|
||
| MUTLAKA DİKKATLİCE OKUYUNUZ:Bu islemlerinizi yapmadan once regedit.exe nin bir kopyasini alin ve baska bir yere tasiyin.Olasi yanlis girisleriniz sonucu Safe Mode dan geri yuklersiniz.Sistem yedeginizide alin.. Regedite yanlis giris hata kabul etmez ve sistem tekrar acilmaz.Telafisi olmayan hatalara yol açmamak için size düşeni yapmalı ve dikkatli olmalısınız... Sistemin tüm işleyişinin bir nevi kontrol merkezidir regedit.Her işlem önceden tanımlıdır içerisinde ve işlemler sistem kurulumunda bazı açıkları beraberinde getirir.Gereksiz bağlanti,bildirim,erişim vs gibi kısımlar kullanılmadığı takdirde güvenlik alanında açıklara sebep olacaktır.Şimdi de default regedit/dizin erişim yollarının önünü tıkayarak sistemi bir nebze daha iyileştireceğiz. ** Lamerlerin oyuncaklarina karsi savunma : DDos türevi baglanti istekleri gonderen kisinin bu hareketine karsi ; HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters EnableICMP********"=dword:00000000 EnablePMTUDiscovery"=dword:00000000 EnablePMTUBHDetect"=dword:00000000 PerformRouterDiscovery"=dword:00000000 EnableDeadGWDetect "=dword:00000000 NoNameReleaseOnDemand"=dword:00000001 SynAttackProtect"=dword:00000002 KeepAliveTime"=dword:000493e0 TcpMaxHalfOpen"=dword:00000064 TcpMaxHalfOpenRetried"=dword:00000050 TcpMaxPortsExhausted"=dword:00000005 TcpMaxConnectResponseRetransmissions"=dword:000000 03 ayarlarini bu sekle getiriniz.Firewall kullanicilari eger dogru congiguration yaptiysaniz bunu sizin yerinize program otomatik olarak yapacaktır. ** Uzaktan yardimi kapatma : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server fAllowToGetHelp"=dword:00000000 fDenyTSConnections"=dword:00000001 Bunun disinda uzaktan yardimin kullandigi portuda degistirebiliriz.Boylece istekler cevapsiz kalacaktir. ** Ag icinde olanlar icin erisim kisitlamalari : -- Anonim kullanici erisimini sinirlar.Kullanicilar sistemdeki dosyalarinizi goremez. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa] restrictanonymous"=dword:00000001 -- Ag Uzerindekilere paylasimi kapatir HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer NoRecentDocsNetHood"=dword:00000001 |
||
|
||
| BILGISAYAR YONETIMI : Bu kisma bilgisayarim ikonuna sag tiklayarak yonet seceneginden girebilirsiniz. - Sistem araclari/Yerel Kullanicilar ve Gruplar.. Users kismindan Guest,Help Assistant vs kullanicilari kapayabilirsiniz.Ayni sekilde Gruplar basligindanda istemediginiz erisimleri kisitlayabilirsiniz.Cmd den Net user i kullanip oradaki support u silerseniz ekranda daima hata mesaji alirsiniz.Bu kisimdan kapatirsaniz sistemde herhangi bir hata olusmaz.Kapattiktan sonra cmd de support,help vs gorunmeside bir seyi ifade etmez.Yonetim konsolundan kapatilirsa erisimleri kapanir. - Hizmetler ve Uygulamalar\Hizmetler : Bu kisimda sistem uzerinde calisan sevislerin erisimlerini kisitlayalim.Mesela TCP/IP NetBıos Yardımcisi.. Uzaktan erisim baglanti yoneticisi.. Uzaktan kayit defteri vs.. Uzak erisimleri kisitlayin. COOKIE YONETIMI : Icerige basit olarak degineyim.Cookie (cerez) genel olarak bir siteye baglanti yaptiginizda sizin bilgisayariniza yukledigi dosyadir.Siz üyesi olduğunuz bir siteye her girisinizde sisteme en son hangi tarih ve saatte girdiginizi gorursunuz,hatta tıkladığınız linkleri bile belirgindir.Sisteme eristiginizde cookie nize sistem tarafindan bir ID atanacak ve bu sizin bir nevi kimlik kartiniz olacaktir.Daha once hic o siteye