Windows Server de SYN saldırı alıyorsanız engellemek için öncelikle Windows Firewall ı aktif edin. Daha sonra alttaki adımları gerçekleştirin..

1-) Registry editörünüzü çalıştırın ve HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters değerini bulun
2-) Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve
3-) Adını “SynAttackProtect” verin.
4-) Yarattığınız anahtarın üzerinde çift tıklayın ve değerini “2” verin
5-) Registry editörünü kapatın ve makinanızı tekrar başlatın
Burada “SynAttackProtect” değişkeninin kabul edilen başlangıç değeri 0 (sıfır) dır. Ve koruma kapalıdır.
Verilecek “1” değeri ise en yüksek TCP bağlantı değerine ulaşıldığında (Örneğin; bağlantının SYN_RECEIVED durumu TcpMaxHalfOpen olarak bilinir) ve tekrar ile karşılaşıldığında (Örneğin; TcpMaxHalfOpenRetried) SYN tekrarını ve yönlendirme bellek değerinin bekleme süresini limitler.

Eğer “SynAttackProtect” değeri “2” olursa, sonuç 1 verildiğindekine benzer olacaktır fakat SYN işlemindeki 3-yollu el sıkışma bitene kadar bekleyen bir geciktirilmiş Winsock notification içerir.
Çünku Windows “SynAttackProtect” değerini, “TcpMaxHalfOpen” ve “TcpMaxHalfOpenRetried” da tanımlanan değerlere ulaştığında çağırıp kullanacaktır. Size tavsiyemiz bu iki değeride aynı registry konumunda (HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters) oluşturmanız ve değerlerini aşağıdaki gibi girmenizdir.
TcpMaxHalfOpen=100
TcpMaxHalfOpenRetried=80

Kaynak bilinmiyor.. – Alıntıdır.

Windows işletim sistemlerinde güvenliği sağlamak her zaman sorun olmuştur. Güvenlik büyük oranda 3. parti yazılımlarla sağlanmaya çalışılır.
Bu yazıda pek çok bilgisayar dergisi veya Internet sitesinin söylediği yöntemlerden çok, pratikte denenmiş, gerçekten iyi sonuçlar alınmış yöntemlere ve yazılımlara değinilecektir. Temel olarak şu anda en çok kullanılan Windows işletim sistemi Windows Xp dikkate alınmıştır.

1. Sistem Güncelleştirme
Hiçbir değişiklik yapılmamış bir Windows Xp işletim sisteminde yüzlerce açık bulunduğu biliniyor. Microsoft da bu açıkları kapatmak için onlarca yama çıkarıyor.

Sistem güvenliğini sağlamada ve sistemi zararlı yazılımlardan korumada ilk adım her zaman güncel bir sisteme sahip olmaktır. Windows Update sitesini ara sıra ziyaret ederek ve otomatik güncelleştirmeyi “açık” tutarak , sistemin güncelliğini temin edebiliyoruz.

Windows update

2. Yazılım Desteği

a.) Güvenlik Duvarları

Microsoft her ne kadar sistemi güncel tutmanın yeteceğini düşünse de gerçek dünyada işler böyle yürümüyor. Windows güvenlik duvarı sistem güvenliğini sağlamada yetersiz ve kullanışsız kalıyor. Bu durumda iş bize kalıyor ve etkili bir güvenlik duvarını sisteme yüklememiz gerekiyor. Küçük bir araştırma yaptığımızda piyasada seçebileceğimiz pek çok güvenlik duvarıyla karşılaşıyoruz. Eğer orta veya alt sınıf donanımlar kullanıyorsak “en çok özelliği barındıran ve en etkili çalışan” güvenlik duvarını seçmek sistemi ağırlaştıracağı için canımızı daha çok sıkabilir.
Ücretsiz alternatifler arasından Comodo ya da Zone gibi güvenlik duvarları yeterli güvenliği sağlayacaklardır. Comodo Firewall‘un yüklendiği ilk günlerde, çalışan veya yüklenmeye başlayan her program için defalarca kez soru sorması biraz bunaltıcı olabiliyor. Ama mantık sınırları içerisindeki sistem kaynağı kullanımı ona artı puan getiriyor.

