HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Merhaba arkadaşlar bilgisayarınızın iyi korunduğundan emin olmak istiyorsanız konuyu incelemenizi öneririm...
1.Kural : Anti-Virüs, Firewall gibi yazılımlar kullanılmalı .
2.Kural : Ek olarak Anti-Keylogger,Spyware Doctor vb. yazılımlar kullanılmalı.
3.Kural : Güvenlik açıkları tespit edilmeli teker teker kapatılmalı. (yazı ilerlediğinde göreceksiniz)
4.Kural : PC'nizi "TEMP" ile yani bir nevi çöp ile dolduran yazılımlar kullanmayın.
5.Kural : DeepFreeze kullanın.
6.Kural : Port güvenliği.
Şimdi geldik açıkları kapatmaya ve asıl önemli önerilere:
1. PC'nizi Güncel tutun.
2. PC'nizdeki çöpleri temizleyin bu zararlı bir yazılım girmişse pcden çıkarmanın en güçlü yoludur.
3. PC'nizi Ayda veya haftada 1-2 (ne kadar program yüklediğine bağlı) Combofix vb. programlarla taratın.
4. Secunia psi ile yazılımlarınız patchlayın (güvenlik önlemidir)
5. Açığınız olan portları kapatın grc.com,advanced port scanner,t1shopper.com,securitymetrics.com gibi sitelerden taratın
6. qos paket zamanlayıcısı devre dışı bırakın ağ bağlantılarımdan yerel ağ seçeneklerinden tamamen devre dışı bırakılabilir, gpedit'den de olabilir.
7. Hem güvenli hemde hızlı Dns kullanın ComodoDNS , Norton DNS
Not defterini yapıştır uzantısını .bat yap vista veya 7'yse Yöneteci olarak çalıştır
8.Gereksiz servisleri kapatın.(PC>Yönet>Hizmetler sekmesinden ayarları alltaki gibi yapın.)
=>Akıllı Kart - "devre Dışı"
=>Akıllı Kart Kaldırma İlkesi - "Devre Dışı"
=>Çevirimdışı Dosyalar - "Devre Dışı"
=>Etkileşimli Hizmetler Algılaması - "Devre Dışı"
=>Internet Bağlantısı Paylaşımı (ICS) - "Devre Dışı"
=>IP Yardımcısı - "Devre Dışı"
=>Media Center Extender - "Devre Dışı"
=>Microsoft iSCSI Başlatıcısı Hizmeti - "Devre Dışı"
=>Net.Tcp Bağlantı Noktası Paylaştırma Hizmeti - "Devre Dışı"
=>Netlogon - "Devre Dışı"
=>PnP-X IP veri Yolu Listeleyicisi - "Devre Dışı"
=>Sertifika Yayma - "Devre Dışı"
=>SNMP Yakalama - "Devre Dışı"
=>SSDP bulma - "Devre Dışı"
=>Tablet PC Giriş Hizmeti - "Devre Dışı"
=>UPnP Aygıt Ana Makinesi - "Devre Dışı"
=>Uygulama Yönetimi - "Devre Dışı"
=>Uzak Kayıt Defteri - "Devre Dışı"
=>Yazdırma Biriktiricisi - "Devre Dışı" (Yazıcınız Varsa Kalsın)
=>Yönlendirme ve Uzaktan Erişim - "Devre Dışı"
=>Telefon - "Devre Dışı"
=>WebClient - "Devre Dışı"
=>Sunucu - "Devre Dışı"
=>Windows Media Player Ağ Paylaşımı Hizmeti - "Devre Dışı"
=>Windows Hata Raporlama Hizmeti - "Elle"
=>Sistem olay Bildirim Hizmeti - "Elle"
=>Uzak Masaüstü Hizmetleri - "Elle"
=>Taşınabilir Aygıt Numaralandırma Hizmeti - "Elle"
(Hem hızlandırır hemde bazı güvenlik açıklarını kapatır)
9.Kurşun geçirmez Windows ayarı (7 Diye biliorum ancak anahtarların aynısı varsa uygulayın)
İlk önce registry editoru çalıştırın(Başlat>Çalıştır> regedit yazın). Oradan: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\
Parameters bölümünü bulun. Sayfanın boş bir kısmına sağ tıklayın yeni 7 tane dword dosyası oluşturun. Bunların adı ve özelliği sırasıyla şöyle: (İlk önce oluşturulan dosyalara şu adları girin, dosyayı açıp yazdığım değerleri yazın)
1. "TcpMaxDataRetransmission" değeri 2.
