Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi öcüüü -- 10 Kasım 2005, 14:02:33 > |
Hızlı 
Bildirim
(zonealarmda) portları kapatamıyorum??
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir (1 Mobil) - 1 Masaüstü, 
1 Mobil
1 Mobil
Giriş
Mesaj
-
-
up! 
-
sen port açıyorsun ama 
trusted kısmı kabul edilebilir kısım
< Bu mesaj bu kişi tarafından değiştirildi atasoykcomputer -- 10 Kasım 2005, 23:06:55 > -
yok ben hiç port açmadımki. zaten BLOCK seçeneğini tikliyorum sadece.
ben neolur ne olmaz, belki modemde bi ayar yapmışlardır sakata gelmiyim diyip hem Trusted'ı hem internet zone'unkini kapatiim dedim dee, olmuyo yanii.. ne etcem ben??
< Bu mesaj bu kişi tarafından değiştirildi öcüüü -- 10 Kasım 2005, 23:13:41 > -
port test olayında o sırada ie açıksa, ie bi sürü port açar -
yok ie'den diil, güvenli bi IP+Port Scan programı indirdim, ordan bakıyorum. Online testlere güvenilmez, zaten yanlış çıkıyor onlar.
< Bu mesaj bu kişi tarafından değiştirildi öcüüü -- 10 Kasım 2005, 23:16:01 > -
Proto Local Address Foreign Address State PID
TCP x:1522 207.46.4.39:1863 ESTABLISHED 900
[msnmsgr.exe]
TCP x:1910 85.103.96.49:10068 ESTABLISHED 900
[msnmsgr.exe]
TCP x:2145 207.46.4.213:1863 ESTABLISHED 900
[msnmsgr.exe]
TCP 127.0.0.1:x 127.0.0.1:x ESTABLISHED 856
[x.exe]
TCP 127.0.0.1:x 127.0.0.1:x ESTABLISHED 2364
[x.exe]
TCP x:1527 80.67.81.159:80 CLOSE_WAIT 900
[msnmsgr.exe]
TCP x:1528 80.67.81.159:80 CLOSE_WAIT 900
[msnmsgr.exe]
establish'lerim bu eğer yabancı program yada ip görmüyorsan bence bi sıkıntı olmamalı
< Bu mesaj bu kişi tarafından değiştirildi atasoykcomputer -- 10 Kasım 2005, 23:24:46 > -
hocam çok saolasın, zahmet verdim sanada. senin portlardaki numaralar güvenli görünüyor, ama benim açık olan portlar(şimdi vermiim burda numaralarını) çok sakat portlar.. açık olması riskli portlar. kapatmam şart acil. -
windows'un firewall'ındaki exceptions kısmında bulunan portlara bi bak -
ben hala bu 2 portu kapatabilmiş diilim:( -
Normalde Zone Alarm kullanılmayan tüm portları denetim altına alıyor.XP'den daha sağlam bir şekilde denetliyor.
Zone Alarm'ın Firewall bölümündeki ayarlar High konumunda olduğu sürece zaten tüm portlar kontrol altındadır.
Bu bölümde CUSTOM ayarlarında Allow seçili olmadığı sürece hiçbir port kendilinden açılamaz.Yani ayrıca block bölümüne bir şey girmene gerek yok bence.
Zaten tek başına bir portun açık olması pek birşey ifade etmez,önemli olan onu hangi yazılımın kullandığı.
İzin verdiğin yazılımlardan birisi internette ihtiyacı olan portları açmış olabilir.
Muhtemelen bakmışsındır ama Program Control'den bence ne var ne yok bir daha kontrol et.Sistem açıkken hangi yazılımlar veri alışverişinde bulunuyor bir incele.
İşletim sisteminin ve IE'nin tüm güncellemelerini yap.Güvenlik açıkları bu tür durumlara yol açabilir.
Bir de port scan için hangi yazılımı kullandığını ve hangi portlarda açık verdiğini yazabilir misin?
-
PM attım hocam. Advanced Port Scanner var işte.. -
Ben de geçenlerde Advanced Port Scanner 1.2 ile bir test yapmıştım.
İsteyen arkadaşlar buyrun;
http://www.softpedia.com/get/Network-Tools/Network-IP-Scanner/Advanced-Port-Scanner.shtml
Bu yazılımda Use Range seçimini kaldırıp sadece kullandığım lokal IP'yi yazdım.
Örneğin;
Select IP: 10.0.0.9
Aynı şekilde telekomdan aldığım WAN IP numarasıylada aynı testi tekrarladım.
Bu kısımın hemen altında Use Default Port seçili.Ama istenirse bu seçimi kaldırıp açık olan portları yazabiliyorsun.
Test başladığı anda Zone Alarm mesaj verdi.İzin vereyim mi diye.
Evet dediğimde bana NETBIOS'un açık olduğunu söyledi.Zaten TCP/IP ayarlarından bunun kapatılması gerektiğini söyleyebilirim.
WAN IP 'yi yazarak yaptığım testte ise tam da beklediğim gibi şu iki portu sıraladı;
Bunlar TELNET(23)ve HTTP(80) portları.
Bu sonucu vermesi gayet doğal çünkü bu yazılıma izin verdiğimde doğrudan TELNET ve HTTP üzerinden port açmasını ben sağlamış oldum.Bunlar en sık kullandığımız portlardır.Browserlar doğrudan HTTP Protokolü kullandıklarından hemen port 80 açılır.Zone Alarm bunu da uyarır ve izin vermezsek sittin sene nete çıkamayız.
Test sırasında yine çok sık kullanılan SMTP portunu(posta) açmak istedi ve ZONE yine mesaj verdi ne yapayım diye.Blokladığımda haliyle bu kapalı göründü.
Ama her iki testte Zone Alarm'ın tavsiyesine uyup programa bloklama yaptığımda dead computers olarak gösterdi.Yani hiçbir portu açamamış oldu.Önemli olan da bu zaten.
http://www.auditmypc.com/freescan/selscan.asp?S=2064
Bu linkten ADVANCED kısmında açık çıkan şüpheli portlarını yazıp bir test yaptırabilirsin.
-
saolasın dostum süpersin. 
şimdi durumu anladım ben de. aynen dediğin gibi range i kapatıp sırf kendi dinamik ipmi scanledim, port aralığını default bırakadım ama, 0-65535 diye hepsini full tarattım. netbios kapalıydı çok şükür, onu zone u kurarken kapatmıştım zaten. du bide programa onay vermeden yapayım bakalım, heralde bende de dead çıkar.
ama 23 ü açması anormal değilmi?
bide 80 nolu portla ilgili şunu duymuştum, kapalıyken nete girebiliomuşuz. onuda deniycem birazdan, çünkü ben zonealarmda ona da block koydum. Portların açık olması değl, Stealth olması gerekiyomuş.
çok saolasın..
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