Comodo Firewall

b.) Anti-virüsler

Sistem kaynağı tüketimi konusunda en çok sıkıntı yaşatan programlar Anti-virüs yazılımlarıdır. Buna en uygun örnek Norton olacaktır. Çok detaylı arabirimi olmasına karşın paralı olması , sisteme aşırı yüklenmesi ve bununla beraber bilgisayarda performans kaybına yol açması Norton’u tercih listemizin en altına itiyor. Ücretsiz anti virüs programları arasında Avast görece olarak az performans kaybına sebep olmasıyla adını sıkça duyuruyor ancak zaman zaman bazı zararlı yazılımları tespit edemiyor. Yine de kullanılabilir. Ücretli Anti-virüs yazılımlarından Nod32 görevini son derece iyi yapıyor. Bunun yanında sistem kaynakları tüketimi de mantıklı seviyelerde.

Nod32

3. Çerezler, Olası Zararlı Linkler ve Önleme Yöntemleri

İnternetteki her adres iyi niyetle hazırlanmıyor. Sadece bilgisayarlara bir takım zararlı yazılımlar yüklemek için tasarlanan Internet siteleri olduğunu biliyoruz. Bu adreslere doğrudan girmesek bile güvenli görünen bazı Internet sitelerine gizlenmiş olabiliyorlar. Bununla birlikte bizim hangi adreslere girdiğimizi tespit etmek ve Internet kullanma alışkanlığımız hakkında bir profil oluşturmak için yazılmış çerezlerle (Cookie) dolu bir bilgisayarı da kullanmak istemeyiz.
Teorik olarak C:\Windows\system32\drivers\etc\hosts dosyasına salt okunur özelliğini kaldırdıktan sonra müdahale edebilir ve zararlı tüm adresleri başka bir adrese yönlendirerek etkisizleştirebiliriz. Ancak bu hem büyük zaman kaybı olacaktır hem de engelleyeceğimiz tüm adresleri tahmin etmemiz mümkün değildir. Bizim yerimize bunu ve daha fazlasını yapacak ücretsiz yazılımlar mevcut. Bunlar arasında sık güncellenmesiyle öne çıkan SpyBot Search and Destroy hem olası tüm zararlı linkleri hosts dosyasına ekleyerek yerel ip’imize yönlendiriyor hem de firefox ve Internet Explorer da tracker Cookie olarak bilinen çerezleri gereken ayarlamaları yaparak bilgisayara yüklenmelerini engelliyor.

Sbybot – Search & Destroy

4. Tarayıcılar

Zararlı yazılımların (adware malware) pek çoğunun Windows Xp’ye gömülü olarak gelen Internet Explorer’a yönelik yazıldığını biliyoruz. Bu yazılımlardan pek çoğu internet Explorer’ın eklentiler bölümüne kendisine ait bir kurulum çekirdeğini ekleyebiliyor. Her internet gezintisine çıktığımızda zararlı yazılımları silmiş olsak bile bu çekirdek dosyalar zararlı yazılımları tekrar yükleyebiliyor. Mozilla Firefox bu konuda daha iyimser bir tablo çiziyor . Tarama performansı da internet Explorer’dan yüksek ancak Mozilla ekibi Firefox’un yüksek ram kullanımına henüz bir çözüm getirmiş değil. Düşük kapasiteli ram donanımına sahip kullanıcılar bu durumdan etkilenebiliyorlar. Buna karşın Firefox sürekli güncel tutulursa kendisi adına yeteri kadar güvenlik sağlayabiliyor.

Mozilla Firefox

Yukarıda adı geçen programlar “en iyi ve en performanslı programlar” olmayabilirler ancak sistemin uzun süre internet ortamında kullanılmasına rağmen bu kombinasyonlarla hiçbir zararlı yazılımdan etkilenmediği görüldü. daha iyi alternatifler yorumlara eklenebilir.