2. "SynAttackProtect" değeri 2.
3. "TcpMaxHalfOpen'' değeri 100.
4. "TcpMaxHalfOpenRetried" değeri 80.
5. "EnableDeadGWDetect" değeri 0.
6. "EnablePMTUDiscovery" değeri 0.
7. "KeepAliveTime" değeri 300000.
11.Windows'da bir açık olan, IPC$ paylaşımını tamamen devre dışı bırakmak için
Regedit 'i açın ve HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\restrictanonymous
konumuna gelin.
Ardından değerini "1" olarak ayarlayın.
Daha sonra ise, Başlat>Çalıştır>services.msc yazıp, Hizmetler konsolunu açın. Oradaki Sunucu hizmetini "Devre Dışı" olarak ayarlayın.
12.Windows'daki gizli paylaşımları kapatmak için;
Başlat - Çalıştır - regedit
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\LanmanServer\Parameters
yoluna gelin, sağ taraftaki AutoShareServer ve AutoShareWks DWORD değerlerini "0" yapın. Eğer o isimlerde DWORD değerleri mevcut değilse,
işlemi yapabilmek için kendiniz DWORD değerlerini oluşturun
13.SpyBot Programının bağışıklıma bölümü vardır programı kaldırsanız bile bağışıkllık kalkmaz ürün olmasa bile PC'nizi korur
14.Güvenlik programınızdaki Gerçek zamanlı koruma her zaman aktif olsun.
Bunları yaptıktan sonra bi restart iyidir.
1.Kural : Anti-Virüs, Firewall gibi yazılımlar kullanılmalı .
2.Kural : Ek olarak Anti-Keylogger,Spyware Doctor vb. yazılımlar kullanılmalı.
3.Kural : Güvenlik açıkları tespit edilmeli teker teker kapatılmalı. (yazı ilerlediğinde göreceksiniz)
4.Kural : PC'nizi "TEMP" ile yani bir nevi çöp ile dolduran yazılımlar kullanmayın.
5.Kural : DeepFreeze kullanın.
6.Kural : Port güvenliği.
Şimdi geldik açıkları kapatmaya ve asıl önemli önerilere:
1. PC'nizi Güncel tutun.
2. PC'nizdeki çöpleri temizleyin bu zararlı bir yazılım girmişse pcden çıkarmanın en güçlü yoludur.
3. PC'nizi Ayda veya haftada 1-2 (ne kadar program yüklediğine bağlı) Combofix vb. programlarla taratın.
4. Secunia psi ile yazılımlarınız patchlayın (güvenlik önlemidir)
5. Açığınız olan portları kapatın grc.com,advanced port scanner,t1shopper.com,securitymetrics.com gibi sitelerden taratın
6. qos paket zamanlayıcısı devre dışı bırakın ağ bağlantılarımdan yerel ağ seçeneklerinden tamamen devre dışı bırakılabilir, gpedit'den de olabilir.
7. Hem güvenli hemde hızlı Dns kullanın ComodoDNS , Norton DNS
Kod:
@echo off
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share admin$ /d
net share IPC$ /dNot defterini yapıştır uzantısını .bat yap vista veya 7'yse Yöneteci olarak çalıştır
8.Gereksiz servisleri kapatın.(PC>Yönet>Hizmetler sekmesinden ayarları alltaki gibi yapın.)