girmemis birisi ilk girisinde site tarafindan rastgele bir ID ile tanimlanir.Eger daha once giris yaptiysa ,girisde sitenin database de karsiligina gelen cookie bulunur ve sistem kullaniciyi tanir.Saat tarih vs bilgiler boyle bilinir.Login olurken beni hatirla secenegini tiklayanlarin cookie sine sabit bir ID atanir ve her giriste bu ID kullanilir.Siz sifre&kullanici adi girmezsiniz.Sizin bilgisayardaki cookie baska biri tarafindan ele gecirilirse sizin ID ile sisteme erisim saglayabilir.Korunmak icin bazi seyleri yapmamiz gerek.Simdi bunlara bakalim. Kullanici tercihlerine gore reklam gorme nette hepimizi ilgilendirir.Siz devamli arastirmalar yaptiginiz bir konu ile alakali reklamlari baska sitelerde gorebilirsiniz.Bu reklam size ozeldir.Sizin tercihleriniz bilinir ve buna uygun reklam verilir.Bu da olayin farkli bir boyutu fakat sirketlerin para kazanma mantıgına dair guzel bir bilgidir.Cookiler yasa dışı olarak el değiştirir ve reklam şirketleri kullanicilarin tercihlerine göre reklam sunarlar. Bunun icin oncelikle cookie lerin oldugu klasoru salt okunur olarak ayarlamaliyiz.Bu yontemle siteler cookielere ulasabilir fakat uzerine yeni bilgi ilave edemez.Bunu IE kullananlar Internet Secenekleri/Gizlilik uzerinden uygulayabilir.Firefox kullanicilari Araclar/Secenekler/Gizlilik/Cerezler Basligindan gerekli duzenlemelerini yapabilir.Ucuncu kisilerin cerez birakmalarini engelleyin.Ayrica firefox u acin ve arama cubuguna "about:config" yazin.Buradanda kendi seceneklerinizi belirleyin. Tarayicinizin ayarlarinda bulunan Java ,JavaScript ve AktiveX düzenlemelerini kesinlikle yapin.Bunlarin acik olmasi sizin sistem uzerinde yaptiginiz tum ayarlari ve firewall u bir kenara itip url uzerinden kod calistirilmasina ve cookie bilgilerinizin baska yerlere ulasmasina olanak tanir. |
||
|
||
| PROGRAM DUZENLEMELERI : Farkli amaclar dogrultusunda kurdugunuz programlarin nerelere bilgi gonderdigi,hangi portlarinizi actigini hangi kisimlara erisim sagladigini belirlemeniz gerek.PC niz icin hayati oneme sahip regedit,her program kurulumundan sonra yeni eklemelerle yeniden duzenlenir.Mesela bir AV programi kurdunuz fakat bunun sistem acilisinda calismamasini istiyorsunuz.Bunu düzenlemenin yollari malum bilinir herkesce.Msconfig veya Regeditteki Run klasoru altindan degistirebilirsiniz.Fakat bunlari her an gorme fark etme durumumuz yok.Bunun icinde regedit uzerindeki degisiklikleri kontrol edebilen bir program kurmaliyiz.Bildiginiz gibi her yuklenen program Regedite kayit yapar kendini.Mesela Trojanlar,keyloggerlar.. Sistemde calisan bir Regedit koruyucu program trojanin veya baska zararlinin yuklenmesini engelleyecek ve size uyari verecektir.xxx programi xxx dizinine yuklendi,kabul ediyormusunuz diye. AV programina guvenen veya Firewall dan bir sey gecmez diyenler tekrar dusunmeli ve regedit protector turevi programlari kullanmalidir.Tabiri caizse ev yapimi ve anti-viruslere yakalanmayan onlarca trojan ve keylogger var ve hala birilerinin bilgisayarindan bilgi caliyorlar.Cagirdiginiz bir sayfadan veya kurdugunuz bir programdan rahatlikla yuklenir ve AV zararliyi DB sinde gormedigi icin uyari vermez |
||
| Dost Sitelerimiz | |
|
|
|
| Dost Sitelerimiz | |
| Arma Dizayn - Dijital Darbe - Z.K.U.D Blogcu - SosyeteForum - SHeZoFReN - SHeZoFReN - Ayna Grubum - Rusça Gülerek - Deliperi - SanalKaos - Mevzu Alemi - kudRet* - PayLaSiM-TuRK - Graphic-Turk.Com - SMF SeO Destek | |