onur512
04-16-2008, 11:28 AM
Sistemin tum isleyisinin bir nevi kontrol merkezidir regedit.Her islem onceden tanimlidir icerisinde ve islemler sistem kurulumunda bazi aciklari beraberinde getirir.Gereksiz baglanti,bildirim,erisim vs gibi kisimlar kullanilmadigi takdirde guvenlik alaninda aciklara sebep olacaktir.Şimdide default regedit/dizin erişim yollarinin onunu tikayarak sistemi bir nebze daha iyilestirecegiz
// Bu islemlerinizi yapmadan once regedit.exe nin bir kopyasini alin ve baska bir yere tasiyin.!!!(yapacağınız küçük bir yanlış pc nizin çökmesine sebep olabilir o yüzde işlemleri dikkatli yapınız mesuliyet kabul etmem yoksa :D)
Olasi yanlis girisleriniz sonucu Safe Mode dan geri yuklersiniz.Sistem yedeginizide alin.. Regedite yanlis giris hata kabul etmez ve sistem tekrar acilmaz.
Lamerlerin oyuncaklarina karsi savunma Dos türevi baglanti istekleri gonderen kisinin bu hareketine karsi ;
HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\ Param eters
EnableICMPRedirect"=dword:00000000
EnablePMTUDiscovery"=dword:00000000
EnablePMTUBHDetect"=dword:00000000
PerformRouterDiscovery"=dword:00000000
EnableDeadGWDetect "=dword:00000000
NonameReleaseOnDemand"=dword:00000001
SynAttackProtect"=dword:00000002
KeepAliveTime"=dword:000493e0
TcpMaxHalfOpen"=dword:00000064
TcpMaxHalfOpenRetried"=dword:00000050
TcpMaxPort***hausted"=dword:00000005
TcpMaxConnectResponseRetransmissions"=dword:000000 03
ayarlarini bu sekle getiriniz.Firewall kullanicilari eger dogru congiguration yaptiysaniz bunu sizin yerinize program otomatik olarak yapacaktır.
--Uzaktan yardimi kapatma :
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Con tro l\\Terminal Server
fAllowToGetHelp"=dword:00000000
fDenyTSConnections"=dword:00000001
Bunun disinda uzaktan yardimin kullandigi portuda degistirebiliriz.Boylece istekler cevapsiz kalacaktir.
** Ag icinde olanlar icin erisim kisitlamalari :
-- Anonim kullanici erisimini sinirlar.Kullanicilar sistemdeki dosyalarinizi goremez.
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Con tro l\\Lsa]
restrictanonymous"=dword:00000001
-- Ag Uzerindekilere paylasimi kapatir
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\C urre ntVersion\\Policies\\Explorer NoRecentDocsNetHood"=dword:00000001
Netten saldırı alıyorum diyenler bu önlemlerle bilgisayarını koruma altına alabilirler...kolay gelsin...
// Bu islemlerinizi yapmadan once regedit.exe nin bir kopyasini alin ve baska bir yere tasiyin.!!!(yapacağınız küçük bir yanlış pc nizin çökmesine sebep olabilir o yüzde işlemleri dikkatli yapınız mesuliyet kabul etmem yoksa :D)
Olasi yanlis girisleriniz sonucu Safe Mode dan geri yuklersiniz.Sistem yedeginizide alin.. Regedite yanlis giris hata kabul etmez ve sistem tekrar acilmaz.
Lamerlerin oyuncaklarina karsi savunma Dos türevi baglanti istekleri gonderen kisinin bu hareketine karsi ;
HKLM\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\ Param eters
EnableICMPRedirect"=dword:00000000
EnablePMTUDiscovery"=dword:00000000
EnablePMTUBHDetect"=dword:00000000
PerformRouterDiscovery"=dword:00000000
EnableDeadGWDetect "=dword:00000000
NonameReleaseOnDemand"=dword:00000001
SynAttackProtect"=dword:00000002
KeepAliveTime"=dword:000493e0
TcpMaxHalfOpen"=dword:00000064
TcpMaxHalfOpenRetried"=dword:00000050
TcpMaxPort***hausted"=dword:00000005
TcpMaxConnectResponseRetransmissions"=dword:000000 03
ayarlarini bu sekle getiriniz.Firewall kullanicilari eger dogru congiguration yaptiysaniz bunu sizin yerinize program otomatik olarak yapacaktır.
--Uzaktan yardimi kapatma :
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Con tro l\\Terminal Server
fAllowToGetHelp"=dword:00000000
fDenyTSConnections"=dword:00000001
Bunun disinda uzaktan yardimin kullandigi portuda degistirebiliriz.Boylece istekler cevapsiz kalacaktir.
** Ag icinde olanlar icin erisim kisitlamalari :
-- Anonim kullanici erisimini sinirlar.Kullanicilar sistemdeki dosyalarinizi goremez.
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Con tro l\\Lsa]
restrictanonymous"=dword:00000001
-- Ag Uzerindekilere paylasimi kapatir
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\C urre ntVersion\\Policies\\Explorer NoRecentDocsNetHood"=dword:00000001
Netten saldırı alıyorum diyenler bu önlemlerle bilgisayarını koruma altına alabilirler...kolay gelsin...
