Windows’da Bağlantı(TCP) Protokolünü Kullanan ya da Engelleyen Programları İzlemek

Sinan — Mon, 08 Feb 2010 23:57:55 +0000

Bu yazımda, TCP bağlantı noktalarını kullanan veya engelleyen programların nasıl belirleneceğini açıklayacağım.

Netstat.exe yardımcı programında, her bağlantı ile ilişkilendirilmiş işlem tanımlayıcısını (ID) görüntüleyebilen -o adlı yeni bir anahtar vardır. Bu bilgiler, belirli bir bağlantı noktasını dinleyen işlemi (programı) belirlemek için kullanılabilir. Örneğin, netstat -ano komutu aşağıdaki çıkışı oluşturabilir:

İl.Kr. Yerel Adres Yabancı Adres Durum PID
TCP 0.0.0.0:80 0.0.0.0:0 Listening 888

Görev Yöneticisi’ni kullanıyorsanız, bir işlem adını (programı) dinleyen işlem tanımlayıcısını eşleştirebilirsiniz. Bu özellik, bir programın kullanmakta olduğu bağlantı noktasını bulmanıza olanak verir. Bu bağlantı noktası şu anda bir program tarafından zaten kullanılmakta olduğu için, başka bir program aynı bağlantı noktasının kullanılmasını engellemektedir.

İşlem tanımlayıcısını bir programla eşleştirmek için;

1. CTRL+ALT+DELETE tuşlarına basın ve Görev Yöneticisi’ni tıklatın.
2. İşlemler sekmesini tıklatın.
3. PID sütunu görünmüyorsa, Görünüm’ü tıklatın, Sütun Seç’i tıklatın ve sonra da PID (İşlem Tanımlayıcı) onay kutusunu tıklatıp seçin.
4. “PID” etiketli sütun başlığını tıklatıp işlemleri PID değerlerine göre sıralayın. İşlem tanımlayıcısını kolayca bulup Görev Yöneticisi’nde listelenen programla eşleştirebilmelisiniz.

Netstat.exe yardımcı programıyla ilgili ek bilgi edinmek için

1. Başlat’ı ve sonra Çalıştır’ı tıklatın.
2. Aç kutusuna cmd yazın ve Tamam’ı tıklatın.
3. Komut isteminde aşağıdakini yazın: netstat /?.

Windows Server 2003, Windows XP ve Windows 2000′de Kerberos nasıl UDP yerine TCP kullanmaya zorlanır

Sinan — Fri, 04 Dec 2009 00:23:56 +0000

Windows Kerberos kimlik doğrulama paketi, Microsoft Windows Server 2003, Microsoft Windows XP ve Microsoft Windows 2000′de varsayılan kimlik doğrulama paketidir. NTLM sınama/yanıt protokolüyle birlikte bulunur ve hem istemcinin hem de sunucunun Kerberos’ta anlaşabildiği durumlarda kullanılır. Açıklama İsteği (RFC) 1510, bir istemci Anahtar Dağıtım Merkezi (KDC) ile iletişim kurduğunda, KDC’nin IP adresindeki 88 numaralı bağlantı noktasına bir Kullanıcı Datagram Protokolü (UDP) datagramı göndermesi gerektiğini belirtir. KDC, gönderenin IP adresindeki gönderme bağlantı noktasına bir yanıt datagramıyla karşılık vermelidir. RFC ayrıca, UDP’nin denenen ilk protokol olması gerektiğini belirtir.

UDP paket boyutundaki bir sınırlama etki alanında oturum açarken aşağıdaki hata iletisine neden olabilir:

Olay Günlüğü Hata 5719
Kaynak: NETLOGON

Etki Alanı etki alanı için uygun Windows NT veya Windows 2000 Etki Alanı Denetleyicisi yok. Aşağıdaki hata oluştu:

Oturum açma isteklerine hizmet verebilecek hiçbir oturum açma sunucusu yok.

Ek olarak, Netdiag aracı aşağıdaki hata iletilerini görüntüleyebilir:

Hata iletisi 1

DC list test . . . . . . . . . . . : Failed [WARNING] Cannot call DsBind to COMPUTERNAMEDC.domain.com (159.140.176.32). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]

Hata iletisi 2

Kerberos test. . . . . . . . . . . : Failed [FATAL] Kerberos does not have a ticket for MEMBERSERVER$.]

Uyarı Kayıt Defteri Düzenleyicisi’ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi’nin yanlış kullanımı sonucunda ortaya çıkan sorunları çözebileceğiniz konusunda garanti vermez. Kayıt Defteri Düzenleyicisi’ni kullanmak kendi sorumluluğunuzdadır.
Önemli Kerberos için UDP kullanırsanız, aşağıdaki iletiyi aldığınızda istemci bilgisayarınız yanıt vermeyi durdurabilir (kilitlenebilir):

Kişisel ayarlarınız yükleniyor.

Varsayılan olarak, Windows Server 2003′ün UDP için kullandığı en büyük datagram paketi boyutu 1.465 bayttır. Windows XP ve Windows 2000 için, en büyük boyut 2.000 bayttır. En büyük boyuttan daha büyük olan tüm datagram paketleri için İletim Denetim Protokolü (TCP) kullanılır. UDP kullanılan en büyük datagram paketi boyutu, bir kayıt defteri anahtarı ve değeri değiştirilerek değiştirilebilir.

