- Katılım
- 12 Mayıs 2010
- Mesajlar
- 134
- Reaction score
- 5
Birçok DSL kullancısı portları kapatma imkanı tanıyan bir router a sahiptir.Böylece internet kaynaklı saldırılara karşı güvende oldukları gibi bir düşünceye sahiptirler.Aslında portlar kapatmak tek başına pek anlamlı olmadığı için bu düşüncenin kısmen doğru olduğu söylenebilir.Router a gelen daha önceden gönderilen bir sorguya cevap teşkil etmeyen paketler gerçekten engellenir.Ancak ağ içerisinde bir trojan mevcutsa,örneğin port 80 gib yeterli sayıda çıkış imkanı olduğu için portşarı kapatmak da yardımcı olmayacaktır.
KORUMA:İki yönlü hareket etmeli ve portları kapatmanın yanında da etkili bir antivirüs programı kullanmalısınız.
Birçok DSL kullancısı portları kapatma imkanı tanıyan bir router a sahiptir.Böylece internet kaynaklı saldırılara karşı güvende oldukları gibi bir düşünceye sahiptirler.Aslında portlar kapatmak tek başına pek anlamlı olmadığı için bu düşüncenin kısmen doğru olduğu söylenebilir.Router a gelen daha önceden gönderilen bir sorguya cevap teşkil etmeyen paketler gerçekten engellenir.Ancak ağ içerisinde bir trojan mevcutsa,örneğin port 80 gib yeterli sayıda çıkış imkanı olduğu için portşarı kapatmak da yardımcı olmayacaktır.
KORUMA:İki yönlü hareket etmeli ve portları kapatmanın yanında da etkili bir antivirüs programı kullanmalısınız.
Adsl Modem Güvenlik için maddeleri sıralamaya başlayalım
1. Ilk olarak Windows Xp Güvenlik dokümanını okuyun.Tüm dökümanların birbirinle olan bağlantısını unutmayın.
2. Adsl modem ayarlarına bağlanmak için kullandığınız şifreyi modem ayarları içindeki admin şifre bölümünden değiştirin. Telekom adsl başvurusunda size verilen kullanıcı adı ve şifrenizi adsl kota sitesinin girişinde kullanarak
http://adslkota.ttnet.net.tr/adslkota/login.jsp açılan menüden şifre değişikliğini seçin ve şifrenizi değiştirin.Değiştirdiğiniz bu şifreyi modem ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle ekleyin.
3.Sygate Online Services Bu siteye girerek açık portunuzun olup olmadığını kontrol edin. Çoğu modemde bulunan Misc (Miscellaneous) Configuration bölümünden Ftp (21) ve Telnet (23) portları default açık olarak gelmişse disable yaparak kapatın.
4. Misc (Miscellaneous) Configuration bölümünde veya modeminizi markasına göre başka bir bölüm içindede olabilir. DMZ ve DMZ Host Ip seçeneği varsa DMZ yi enabled olarak aktif hale getirin ve DMZ Ip adresi olarakta bilgisayarınızda kullanmadığınız herhangi bir local ip adresini verin.Örnek olarak kullandığınız bilgisayar 10.0.0.20 veya 192.168.2.10 adresini kullaniyorsa DMZ Host ip adresini 10.0.0.50 veya 192.168.2.60 yapın.
Böylece internetten gelebilecek bir bağlantı veya ping isteği otomatik olarak olmayan bir Ip adresine yönlenecektir. DMZ i enabled yapmakla tüm portları açmış oluyoruz fakat yönlendirme yaptığımız ip üzerinde herhangi bir bilgisayar olmadığı için dışarıdan erişimler yanıtsız kalıyor. Ethernet + routerlı modemlerin en güzel yanı bu işte.
5. Misc (Miscellaneous) Configuration bölümünde başka bir ayar ise (modem markasına göre bulunduğu yer değişebilir) Adsl modem ayarlarına bağlandığınız portu değiştirebilirsiniz. Örnek http://10.0.0.2/ den veya http://192.168.2.1 den modem ayarlarına bağlandığınızda 80 portunu kullanmış oluyorsunuz. 80 olan portu 1000 6000 veya kendinizin belirlediği bir portla değiştirme imkanınız vardır.