5. İnsan Faktörü

Sistemimiz bizim komutlarımızı yerine getirmek için tasarlanmıştır. Bu yüzden her ne kadar sıkı korunmuş olursa olsun bizim tarafımızdan bilerek ve ya bilmeyerek yüklenecek her türlü zararlı yazılıma karşı koymayacaktır. Biz bu yüzden neyin zararlı olup olmayacağını tahmin edebiliyor olmalıyız. Bu konuda bize en büyük yardımcı indirilecek dosyaların uzantıları olacaktır.
Örneğin bir müzik dosyasını bilgisayarımıza indirmek üzereyiz bize verilen linkteki sözde müzik dosyasının uzantısının ise .exe olduğunu görüyoruz. Biz belli başlı dosya uzantılılarını biliyorsak .exe dosyasının bir müzik dosyası olmadığını ve her türlü yazılımı içinde barındırma potansiyeli olan bir çalıştırılabilir dosya olduğunu da biliyoruz demektir. Böylece bu tuzaktan uzak durabiliriz. Dosya uzantılarıyla ilgili bunun gibi pek çok örnek verilebilir.

Özetle : .src .exe .bat gibi uzantılar spyware , adware , trojan ve virüs gibi çeşitli zararlı yazılımları taşıma potansiyeline sahiptir. Ancak pek çok yararlı program da bu uzantıları içerir.
.mp3 .mp4 .avi .bmp . gif .jpg .txt gibi uzantılarsa görüntü veya ses üzerine hazırlanmış multimedya dosyalarıdır. Çok uç örnekler hariç zararlı yazılımları taşımazlar.

Office dosyaları da artık eskisi kadar yaygın olmasa da makro virüslerini taşıyabilir. Dosyanın bunu taşıması için özellikle bu virüsü taşımak için hazırlanmış olması gerekir. Office yazılımları makro özelliklerinin çalıştırılıp çalıştırılmayacağını soracaktır. Çalıştırılması onaylanmadığı sürece zararsızdırlar.

6. Alternatifler
Eğer Windows uygulamalarına bağlı kalmak zorunda değilsek işletim sistemimizi değiştirerek kendimizi güven altına alabiliriz. Ücretsiz ve lisanslı olarak kullanabileceğimiz Linux dağıtımları arasında en başarılılarından birisi olan Ubuntu tüm ofis ve ev ihtiyaçlarını karşılayabilecek düzeyde ve kurulduktan sonra tüm işlerimize yetecek program desteğiyle birlikte geliyor.

Ubuntu

Yine bir başka Linux dağıtımı olan Pardus TÜBİTAK yapımı ve “yerli” olmasıyla dikkat çekiyor. Pardus hakkında Türkçe kaynaklara ulaşmak ve Türkçe yardım almak son derece kolay. Linux altyapısında olduğu için üzerine dışarıdan herhangi bir anti virüs veya güvenlik duvarı kurmamamıza rağmen aynı şartlar altındaki Windows işletim sisteminden daha güvenli olduğu söylenebilir.

Pardus – Özgürlük İçin

Comodo Firewall

Ücretsiz ve çok beğenilen, en çok sevdiğim özelliği ise kendi kendini eğitmesi olan Comodo Firewall ın Vista sürümü çıktı. Şu an için sadece ingilizce ama yakında türkçe olacaktır. İndirmek isteyenler buradan , Comodo anasayfası için buradan buyurun.

ZoneAlarm Nedir? Ne İşe Yarar? Ayarları?

ZoneAlarm Pro ile bilgisayarınıza girmeye çalışanları engelleyebilirsiniz. Program siz internette iken toolbarınıza yapışır. Biri bilgisayarınıza girmeye çalışırsa hemen size açtığı bir pop-up penceresi ile haber verir. Ayrıca giren kişinin ip numarasını alır ve kaydeder. Tek tıklamayla internette geçirdiğiniz zamanın raporunu alabilirsiniz.

ZoneAlarm’ın fonksiyonlarında, internet ve örneğin şirketinizdeki veya evdeki yerel ağlar gibi lokal alanlar arasında farklar görülüyor. Genel olarak internet ortamında daha yüksek güvenlik sağlanması gerekir. Yerel ağda orta seviyeli güvenlik önlemleri de yeterli olacaktır. Ancak ZoneAlarm hangi alanın nereye ait olduğunu ayırt etmekte güçlük çekiyor. Bu konuda Security menüsündeki Advanced düğmesinden yardım alabilirsiniz. Buradan tüm önemli ağ bağlantılarının listesini elde ediyorsunuz ve yerel ağa ait olanları işaretleyebiliyorsunuz. Örneğin NDIS (yerel ağ kartları için varsayılan) veya ağ kartınızın adını taşıyan kaydı etkinleştirin. Asla PPP-Adapter veya “WAN PPP/SLIP (DSL için ideal) gibi kayıtları aktive etmeyin. Farklı bilgisayarları veya güvenilir alanları “Add”le diğerlerinin arasına dahil edin.

