Winxp İnce Ayarları Nasıl Yapılır?

**Prof. Dr. Sinsi** · 10-25-2012

*** Herhangi kötü bir duruma karşı lütfen sisteminizin yedeğini alın ***

1- Null Sessionun :

Varsayılan kurulumlarda registy ayarlarına dokunulmazsa sistem anonymous oturumun erişimini olanaklı kılıyor ve bu durumda uzaktan baglantı yapmaya çalışan birinin sisteme girmesi ve diger kullanıcı haklarına erişimini izin verilebiliyor

Null Session’un kapatılması ;
HKLMSystem CurrentControlSet ControlLsaRestrictAnonymous kısmının değerini 1 olarak değiştirin

2- Hesap Kilitleme Ayarları :

Pek çogumuzun bilgisayarı şifre sormadan açılıyor çünkü Güvenlik politikaları kısmına pek ilgi göstermiyoruz

Burada bulunan kullanıcı hesap kilitlenme sürelerini ayarlanmadıgından BruteForce mantıgı ile kullanıcı şifreleri üzerinde denemeler yapılabilir

Kilitlenme ayarı yapılmayan Administrator hesabı üzerinde süresiz olarak BruteForce yapılabilir

Eğer saldırgan sıkılmazsa bu şifre bir süre sonra kırılacaktır!

**Kendi bilgisayarınızdan bu ayarların durumunu kontrol edebilirsiniz >>Start/Run/gpedit

msc/Windows Ayarları/Güvenlik Ayarları/Hesap İlkeleri/Hesap Kilitleme
[ Olası Problemlerinize Karşı Password Sıfırlama Disketi Oluşturun ]

3- Uzaktan Erişimin Kısıtlanması :

Varsayılan kurulumlarda sistem uzaktan erişime yetkili kullanıcıları ve haklarını belirler

Herhangi bir düzenleme yapılmadığı sürece bu kullanıcılar ve ulaşabileceği portlar dinleme modundadır

Genel olarak XP kullanıldığından XP nin ağ içerisinde veya domaine bağlılığı göz önüne alınarak atanan kullanıcılardır

Eğer ev kullanıcısıysanız bu ayarları gözden geçirmeli ve gereken düzenlemeleri yapmalısınız

** Bilgisayarıma sağ tıklama/Yönet/Yerel Kullanıcılar ve Gruplar/Gruplar >> Bu kısımdan ağa veya bir domaine bağlı olmayan kullanıcılar ayarlamalarını yapabilir

4- Hesap Parola Güvenliği :

Tek bir kişinin kullanmadığı bilgisayarlarda açılış ekranında şifre istendiginde bunu enter’a basarak geçmenin ne kadar güvensisz bir durum oluşturduğu aşikar

Ev kullanıcılarndada bu durum aynı öneme sahip

Şifrelerin karmaşıklığı/uzunluğu konularında gereken ayarlamaların yapılması gerekir

Maksimum güvenliğe sahip olmamız için şifrelerimizin ve erişimimizin güvenliğini arttırmalıyız

>>>>Start/Run/gpedit

msc/Windows Ayarları/Güvenlik Ayarları/Hesap İlkeleri/Parola İlkesi
[ Olası Problemlerinize Karşı Password Sıfırlama Disketi Oluşturun ]

5- Aynı Şifre Seçimi :

Bu durum Kurulumdaki Administrator şifresiyle oluşturulan kullanıcı [Eger Administrator Hesabı kullanmıyorsanız bu sizsiniz] adına ait şifrenin aynı olması durumu

Herhangi bir şekilde kullanıcı şifrenizi ele geçiren birisi rahatlıkla Root haklarına sahip olacaktır

Bu duruma düşmemek için 4

maddedeki ayarlarda Administrator şifresini karmaşık yapmalı ve kullandığınız kullanıcı şifresiyle aynı yapmamanız gerekir

6- Administrator Adının Değiştirilmesi :

2

maddede belirttiğim kullanıcı adına doğru yapılan şifre kırma girişiminin bir adım önüne geçmek için bu adı değiştirmelisiniz

Bilgisayarınızdaki Root kullanıcının isminin değiştirilmesi en azından kullanıcı haklarının güvenliğini bir nebzede olsa güçlendirir

Uzaktan erisimi Kapatmak
Uzaktan erisimi Kapatmak icin denetim masası/yönetimsel araçlar/hizmetleri acın