=>Akıllı Kart - "devre Dışı"
=>Akıllı Kart Kaldırma İlkesi - "Devre Dışı"
=>Çevirimdışı Dosyalar - "Devre Dışı"
=>Etkileşimli Hizmetler Algılaması - "Devre Dışı"
=>Internet Bağlantısı Paylaşımı (ICS) - "Devre Dışı"
=>IP Yardımcısı - "Devre Dışı"
=>Media Center Extender - "Devre Dışı"
=>Microsoft iSCSI Başlatıcısı Hizmeti - "Devre Dışı"
=>Net.Tcp Bağlantı Noktası Paylaştırma Hizmeti - "Devre Dışı"
=>Netlogon - "Devre Dışı"
=>PnP-X IP veri Yolu Listeleyicisi - "Devre Dışı"
=>Sertifika Yayma - "Devre Dışı"
=>SNMP Yakalama - "Devre Dışı"
=>SSDP bulma - "Devre Dışı"
=>Tablet PC Giriş Hizmeti - "Devre Dışı"
=>UPnP Aygıt Ana Makinesi - "Devre Dışı"
=>Uygulama Yönetimi - "Devre Dışı"
=>Uzak Kayıt Defteri - "Devre Dışı"
=>Yazdırma Biriktiricisi - "Devre Dışı" (Yazıcınız Varsa Kalsın)
=>Yönlendirme ve Uzaktan Erişim - "Devre Dışı"
=>Telefon - "Devre Dışı"
=>WebClient - "Devre Dışı"
=>Sunucu - "Devre Dışı"
=>Windows Media Player Ağ Paylaşımı Hizmeti - "Devre Dışı"
=>Windows Hata Raporlama Hizmeti - "Elle"
=>Sistem olay Bildirim Hizmeti - "Elle"
=>Uzak Masaüstü Hizmetleri - "Elle"
=>Taşınabilir Aygıt Numaralandırma Hizmeti - "Elle"
(Hem hızlandırır hemde bazı güvenlik açıklarını kapatır)
9.Kurşun geçirmez Windows ayarı (7 Diye biliorum ancak anahtarların aynısı varsa uygulayın)
İlk önce registry editoru çalıştırın(Başlat>Çalıştır> regedit yazın). Oradan: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\
Parameters bölümünü bulun. Sayfanın boş bir kısmına sağ tıklayın yeni 7 tane dword dosyası oluşturun. Bunların adı ve özelliği sırasıyla şöyle: (İlk önce oluşturulan dosyalara şu adları girin, dosyayı açıp yazdığım değerleri yazın)
1. "TcpMaxDataRetransmission" değeri 2.
2. "SynAttackProtect" değeri 2.
3. "TcpMaxHalfOpen'' değeri 100.
4. "TcpMaxHalfOpenRetried" değeri 80.
5. "EnableDeadGWDetect" değeri 0.
6. "EnablePMTUDiscovery" değeri 0.
7. "KeepAliveTime" değeri 300000.
11.Windows'da bir açık olan, IPC$ paylaşımını tamamen devre dışı bırakmak için
Regedit 'i açın ve HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\restrictanonymous
konumuna gelin.
Ardından değerini "1" olarak ayarlayın.
Daha sonra ise, Başlat>Çalıştır>services.msc yazıp, Hizmetler konsolunu açın. Oradaki Sunucu hizmetini "Devre Dışı" olarak ayarlayın.
12.Windows'daki gizli paylaşımları kapatmak için;
Başlat - Çalıştır - regedit
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\LanmanServer\Parameters
yoluna gelin, sağ taraftaki AutoShareServer ve AutoShareWks DWORD değerlerini "0" yapın. Eğer o isimlerde DWORD değerleri mevcut değilse,
işlemi yapabilmek için kendiniz DWORD değerlerini oluşturun
13.SpyBot Programının bağışıklıma bölümü vardır programı kaldırsanız bile bağışıkllık kalkmaz ürün olmasa bile PC'nizi korur
14.Güvenlik programınızdaki Gerçek zamanlı koruma her zaman aktif olsun.
Bunları yaptıktan sonra bi restart iyidir.
