20 Öneride Full Güvenlik

1-Açik Bağlantı
Sürekli acik bir genis baglantiniz mi var?Öyleyse neden PC nizi butun gun calisir durumda birakmiyorsunuz?Böylece internet tabanli zararli yazilimlar da istedikleri zamanda bilgisayariniza erisebilirler.Guvenlik duvari veya anti-virus programi kullaniyor olsaniz bile internete bagli bir PC yi her zaman acik ve basibos birakmak kotu bir fikirdir.Oyunlar,e-posta istemcileri,tarayicilar,mesajlasma programlari gibi internete erisim izni olan o kadar cok uygulama kullaniyoruz ki iceri sizmanin imkansiz oldugundan hicbir zaman emin olamayiz.Yeteri kadar zaman tanirsaniz zararli seyler buyuk ihtimalle PC nizi istila edecektir.Önerimiz gunun sonunda PC nizi yada modeminizi kapatmaniz olacaktir.
2-Yonetici Olmak
XP kullanici hesabinizda Yonetici(Administrator) haklarina sahip olmanin sizi onemli biri yaptigini mi dusunuyorsunuz?Bir yonetici hesabini surekli kullanacak kadar fazla program kuruyor ve kaldiriyorsaniz soyleyecek sozumuz yok ama bizim tavsiyemiz yonetici hesabini sadece bakim islerine ayirmaniz ve iyi bir sifreyle koruma altina almanizdir.Oyun oynamak yada web de sorf yapmak gibigunluk isleriniz isleriniz icin kendinize bir sinirli hesap acabilirsiniz.Boylece sisteminize bir trojen yada virus bulasmasi gibi talihsizlik yasasaniz bile sisteminizin hasar gorme ihtimali dusuk olacaktir.Cunku bu tur zararli yazilimlarin bircogu tam olarak calisabilmek icin yonetici erisimine ihtiyac duyar.Sinirli hesap kullanmaniz virusun diger dosyalara erisimini otamatik olarak kisitlayacaktir.
3-Giris Serbest
Sisteminizde korunmasiz bir guest hesabimi var?Bu evinize girmek isteyenlerin olacagini dusunerek kapiyi acik birakmaya benzer.Varsayilan olarak sifreniz sekilde sunulan XP nin guest hesabini kapatmis olsaniz bile bu hesabin hackerlar ve zararli yazilimlar tarafindan PC nize erismek icn kullanilmasi mumkundur.Baslat/Calistir kutusuna "cmd" yazarak komutistemini acin ve "net user guest sifre" komutunu verin.
4-Önce Güvenlik Duvari Sonra Yama
Sifirdan windows XP kurulumu gerceklestirdikten sonra yaptiginiz ilk sey nedir?Hemen internete girip son yamalari ve guncellestirmelerimi indiriyorsunuz?Oyleyse yamalarin disinda sisteminize yerlesen her turlu hasereyide hak ediyorsunuz demektir.Sadece windows update sitesine baglaniyor olsaniz bile oncelikle mutlaka bir guvenlik duvari(firewall) yazilimi
yuklemelisiniz(SP2 ile gelen guvenlik duvari isinizi gorecektir)Arastirmalar windows XP kurulu ve korunmasiz bir sistemin internete baglandiktan sonraki dort dakika icinde saldiriya ugradigini gosteriyor.Bu sure SP2 yi indirebileceginiz sureden cok daha kisadir.Bu nedenle ya elinizde hazir bir SP2 cdsi bulundurun ve XP kurulumundan sonraki ilk is olarak SP2 yi kurun yada ZoneAlarm(www.zonelabs.com) gibi ucretsiz ve kaliteli bir guvenlik duvari kullanin.
5-Kimlik Bilgilerinizi İsteyene Verin
Kisisel bilgilerinizi web sitelerinde kullaniyormusunuz?Oyleyse bilgilerinzii nereye ve kimlere verdiginize dikkat edin.Tek bir yaziyi okumak yada bir dosya indirmek icin bir siteye uye olmaniz gerekiyorsa uydurma bilgiler girmenizi ve www.spammotel.com gibi bir anti spam sitesinden alacaginiz ozel e-posta adresini kulanmanizi tavsiye ederiz.Yabanci bir siteye kaydolmakla vakit kaybetmek istemiyorsaniz deneyebileceginiz bir diger alternatif ise www.bugmenot.com sitesi.Buradan uye olmak istediginiz sitede ortak kullanim icin acilmis bir hesaba ulasabilirsiniz.
6-Sistem Dosylarini Acikta Birakin
Windows XP kullanan uyelerimizin oldukca guclu bir silahi var;sifreleme.Bunu kullanmaniz yarariniza olacaktir.Herhangi bir klasor sifrelendiginde o klasoru sifreleye kullanici harcinde hickimse klasorun icerigine ulasamaz.Degerli dosyalar iceren dosyalari sifrelemenin yani sira windows un gecici dosyalari biriktrdigi Temp klasorunu de sifrelemenizi oneririz.Cunku Word ve benzeri bazi programlar uzerinde calistiginiz bilgilerin eski surumlerini bu klasorde saklayabilir.