Varsayılan olarak, Kerberos bağlantısız UDP datagram paketleri kullanır. Güvenlik tanımlayıcısı (SID) geçmişi ve grup üyeliği gibi çeşitli etmenlere bağlı olarak, bazı hesapların Kerberos kimlik doğrulaması paket boyutları daha büyük olur. Sanal özel ağ (VPN) donanım yapılandırmasına bağlı olarak, bir VPN üzerinden geçerken bu büyük paketlerin parçalara bölünmesi gerekir. Soruna bu büyük UDP Kerberos paketlerinin parçalara bölünmesi neden olmaktadır. UDP bağlantı kullanmayan bir protokol olduğundan, parçalanmış UDP paketleri hedefe sıra dışı olarak ulaşırlarsa atılırlar.

MaxPacketSize değerini 1 olarak değiştirirseniz, istemcileri Kerberos trafiğini VPN tüneli üzerinden gönderirken TCP kullanmaya zorlarsınız. TCP bağlantı yönelimli olduğundan, VPN tüneli üzerinden kullanmak için daha güvenilir bir iletim yöntemidir. Paketler atılsa bile sunucu eksik paketleri yeniden ister.

İstemcileri TCP üzerinden Kerberos trafiği kullanmaya zorlamak için MaxPacketSize değerini 1 olarak değiştirebilirsiniz. Bunu yapmak için şu adımları izleyin:

Kayıt Defteri Düzenleyicisi’ni başlatın.
Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\ Kerberos\Parameters

NotParameters anahtarı yoksa şimdi oluşturun.
Düzen menüsünde Yeni‘nin üzerine gelin ve DWORD Değeri‘ni tıklatın.
MaxPacketSize yazın ve ENTER tuşuna basın.
MaxPacketSize‘ı çift tıklatın, Değer verisi kutusuna 1 yazın, Ondalık‘ı tıklatın ve sonra Tamam’ı tıklatın.
Kayıt Defteri Düzenleyicisi’nden çıkın.
Bilgisayarınızı yeniden başlatın.

Aşağıdaki şablon, Windows Server 2003, Windows XP veya Windows 2000 çalıştıran tüm kurumsal bilgisayarlar için MaxPacketSize değerini ayarlamak üzere Grup İlkesine alınabilecek bir yönetimsel şablondur. Grup İlkesi Nesne Düzenleyicisi’nde MaxPacketSize ayarlarını görüntülemek için Görünüm menüsünde Yalnızca İlkeleri Göster öğesini tıklatarak Yalnızca İlkeleri Göster öğesinin seçili olmamasını sağlayın Bu şablon, İlkeler bölümünün dışındaki kayıt defteri anahtarlarını değiştirir. Varsayılan olarak, Grup İlkesi Nesne Düzenleyicisi bu kayıt defteri ayarlarını görüntülemez.

CLASS MACHINE

CATEGORY !!KRB_PARAMS

KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"

POLICY !!SET_MAXPACKETSIZE
EXPLAIN !!MAXPACKETSIZE_HELP
PART !!MAXPACKETSIZE NUMERIC REQUIRED
VALUENAME "MaxPacketSize"
MIN 1 MAX 2000 DEFAULT 2000
END PART

PART !!MAXPACKETSIZE_TIP TEXT
END PART
END POLICY

POLICY !!LOGLEVEL
EXPLAIN !!LOGLEVEL_HELP
VALUENAME "LogLevel"
END POLICY
END CATEGORY

[strings]
KRB_PARAMS="Kerberos Parametreleri"
SET_MAXPACKETSIZE="MaxPacketSize Ayarı"
MAXPACKETSIZE_HELP="Windows 2000 Kerberos Kimlik Doğrulaması paketi
Windows 2000'de varsayılandır. Sınama/yanıt (NTLM) ile birlikte bulunur
ve hem istemcinin hem de sunucunun Kerberos'ta anlaşabildiği durumlarda
kullanılır. Açıklama İsteği (RFC) 1510, bir istemci Anahtar Dağıtım
Merkezi (KDC) ile iletişim kurduğunda, KDC'nin IP adresindeki 88
numaralı bağlantı noktasına bir Kullanıcı Datagram Protokolü (UDP)
datagramı göndermesi gerektiğini belirtir. KDC, gönderenin IP
adresindeki gönderme bağlantı noktasına bir yanıt datagramıyla karşılık
vermelidir.\n\nWindows 2000, veriler 2.000 bayttan az paketlere
sığdığında varsayılan olarak UDP kullanır. Bu değerin üzerindeki veriler
paketleri taşımak için TCP kullanır. 2.000 bayt değer bu ilke
aracılığıyla yapılandırılabilir."
MAXPACKETSIZE="Bayt: "
MAXPACKETSIZE_TIP="Aralık 1 - 2000 arasındadır. Kerberos'u TCP
kullanmaya zorlamak için 1 kullanın."
LOGLEVEL="Kerberos Olay Günlüğü"
LOGLEVEL_HELP="Windows 2000, olay günlüğü mekanizması ile Kerberos
olaylarını ayrıntılı olarak izleme becerisi sağlar. Kerberos sorunlarını
giderirken bu bilgileri kullanabilirsiniz. Tüm Kerberos hataları Sistem
günlüğüne kaydedilir."

» TCP

Windows’da Bağlantı(TCP) Protokolünü Kullanan ya da Engelleyen Programları İzlemek

Windows Server 2003, Windows XP ve Windows 2000′de Kerberos nasıl UDP yerine TCP kullanmaya zorlanır