İlk önce Hangi portlarımızın açık olduğunu görmemiz için Free port Scanner"ı indiriyoruz ...

Link :

http://rapidshare.com/files/16045784/FreePortScanner.rar

Daha sonra programı açıyoruz ve IP adresi kısmına kendi IP"mizi yazıyoruz SCAN tuğuna basıp taramasını bekliyoruz(Bu arada diğer yaptığınız işlemleri bırakın pc biraz kasabilir)

Ewet tarama sonucunda programda hangi portlarınızın açık olduğu görünür...

Şimdi gelelim kapatmaya ...

Başlat > Çalıştır yapın...

=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\Özellikler\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.

=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC).S ağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin. HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.

/ Bu işlemlerinizi yapmadan önce regedit.exe nin bir kopyasını alın ve başka bir yere taşıyın.Olası yanlış girişleriniz sonucu Safe Mode"dan geri yüklersiniz.Sistem yedeğinizide alın.. Regedite yanlış giriş hata kabul etmez ve sistem tekrar açılmaz.



** La-merlerin oyuncaklarına karşı savunma : DDos türevi bağlantı istekleri gönderen kişinin bu hareketine karşı,


HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters
EnableICMPRedirect"=dword:00000000
EnablePMTUDiscovery"=dword:00000000
EnablePMTUBHDetect"=dword:00000000
PerformRouterDiscovery"=dword:00000000
EnableDeadGWDetect "=dword:00000000
NoNameReleaseOnDemand"=dword:00000001
SynAttackProtect"=dword:00000002
KeepAliveTime"=dword:000493e0
TcpMaxHalfOpen"=dword:00000064
TcpMaxHalfOpenRetried"=dword:00000050
TcpMaxPort***hausted"=dword:00000005
TcpMaxConnectResponseRetransmissions"=dword:000000 03

ayarlarını bu şekle getiriniz.Firewall kullanıcıları eğer doğru congiguration yaptıysanız bunu sizin yerinize proğram otomatik olarak yapacaktır.


** Uzaktan yardımı kapatma:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server

fAllowToGetHelp"=dword:00000000

fDenyTSConnections"=dword:00000001


Bunun dışında uzaktan yardımın kullandığı portuda değiştirebiliriz.Böylece istekler cevapsız kalacaktır.


** Ağ içinde olanlar için erişim kısıtlamaları :

-- Anonim kullanıcı erişimini sınırlar.Kullanıcılar sistemdeki dosyalarınızı göremez.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa]

restrictanonymous"=dword:00000001

-- Ağ Üzerindekilere paylaşımı kapatır

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer

NoRecentDocsNetHood"=dword:00000001


Belli başlı açık portları bunlardır kapatmayı da burada verdim eğer sizde açık olan bir portu burada vermediysem google"dan arama yaparak kapatmayı öğrenebilirsiniz...