Splashscreen’in kapatılması : Rahatsız edilmeden Web’de gezinti

ZoneAlarm’ın sıklıkla karşınıza çıkaracağı uyarıların sizi rahatsız etmeye başlaması halinde Alerts menüsünden “Show the Alert Pop-up Windows” seçeneğini kapatın. Ayrıca Pro-sürümünü satın almanızı talep eden sinir bozucu pencerelerden de (splashscreen) kurtulabilirsiniz. Başlat/Programlar/Başlangıç menüsündeki ZoneAlarm simgesine sağ tuşla tıklayarak kısayol özelliklerini “…\ZoneAlarm\zonealarm.exe” –nopopup –no-splash” şeklinde değiştirmeniz halinde uyarı penceresi ortadan kaybolacaktır.

Firewall kurulumu:

Hangi programın web’e erişebileceğini belirleyin Internet programlarının, özellikle de eposta alabilmeniz, FTP sunucularına bağlanabilmeniz ve bütün fonksiyonlarını yerine getirebilmeleri için tam izinle çalışmaları gerekir. ZoneAlarm her programda hiç çekinmeden, Popup aracılığıyla yönelteceği soruyla bu uygulamanın internete erişip erişemeyeceğini soracaktır. Her defasında hangi programın internete erişmeye çalıştığını ve bunun gerçekten gerekli olup olmadığını gözden geçirin. Ne kadar fazla programı bu düzeyde kullanırsanız, daha sonraları o kadar az şekilde ZoneAlarm tarafından rahatsız edilirsiniz. Her zaman aynı uyarılarla karşılaşıyorsanız, bu uyarıların gerçekten anlamlı olma ihtimali kuvvetlenecektir. More Info seçeneğine tıklarken dikkat edin. Zone Alarm bazı sistemlerde bu özelliğe erişim sırasında kilitlenebiliyor ve bilgisayarınızı yeniden başlatmak zorunda kalıyorsunuz.

ZoneAlarm’ın Popup sorularını doğru yanıtlamış olsanız dahi pek çok açık konfigürasyon seçeneğini elle değiştirmeniz gerekebilir. Ayrıca bazı programlar internet erişimlerinin engellenmesi halinde çalışmayı reddedip erişim haklarının açılmasını isteyebiliyor. Bunun için Programs’a tıklayarak uygulamaların listesini elden geçirebilirsiniz. Allow connect kısmından yerel ağ veya internet erişimi için hangi programın online bağlantıya ihtiyaç duyduğunu belirtin. E-posta programınıza ve FTP istemcilerinize erişim hakkı tanıyın. Windows Media Player veya Real Player gibi araçlarda da bu tip sorularla sıkça karşılaşabilirsiniz, çünkü bu çoklu ortam yazılımları oynatma codec’lerini sonradan yüklemek istiyor olabilir.

Sunucu hizmetlerinin bloke edilmesi ve tekrar açılması : Sunucu nedir?

Aynı listeden hangi programların sunucu olarak kullanılabileceğini de belirleyebilirsiniz. Ancak ZoneAlarm’da sunucu (server) özel bir kavram. Bahsedilen internet iletişimi sırasında aktif şekilde veri bekleyen ve onları alan tüm programlar sunucu olarak tanımlanıyor. Güvendiğiniz FTP programına sunucu haklarını tanıyabilirsiniz. RealPlayer veya Outlook gibi uygulamalar işlevlerini tam yerine getirebilmek için aynı sunucu haklarına ihtiyaç duyacaklardır. Aynı şekilde tüm bu izinler dosya paylaşım sistemleri, messenger yazılımları ve IRC gibi chat istemcileri için de geçerlidir. Ancak bu sunucu hakları Firewall’unuzda güvenlik gediklerine neden olur. İlgili portlar açık ve tarayıcılar için uygulama çalıştığı sürece görünür olacaktır. Bu nedenle bu haklarla ilgili dikkatli olmalı ve işinizi tamamladıktan sonra onları sonlandırmakta özen göstermelisiniz. Kritik durumlarda Security menüsündeki “Block Internet Server” seçeneği, sunucu hakları tanıdığınız bu tip programların erişimini de geçici olarak engeller.