Remote Desktop Help Session Manager ı acın Onu Devre Dısı Yapın Olayı bitmistir

10-25-2012	#5
Prof. Dr. Sinsi	Winxp İnce Ayarları Nasıl Yapılır? * Herhangi kötü bir duruma karşı lütfen sisteminizin yedeğini alın * 1- Null Sessionun : Varsayılan kurulumlarda registy ayarlarına dokunulmazsa sistem anonymous oturumun erişimini olanaklı kılıyor ve bu durumda uzaktan baglantı yapmaya çalışan birinin sisteme girmesi ve diger kullanıcı haklarına erişimini izin verilebiliyor Null Session’un kapatılması ; HKLMSystem CurrentControlSet ControlLsaRestrictAnonymous kısmının değerini 1 olarak değiştirin 2- Hesap Kilitleme Ayarları : Pek çogumuzun bilgisayarı şifre sormadan açılıyor çünkü Güvenlik politikaları kısmına pek ilgi göstermiyoruzBurada bulunan kullanıcı hesap kilitlenme sürelerini ayarlanmadıgından BruteForce mantıgı ile kullanıcı şifreleri üzerinde denemeler yapılabilirKilitlenme ayarı yapılmayan Administrator hesabı üzerinde süresiz olarak BruteForce yapılabilirEğer saldırgan sıkılmazsa bu şifre bir süre sonra kırılacaktır! Kendi bilgisayarınızdan bu ayarların durumunu kontrol edebilirsiniz >>Start/Run/gpeditmsc/Windows Ayarları/Güvenlik Ayarları/Hesap İlkeleri/Hesap Kilitleme [ Olası Problemlerinize Karşı Password Sıfırlama Disketi Oluşturun ] 3- Uzaktan Erişimin Kısıtlanması : Varsayılan kurulumlarda sistem uzaktan erişime yetkili kullanıcıları ve haklarını belirlerHerhangi bir düzenleme yapılmadığı sürece bu kullanıcılar ve ulaşabileceği portlar dinleme modundadırGenel olarak XP kullanıldığından XP nin ağ içerisinde veya domaine bağlılığı göz önüne alınarak atanan kullanıcılardırEğer ev kullanıcısıysanız bu ayarları gözden geçirmeli ve gereken düzenlemeleri yapmalısınız Bilgisayarıma sağ tıklama/Yönet/Yerel Kullanıcılar ve Gruplar/Gruplar >> Bu kısımdan ağa veya bir domaine bağlı olmayan kullanıcılar ayarlamalarını yapabilir 4- Hesap Parola Güvenliği : Tek bir kişinin kullanmadığı bilgisayarlarda açılış ekranında şifre istendiginde bunu enter’a basarak geçmenin ne kadar güvensisz bir durum oluşturduğu aşikarEv kullanıcılarndada bu durum aynı öneme sahipŞifrelerin karmaşıklığı/uzunluğu konularında gereken ayarlamaların yapılması gerekirMaksimum güvenliğe sahip olmamız için şifrelerimizin ve erişimimizin güvenliğini arttırmalıyız >>>>Start/Run/gpeditmsc/Windows Ayarları/Güvenlik Ayarları/Hesap İlkeleri/Parola İlkesi [ Olası Problemlerinize Karşı Password Sıfırlama Disketi Oluşturun ] 5- Aynı Şifre Seçimi : Bu durum Kurulumdaki Administrator şifresiyle oluşturulan kullanıcı [Eger Administrator Hesabı kullanmıyorsanız bu sizsiniz] adına ait şifrenin aynı olması durumuHerhangi bir şekilde kullanıcı şifrenizi ele geçiren birisi rahatlıkla Root haklarına sahip olacaktırBu duruma düşmemek için 4 maddedeki ayarlarda Administrator şifresini karmaşık yapmalı ve kullandığınız kullanıcı şifresiyle aynı yapmamanız gerekir 6- Administrator Adının Değiştirilmesi : 2 maddede belirttiğim kullanıcı adına doğru yapılan şifre kırma girişiminin bir adım önüne geçmek için bu adı değiştirmelisinizBilgisayarınızdaki Root kullanıcının isminin değiştirilmesi en azından kullanıcı haklarının güvenliğini bir nebzede olsa güçlendirir Uzaktan erisimi Kapatmak Uzaktan erisimi Kapatmak icin denetim masası/yönetimsel araçlar/hizmetleri acın Remote Desktop Help Session Manager ı acın Onu Devre Dısı Yapın Olayı bitmistir