7-Sifreleriniz Dagitin
Sifrelerinizin nerede saklandigini biliyormusunuz?Sisteminiz her coktugunde veya bir uygulama kilitlendiginde bellekteki bir yigin dosyasina sistem durumuyla ilgili bir not eklenir.Bu onlem sorunlarin cozulmesinde faydali olmakla birlikte uygulamalarda kullandiginiz sifreleri de saklayabilecegi icin kisisel bilgilerinizi arayan bir hackera kolay bir hedef olabilir.Bu nedenle Bilgisayarima sag tiklayarak sistem ozelliklerini acin ve Gelismis sekmesine gecin."Baslangic ve Kurtarma" altindaki Ayarlar a basip "Hata Ayiklama Bilgisi Yaz" bolumundeki ilk acilir menuden "Ufak Bellek Dokumu" yerine (Yok)'u secin.Bir cokme durumunda arastirma yapmak isterseniz bu ayari daha sonra yeniden etkinlestirebilirsiniz.
8-Tum Eklentileri Acin
E-Postayla gelen tum eklentileri sorgusuz sualsiz aciyormusunuz?Arkadaslarinizin gonderdigi(veya oyle sandiginiz) kucuk oyunlari veya resimleri acmadan once en azindan gizli bir dosya uzantisi olup olmadiklarini kontrol edin.Boylece britney_ustsuz.jpeg vb. dosyasinin aslinda beklediginiz sey olmadigini fark edebilirsiniz.Klasor Seceneklerindeki Gorunum bolumunden "Bilinen Dosya Turleri İcin Uzantilari Gizle" secenegini iptal edebilirsiniz ama bazi dosya turleri bu secenekten muaf tutulur.Daha garantili bir cozum istiyorsaniz Kayit Defteri Duzenleyicini acin (Baslat-Calistir-regedit) ve duzen menusunden Bul u secin.Aranan alanina NeverShowExt yazdiktan sonra Anahtarlar ve Veri seceneklerindeki isaretleri kaldirin sadece Degerler secenegi isaretli kalsin.Sonrakini Bul a tiklayin ve herhangi bir deger bulundugunda sag tiklayarak silin.Ardindan F3 tusuna basarak aramayi devam ettirin ve sirasiyla tum NeverShowExt degerlerini silin.
9-Kendinizi Hedef Haline Getirin
Admin hesabinizi guvence altina aldinizmi?Bu pek cok hacker,virus,trojen ve diger zararli yazilimlarin baliklama altina dalacagi bir yerdir.Admin hesabi kullanici hesabinizin yonetici yetkilerine sahip olmasindan farkli birseydir ve genelde windows un ic islerinde kullanilir.Bu hesabin adini degistirmeniz bile bircok tehlikeyi geri savurmaniz icin yeterli olabilir.Garantili bir yontem olmamasina ragmen cogu hackeri ve zararli yazilimi etkisiz birakacak kadar yeterlidir.Bunu yapmak icin Baslat-Calistir kutusuna gpedit.msc yazin.Bilgisayar Yapilandirmasi-Windows Ayarlari-Guvenlik Ayarlari na girin.Guvenlik Secenekleri altindaki "Hesaplar-Yonetici Hesabinin Adini Degistirin"e cift tiklayin ve yeni bir ad girin.Son bir ipucu yeni hesabinizin adi Admin olmasin
10-İnternet Explorer Kullanmaya Devam
Tarayicinizin guvenilir oldugunu mu dusunuyorsunuz?İnternet erisiminize nerden ciktigi belli olmayan spyware ve adware ler ile paylasmaya hazirsaniz hicbir tarayici İnternet Explorer dan daha basarili olamaz.Hala SP2 kurmadiysaniz ve spylarla basa cikamiyorsaniz firefox agecmenin zamani gelmistir.Bu yazilim alternatiflerinden daha guvenli ve saha kullanislidir. www.mozilla.org
11-En İyisini Windows Bilir
Windowsunuzun performansini optimize ettinizmi?Buyuk ihtimalle windowsun genelde kullanilmayan arka plan servislerini kapatark performans artisisi saglamissnizdir.Peki neden ayni seyi guvenlik amaciylada yapmiyorsunuz?Genelde kullanilmayan ve tek islevi belaya davetiye cikarmak olan sekiz tane servis mevcuttur.Denetim Masasi-Sistem-Donanim-Donanim Profili bolumunu kullanarak yeni bir donanim profili yaratin ve sisteminizi bu profille acin.Simdi Denetim Masassinda Yonetimsel Araclara girin ve Hizmetleri acin.Hizmet listesinde su servisleri arayin,calisiyorsa durdurun ve kapali konuma getirin.IIS Admin,Netmeeting Remote Desktop Sharing,Remote Desktop Help Session Manager,Uzaktan Kayit Defteri,Yonlendirme ve Uzaktan Erisim,SSDP Bulma Hizmeti,Evrensel Tak ve Calistir Ana Makinesi,Telnet.