6. Kullandığınız modemin firewall seçeneği varsa modem ayarları kısmından bu seçeneğide aktif edebilirsiniz.
7. Yukarıdaki ayarları yaptığımız bölümler tüm adsl modemlerde aynı olmayabilir veya hiç olmayabilir. Yapabildiğiniz güvenlik ayarlarını tamamladıktan sonra kullandığınız adsl modem hakkında google arama motorunu kullanarak veya modem ayarlarını inceleyerek daha fazla bilgi sahibi olabilirsiniz.
Kaynak
KORUMA:İki yönlü hareket etmeli ve portları kapatmanın yanında da etkili bir antivirüs programı kullanmalısınız.
Birçok DSL kullancısı portları kapatma imkanı tanıyan bir router a sahiptir.Böylece internet kaynaklı saldırılara karşı güvende oldukları gibi bir düşünceye sahiptirler.Aslında portlar kapatmak tek başına pek anlamlı olmadığı için bu düşüncenin kısmen doğru olduğu söylenebilir.Router a gelen daha önceden gönderilen bir sorguya cevap teşkil etmeyen paketler gerçekten engellenir.Ancak ağ içerisinde bir trojan mevcutsa,örneğin port 80 gib yeterli sayıda çıkış imkanı olduğu için portşarı kapatmak da yardımcı olmayacaktır.
KORUMA:İki yönlü hareket etmeli ve portları kapatmanın yanında da etkili bir antivirüs programı kullanmalısınız.
Adsl Modem Güvenlik için maddeleri sıralamaya başlayalım
1. Ilk olarak Windows Xp Güvenlik dokümanını okuyun.Tüm dökümanların birbirinle olan bağlantısını unutmayın.
2. Adsl modem ayarlarına bağlanmak için kullandığınız şifreyi modem ayarları içindeki admin şifre bölümünden değiştirin. Telekom adsl başvurusunda size verilen kullanıcı adı ve şifrenizi adsl kota sitesinin girişinde kullanarak
http://adslkota.ttnet.net.tr/adslkota/login.jsp açılan menüden şifre değişikliğini seçin ve şifrenizi değiştirin.Değiştirdiğiniz bu şifreyi modem ayarlarında kullanıcı adı ve şifre olan bölüme yeni şekliyle ekleyin.
3.Sygate Online Services Bu siteye girerek açık portunuzun olup olmadığını kontrol edin. Çoğu modemde bulunan Misc (Miscellaneous) Configuration bölümünden Ftp (21) ve Telnet (23) portları default açık olarak gelmişse disable yaparak kapatın.
4. Misc (Miscellaneous) Configuration bölümünde veya modeminizi markasına göre başka bir bölüm içindede olabilir. DMZ ve DMZ Host Ip seçeneği varsa DMZ yi enabled olarak aktif hale getirin ve DMZ Ip adresi olarakta bilgisayarınızda kullanmadığınız herhangi bir local ip adresini verin.Örnek olarak kullandığınız bilgisayar 10.0.0.20 veya 192.168.2.10 adresini kullaniyorsa DMZ Host ip adresini 10.0.0.50 veya 192.168.2.60 yapın.
Böylece internetten gelebilecek bir bağlantı veya ping isteği otomatik olarak olmayan bir Ip adresine yönlenecektir. DMZ i enabled yapmakla tüm portları açmış oluyoruz fakat yönlendirme yaptığımız ip üzerinde herhangi bir bilgisayar olmadığı için dışarıdan erişimler yanıtsız kalıyor. Ethernet + routerlı modemlerin en güzel yanı bu işte.
5. Misc (Miscellaneous) Configuration bölümünde başka bir ayar ise (modem markasına göre bulunduğu yer değişebilir) Adsl modem ayarlarına bağlandığınız portu değiştirebilirsiniz. Örnek http://10.0.0.2/ den veya http://192.168.2.1 den modem ayarlarına bağlandığınızda 80 portunu kullanmış oluyorsunuz. 80 olan portu 1000 6000 veya kendinizin belirlediği bir portla değiştirme imkanınız vardır.
6. Kullandığınız modemin firewall seçeneği varsa modem ayarları kısmından bu seçeneğide aktif edebilirsiniz.
7. Yukarıdaki ayarları yaptığımız bölümler tüm adsl modemlerde aynı olmayabilir veya hiç olmayabilir. Yapabildiğiniz güvenlik ayarlarını tamamladıktan sonra kullandığınız adsl modem hakkında google arama motorunu kullanarak veya modem ayarlarını inceleyerek daha fazla bilgi sahibi olabilirsiniz.
Kaynak