeniden başlatarak ayarlamaların aktif olmasını sağlıyoruz. Svc2kxp aracında olduğu gibi XPY ile de yapılandırdığımız ayarlarda, tercihimize göre değişiklikler yapabiliyoruz.
[Bu yazılım ile ilgili makaleye BURADAN ulaşabilir, yükleyebilirsiniz.]
ADSL’nin yaygınlaştığı, birçok evde hızlı İnternet bağlantısı bulunduğu günümüzde, artık kişisel veri güvenli, her zamankinden daha da zor korunabilir bir hal aldı. Bu güvenlik önlemlerinin/açıklarının ana mekanizması olan Port’lar, artık her kullanıcının dağarcığına yerleşmesi gereken bir bilgi konumunda: Bu bilgilere sahip olan kullanıcıların, sahip olmayanlara nazaran daha güvende olacakları ise bir gerçek….
Zararlı Yazılımların/Casusların Kullandıkları Bazı Portlar:
Yazılım/Trojan Port
DMSetup 58
BO jammerkillahV 121
NetSpy 1024
WinGate 1080
Voodoo 1245
Mavericks Matrix 31 1492 FTP99CMP 1269
BackDoor 1999
TrojanCow 2001
WinCrash 2583
NetMonitor 7300
NetSphere 30100
Bazı Programların Kullandıkları Portlar:
Protokol Port
ftp- Dosya Aktarımı[Cute FTP gibi…] 21
HTTP- İnternet Tarayıcılar[Internet Explorer gibi…] 80
dns- Alan Adı Sunucusu 53
Emule- Paylaşım Programı[P2P] 4662
SMPT- Giden posta Sunucusu[Outlook ve türevi..] 25
POP3 - Gelen posta Sunucusu [Outlook ve türevi…] 110
HTTPS- Güvenli İnternet Sunucusu 443
VNS- Uzaktan Görüntüleme Sistemi 5900-5909 5800-5809
Windows Media Player 7000-7007
AOL Messenger 5190
MSN Messenger 1863
Kaynakça:http://www.turktekno.net/index.php/content/view/831/58/
Ek: Eksik, yanlış bilgilendirmeler gözünüze çarparsa ve bilgilendirriseniz sevinirim.
İlk bölüm ;)
Çayınızı keyifle yudumlayıp internette gezinti yaparken, internet bağlantınızın güvende olup olmadığını hiç düşünüdünüz mü?
Eğer düşünmediyseniz, bizce düşünmenizde fayda var: Siz de internet bağlantısı sömürülen, hatta kötü emellere alet edilen kullanıcı kitlesinden olabilirsiniz!
Daha önceki makalelerimizde değindiğimiz, port güvenliğini sağlama ve denetleme konusunda daha etkin çözüm sunan bir yazı ile karşınızdayız.
Bugün hiçbir siteye girmeseniz, sadece internet bağlantısı gerçekleştirseniz bile onlarca saldırı ile karşı karşıya kalabiliyorsunuz. Hele ki koruyucu bir Program barındırmıyorsanız bilgisayarınızın, işletim sisteminizin ömrü çok uzun olmasa gerek...
Banka hesaplarının boşaltıldığı yönündeki haberlerin sıklıkla karşımıza çıktığı bu günlerde, internet korsanlarının bilgisayarları sadece bu amaçla değil, kendi kişisel hedefleri içinde kullandıkları biliniyordu.
Şöyle ki; bilgisayarınızı ele geçirmiş olan bir internet saldırganı, sizin bilgisayarınızı " zombi bilgisayar " haline getirerek, sizin bağlantınız üzerinden farklı sitelere, bilgisayarlara saldırabiliyor; bir nevi sizi ve internet bağlantınızı amacı için kullanabiliyor.
Bilgisayarınızın bu hale getirilip getirilmediğini, gözetlenip gözetlenmediğini normal koşullarda anlamak çok güç. Özellikle " netim çok yavaş, sitelere giremiyorum ... " vs tarzı şikayetler sıklıkla bizlere ulaşıyor.
Bu sorunların sebeplerinden biri de internetinizin ve bilgisayarınızın bu tarz bir amaç için kullanılıyor olması olabilir!
İşte bu noktada internet bağlantınızı hangi programların ya da araçların kullanıp kullanmadığını anlamak ve gerektiği takdirde işlemler yapmak için bir yazılım çözümü var: " cports ".
Onlarca MB'lik yazılımlara, bilgisayar sistemi sömüren önlemlere göre mini mini olan bu yazılım (35 KB) , bizim asıl amacımız olan "Internetimi hangi programlar kullanıyor?" sorusunu başarıyla cevaplandırmakta...
Yukarıda belirttiğimiz gibi yazılım 35 KB boyutunda. herhangi bir kurulum süreci bulunmuyor ve direkt olarak çalışıyor.
Yazılımı çalıştırdığımızda o anki Internet'ten veri isteyen tüm uygulamaları listeliyor ve bize sunuyor.
< Resime gitmek için tıklayın >
Bu aşamadan sonra tanımadığımız veya isteğimiz dışı herhangi bir aktivite varsa, ilgili unsur hakkında detaylı bilgi alabiliyor, istersek ilgili uygulamayı devre dışı bırakabiliyoruz.
İstediğiniz uygulamanın bütün ayrıntıları karışımızda...
< Resime gitmek için tıklayın >
Bunun yanı sıra birçok ek özellik barındıran Cports, bu anlamda bilgisayarındaki aktivitelerden şüphe duyan kullanıcılar bu yazılımla internet trafiklerini kontrol altına alabilirler.
cports Yazılımını yüklemek için tıklayınız.
Beğendiğinize sevindim. Bu konudaki makaleleri buraya koymaya devam edeceğim.
DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.
Üye Ol Şimdi DeğilÜye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.
< Bu mesaj bu kişi tarafından değiştirildi _KoLCu_ -- 20 Mayıs 2006; 9:29:31 >