12-IP Adresinizi Paylasin
Proxy sunuculari PC nizin IP adresini ve fiziksel konumunu ziyaret ettiginiz sitelerden gizleyerek anonim sekilde sorf yapabilmenize olanak tanir.Gorunmez olmak istediginiz zaman www.proxy4free.com adresindeki listeden bir proxy sunucusu secebilirsiniz.Ayrica bkz.
13-Guncellestirmeler Gerekli mi?
Windows surekli olarak yeni aciklari tespit edilen bir guvenlik sistemdir.Dogal olarak bu aciklanir yamalarida microsoft tarafindan belli araklilarla yayinlanir.Sisteminizin guvenligi icin yeni yamalari takip etmeli ve kritik guncellestirmeleri yuklemelisiniz.www.windowsupdate.com
14-Sorf Yapmaktan Zarar Gelmez
Guvenilirliginden emin olmadiginiz sitelerden dosya indirmemeyi ogrenmissinizdir.Peki ya dosyayi indirip isteyip istemediginiz size sorulmazsa.Internet Explorer in Active X denetimleri sayesinde warez,crack,hack ve pornografik icerikli siteler "drive by download" denilen yontemle siz farkinda olmadan sisteminize bir dialer,spyware yada adware yerlestirebilir.SP2 ile internet explorera eklenen bilgi cubugu bu uygulammalradan korunmanizi kolaylastirir.Cubuga tiklayip yuklemeye izin vermenizi isteyen mesajlarada aldanmayin.
15-Guvenlik Duvariniza Guvenin
Korsanlikta uzmanlasmis cok farkli kisilerin gelistirdigi cok farkli saldiri yontemleri mevcuttur.Kotu amacli oldugu bnilinen IP adreslerini bloke etmeniz sizi bir nebze olsun rahatlatir.Cogu guvenlik duvari yazilimi bu tur bir ozellige sahip degildir.
Bu nedenle guvenlik duvarinizla birlikte ucretsiz Protowall i da kullanabilirsiniz.www.bluetack.co.uk adresinden temin edilebilir.Paket duzeyinde filitreleme yaparak istenmeyen IP adreslerinden gelen verileri engeller ustelik sistemi somurmez
16-Herkese Guvenin
IP adreslerinden olusan bir kara listeniz varmi?Az once bahsettigimiz protowall guvenlik duvariniz P2P yazilimlari ve guvenlik uygulamalari bloke edecekleri IP adreslerinin bir listesine ihtiyac duyarlar.Cozum www.bluetack.co.uk
adresinden indireceginiz Blocklist Manager olabilir.
17-Cehalet Mutluluktur
Cehalet guvenlik acisindan fazla mutluluk getirmese gerek.XP kullanicilaribu surumun denetim ozelliginden faydalanabilir.Denetim Masası-Yonetimsel Araclara girin ve Yerel Guvenlik ilkesini acin.Sol paneldeki Yerel İlkeleri acip Denetim İlkesini secin.Sag tarafta cesitli sistem olaylari ve denetim durumlari(denetleniyor,kaydediyor..) belirecektir.Sag paneldeki Nesne Erisimini Denetle ye cift tiklayin ve basariliyi isaretleyin.
Ayricalik Kulanimi,Oturum Acma,Hesap Yonetimi,İlke Degisikligi ve Sistem Olaylari icinde basariliyi isaretleyin.Hackerlar yada trojenler buraya eristiklerinde sistem guvenlik gunlugune kayit dusecektir.
18-Microsoft Anti-Spyware e Bagli Kalin
Altyapisini baskasindan alsa bile microsoft guvenilir bir anti-spyware hazirlayabilirmi?Hic koruma olmamasindan iyidir ama bizim tavsiyemiz Spybot Search and Destroy (www.safer-networking.org) olacaktir.Ucretsiz olan bu yazilim MS Spyware gibi sistem kaynaklarinizida tuketmez.
19-Beni Kim İzler ki?
Sadece PC lerde sakladiginiz bilgiler degil,kredi karti numaraniz,e-posta adresiniz yada sifrenizi yazarken web sitelerine gonderdiginiz verilerde hackerlarin ve zararli yazilimlerin hedefleri arasindadir.Bu bilgiler hicbir yere kaydedilmese bile virusler,veri takip uygulamalari ve cerezler tarafindan kayit altina alinarak kotu amacla kullanilabilir.Guvenlik duvariniz,anti virus ve anti spyware yazilimlarinzila birlikte kullandiginizda As-Aware SE Personal Edition cok isinize yarayacaktir.www.lavasoft.de
20-Otomatik Acilan Programlara Aldirmayin
Windows XP nin baslangic klasoru isletim sistemi acilirken baslaya herseyi gostermez.Bunun yerine Baslat-Calistir kutusuna msconfig yazin ve baslangic sekmesini inceleyin.Zararli yazilimlarda dahil olmak uzere windowsun acilmasiyla birlikte baslaya tum uygulamalari burada gorebilrsiniz.Listedeki ogeleri www.sysinfo.org/startuplist.php adresiyle karsilastirarak orada olup olmamalari gerektigini tespit edebilrsiniz

saol