——————————————————————————————————–

Windows Xp ile her bir ağ bağlantısında (dial-up, adsl veya yerel ağ) tanımlayabileceğiniz hazır Firewall özelliği gelmektedir. Ancak çok basit yapıdaki bu Firewall sizin ihtiyaçlarınızı karşılamıyorsa, farklı bir çözümü deneyebilirsiniz. Kişisel kullanım için veya küçük ölçekli ağlarda kullanabileceğiniz ZoneAlarm programını inceleyelim.

Programı yukarıda vermiş olduğum Download yazan link’ten indirin. Ancak kurmadan önce Windows’un Firewall’ını kapatmanız gerekiyor.

Her bir ağ bağlantınızın özelliklerinde Advanced tabında Protect my computer… yazısının yanındaki kutuyu boşaltmanız gerekiyor.

Yes

Şimdi ZoneAlarm’ı kurabilirsiniz.

ZoneAlarm’ın kullanımı :

Program görev çubuğuna yerleşecektir.

Şimdi bu ikona çift tıklayarak ZoneAlarm ayarlarına bir göz atalım.

tab : Alerts

Show Alert popup Window internet üzerinden birisi sizin bilgisayarınızda gizli bağlantı kurabileceği açık bir port var mı diye kontrol ettiğinde, yani size port taraması yaptığında bir uyarı penceresi ile sizi uyarır. İlk defa Firewall kullanıyorsanız ilk başta bunu açık bırakın ve bu taramanın ne kadar sık gerçekleştiğini görün!! Ancak bir süre sonra can sıkıcı hale gelince iptal edersiniz.

tab : Security

Yerel ağınız (local) ve internet bağlantınız için değişik güvenlik seviyeleri tanımlanmış durumda.

Yerel ağınız varsa Advanced düğmesi ile ayar yapmanız şart, yoksa Firewall yerel ağınızın düzgün çalışmasına mani olabilir.

Advanced

Bu ekranda yerel ağa bağlantınızı sağlayan ağ kartını seçmeniz gerekiyor, aksi halde ZoneAlarm yerel ağ üzerinden gelen bağlantılarıda engelleyecek ve ağda kimse sizi göremeyecektir.

İnternete bağlanalım.

Bağlantıdan kısa bir süre sonra ilk uyarı geliyor. Xp’nin bir servisi internete bağlanmak istiyormuş?? Ne olduğu belli değil. Bu ekranda Yes ile onaylayabilir, No ile engelleyebilirsiniz. Remember… kutusunu işaratlarseniz de, bu programla ilgili seçimizi hatırlayacak ve sizi bununla ilgili bir daha uyarmayacaktır.

Ancak burada can sıkıcı bir durum var, işletim sisteminin bir çok modülü sizin isteminiz dışında internete bağlanıyor, bunları engellemek belki ileride bazı servislerin çalışmamasına yol açacak, belki de hiçbirşey olmayacak. Karar sizin. Benim tavsiyem, bağlanmak isteyen programın Windows’un bir parçası olduğundan eminseniz, onaylayın. Bir süre sonra zaten bu tip tüm modüller onaylanmış olacağından sizi rahatsız etmezler.

Evet, tabii ki, Internet Explorer’ı çalıştırdığımda internete bağlanmaya çalışması normal!!

Şimdi de internet üzerinden bilgisayara bağlanmaya çalışan birisinin engellendiğini söylüyor.

Buradan More Info’ya basarsanız, sizi ZoneAlarm’ın sitesine götürecek ve size bağlanmaya çalışan kişinin IP adresinden konumunu(en azından hangi ülkenden olduğunu) öğrenebilirsiniz.

Diğer bir yolda bu IP adresine tracert yapmak…

tab : Programs

Engellediğimiz, izin verdiğimiz, sonuçta ZoneAlarm’ın listesine girmiş programlar ve erişim seviyeleri.

Ve Ayarlar ve Kullanımı Bitirmiş Olduk Arkadaşlar.