Netgear ve Windows Live Messenger

kirpi tarafından 25 Şubat 2008 tarihinde gönderildi

Merhaba,

Görülen o ki, bu blog’un kısmeti Windows Live Messenger’la açılacak. Netgear router/adsl modemi olanlar bilir. Daha doğrusu Netgear marka böyle bir cihazı olup da son sürüm Firmware kullananlar bilir. Netgear’ların en son sürüm firmware kurulu firewall içeren cihazlarında “Open Instant Messaging (IM) Ports”1 diye bir seçenek var. Sağolsunlar bizi çok düşünüp, varsayılan olarak bu seçeneğin seçili olarak gelmesine karar vermişler. Daha da eğlencelisi bunun tersi olan “Close Instant Messaging (IM) Ports”2 seçeneğini kullanırsanız da MSN ve AIM’e giremiyorsunuz. “Peki bunun nesi kötü yahu, adamlar her şeyi senin için hap yapıp vermişler” diyenleri duyar gibiyim. Onlar için henüz erken. Varsın onlar uyumaya devam etsin, biz diğer arkadaşlar için bu sorunun üstesinden nasıl geleceğimizi düşünelim.

Öncelikle bir soruna ihtiyacımız var değil mi? Sorun şu ki: Netgear benim yerime bilmediğim bir takım portları açıyor veya kapıyor. Ve ben bu portların hangisi olduğunu bilmezsem kendimi nasıl güvende hissedebilirim? Software firewall’um var diyenler tabii ki çıkacaktır. Ee o zaman niye firewall’lu router aldın demez miyim ben de onlara? Örneğin, AIM portunu açsa bu arkadaş ve bende AIM portunda bir LAN sunucusu varsa, dışarıya kabak çekirdeği gibi açılmaz mı o sunucu? Ya da daha kötüsü, siz hiç Windows Live Messenger’ın (WLM) kaç port kullandığını düşündünüz mü? Aklınıza gelen neredeyse tüm UDP portlarını kullanıyor WLM. E hepsini açarsa Netgear, ben ne diye firewall kullanıyorum değil mi?

Sadede gelecek olursak, Netgear firewall’larda WLM engellemesi sadece “gateway.messenger.hotmail.com” adresine erişimin engellenmesiyle yapılıyor. Bu engellemeyi kaldırmanın pek çok yolu var. En kolay yolu, dışarı doğru HTTP trafiğine izin vermek. Yani LAN’daki herhangi bir istemcinizin dışarıdaki tüm HTTP (TCP 80) portundan servis veren sunuculara bağlanmasına izin verirseniz bu yeterli olacaktır.

Bu ayar için router yönetim sayfanıza girin.

  • Soldaki menüden “Content Filtering” -> “Firewall Rules”u seçin.
  • Açılan sayfada “Outbound Services” kısmından “Add” tuşuna basın.
  • Açılan ekrandan “Service” olarak “HTTP (TCP:80)”i seçin.
  • “Action” olarak “Allow Always”i seçin.3
  • “LAN Users” ve “WAN Users” olarak da “Any”yi seçin.3
  • “Log” kısmında ise “Never”ı seçin ve “Apply” tuşuna basarak bu ayarı kaydedin.3

Böylece WLM’e rahatlıkla girebilirken hangi portların açık hangilerinin kapalı olduğuna daha bir hakim, bu sayede de daha bir güvende hissedebilirsiniz.

Ufak bir not daha düşeyim. Router yönetici sayfalarına erişim şifrenizi kendi belleğinde düz metin olarak kaydediyor. Yani yarın birisi bir şekilde router’ınızı ele geçirirse (satın alma, kırma vb) bu şifreyi ele geçirebilir. Pek kullanmadığınız ve zor bir şifre kullanmanızda fayda görüyorum. Bunun gibi daha detaylı bilgi için araştırma yapmak isterseniz kullandığım kaynak siteye göz atabilirsiniz.

Kaynak: http://www.nat32.com/nat32e/htm/dg834g.htm

1 Anlık Mesajlaşma Portlarını Aç
2 Anlık Mesajlaşma Portlarını Kapa
3 Bu seçenekleri dilediğiniz gibi değiştirebilirsiniz. Sadece en genel (ve en az güvenli) hallerini verdim.

Bu yazı Haberleşme, İnternet, Windows Live Messenger kategorisine gönderilmiş ve , , , , ile etiketlenmiş. Kalıcı bağlantıyı yer imlerinize ekleyin.
  • http://www.kirpininyeri.com kirpi

    Ufak bir ayrıntı daha. Maalesef modeminizi yeniden başlattığınızda bu kuralı silip yeniden yaratmanız gerekiyor. Şu an için daha iyi bir çözüm öneremiyorum. En kısa zamanda bir çaresine bakacağım.

  • http://www.kirpininyeri.com kirpi

    Merhaba arkadaşlar,Bugün farkettim ki Netgear modemlerde bu önerdiğim yöntem WLM'nin yeni sürümlerde işe yaramıyormuş. Araştırdım ve gördüm ki WLM'nin yeni sürümlerinde TCP 1863 portundan bağlantı zorunlu imiş ve bu port "Close IM Ports" seçeneği seçildiğinde kapatılıyormuş. Bununla birlikte sorunun çözümü için bu "close/open ports" seçeneklerinin nasıl çalıştığını inceledim. Kısaca özetlemek gerekirse "Close IM Ports" seçeneğini seçerseniz firewall (ki iptables kendisi) 3 porttan dışarı çıkışı ve birkaç adrese erişimi engelliyor. Eğer bu "Open IM Ports" seçeneğini seçerseniz de sadece bu kısıtlamaları kaldırıyor ve dışarıdan içeriye doğru herhangi bir port açmıyor. Bu sebeple yazdığım yazı geçersiz kalmış oluyor. Sonuç olarak engellemenin nasıl çalıştığını öğrenmiş olduk. Bu da bir kazançtır.İlgilenenler için engelleme aşağıdaki gibi çalışıyor. Iptables ayarları:- TCP 1863, 5050 ve 5190 portlarından dışarı çıkışı kapatıyor.- gateway.messenger.hotmail.com adresine erişimi engelliyor.- İçinde YMSG geçen mesajları dışarıya iletmiyor.- 64.12.0.0/16 ve 205.180.0.0/16 subnetlerine TCP ve UDP 80 portları dışındaki erişimi durduruyor.

  • Pingback: crafts council of ireland