Güvenlik forumlarını takip edenlerin aşina olucağı ve çok tartışılan bir konu ama bir o kadar da Windows’ un tüm sürümleri için geçerli olan açıklar mevcut.
Windows sürümlerinde, kurulumlarda gelen bazı ayarlar işi bilinler için çok tehlikeli olabiliyor, özellikle ev kullanıcıları için. Çünkü kurulumlarda açık gelen TCP 135, 137, 138, 445 portları trojanlar için çok kullanılan portlar.
Aslında yazacak çok şey var fırsat bulduğumda kısım kısım güvenlik açıklarının kapatılması yazacağım. İlk olarak Local Group Policy Editor’ de bazı işlemler yapmamız gerekiyor.
Peki bu açıkları nasıl kapatabiliriz?
1- Start > run > gpedit.msc > Local Group Policy Editor açılır. Windows Settings > Security Settings > Local Policy > User Rights Assignment > Access this computer from the network tüm user ve grupları kaldırın.
2- Act as part of the operating system boş olsun
3- Security Options tabında Accounts: Rename Administrator Account muhakkak admin hesabını rename edin.
4- Force shutdown from a remote system buradan admin hesabını kaldırın.
Local Policy’ de ve registery’ de yapılması gereken çok ayar bulunuyor. Bunları da dediğim gibi ilk fırsatda yazacağım.
Kayıtlar
0 comments :
Yorum Gönder