ãηoùΫ¢Ĥi$Ťoù شعلة المنتدى
المشاركات : 5722 العمر : 33 السٌّمعَة : 9 نقاط التميز : 10942
| موضوع: احمي نفسك???? 1 الأحد يوليو 05, 2009 2:57 am | |
| السلام عليكم ورحمة الله وبركاته
كيف احمي الكومبيوتر من الاختراق عشان اختصر عليكم نخش في الصميم وهو ان الموضوع مقسم الى : 1- اغلاق المنافذ 2 -ايقاف الخدمات التي تشكل ثغرات 3 - ضبط اعدادات السيكيورتي ( للمتقدمين ) الخطوة الرابعة ستكون عبارة عن انشاء قاعدة اتصال جديدة من والى جهازك بحيث يكون مخفي Destination Unreachable وذلك بإستخدام بروتوكول الــ Kerberos والخطوة هذي ستكون في موضوع مستقل اذا شجعتوني اني اكمل طبعاً ...
طبعاً هذه العملية بالأضافة الى استخدام حاجز ناري جيد وتنصيب جميع الباتشات من موقع ميكروسوفت أول بأول ...
بسم الله نبدأ و الموضوع يخص ثغرات الوندوز إكس بي فقط
من الدوس , ذهب الى Start ثم Run ثم أكتب cmd وانتر
لترى المنافذ المفتوحه اكتب الأمر netstat -ano خذ لها صورة اولقطة ان أحببت ستجدها كما يلي :
فيه حوالي 17 منفذ مفتوح وفي حالة استماع
قم بنسخ الأوامر التالية وألصقها في الدوس
كود :
sc config policyagent start= disabled sc config ssdpsrv start= disabled sc config messenger start= disabled sc config w32time start= disabled sc config netbt start= disabled exit
انت اغلقت معظم المنافذ ولم يبقى الا ثلاثه منافذ مفتوحة فقط 135 \ 445 \ 1025
لإغلاق المنفذ الخطير 135 ( أكيد تذكروا فيروس إعادة التشغيل) بلاستر دخل مع هذا المنفذ ولم يوقفه اي حاجز ناري
إذهب الى Start ثم Run ثم أكتب dcomcnfg و دوس إنتر
اذهب الى المسار التالي كما في الصورة Console root \ Component Services\Computers\ My computer واضغط عليه بالماوس اليمين وخذ الخصائص :
ثم اذهب الى اللسان Default properties وشيل علامة الصح من امام Enabled distributed Com كما في الصورة :
احنا الآن اوقفنا خدمة الـ Dcom ولكن المنفذ 135 لا يزال مفتوح
الخطوة الأخيرة والقاضية إذهب الى اللسان Default Protocols وظلل Connection Oriented TCP\IP و دوووووووووس على Remove:
بكذا نكون اغلاقنا المنفذ 135 للأبد طبعاً جميع العمليات تتطلب اعادة تشغيل الجهاز ولكن نصبر حبتين الى ان ننتهي من جميع الخطوات ثم نعيد التشغيل مرة واحد
لإغلاق المنفذ 445 افتح الملف التالي وبه قيمة ريجستري اضغط عليها بالماوس ثم يطلب منك الموافقه إختار نعم أو Yes الملف في المرفقات
بعدها اعد التشغيل ثم اكتب الأمر netstat -ano ستجده كالتالي :
طبعا قبل الأتصال بالأنترنت لأن المتصفح والمسنجر وخلافه لابد لها من منافذ للأتصال ولكن لا يمكن دخول اي هكزر منها لأنها تكون مرتبطه بنفس البرنامج
كما ترون في الصورة بقي المنفذ 1025 وقد تناقشنا عليه كثيراً وتوصلنا في النهاية الى انه يجب ان يبقى مفتوح لأنه منفذ جدولة المهام وترتبط به عمليات مهمة جداً مثل استعادة النظام .
احنا الآن انتهينا من عملية اغلاق المنافذ ونأتي الى ايقاف الخدمات التي تفتح ثغرات بضغطة زر وحدة
00000000000000000000000000000000000000000000000000 00000000000000000
شئ آخر
قبل كل شيء هناك برنامجين لابد لابد لابد من توفرهما في جهازك هما : الزون الآرم ....الآنتي فايروس. ...أيضا لاتنس التحديث المستمر لهذين البرنامجين .
وبعد ذلك قم بالاتي .
أولا : لاتستقبل أي ملف من شخص مجهول ...ولا تقم بتحميل ملف من الانترنت إلا بعد التأكد من مصدره ...وإذا حملت الملف قم بفحصه .
ثانيا : هناك بعض ملفات التجسس ممكن يزرعها الهكرز بجهازك وهذه الملفات تتولى ارسال له جميع الباسوردات التي تدخلها بجهازك او كل ما تكتبه على الكيبورد وهذا الملف خطير جدا هو باتش فايل اسمه Keylogger
واليك هذه الخدعة التي قد يوقعك فيها الهكرز عليك الحذر منها سيصلك ايميل بالعنوان التالي : Re- register your account ويكون اسم المرسل هو MSN support | |
|
BilalM شعلة المنتدى
المشاركات : 5781 العمر : 113 الموقع : www.newjil.yoo7.com العمل/الترفيه : متفرّغ للتصميم المزاج : coOol السٌّمعَة : 24 نقاط التميز : 15318
| موضوع: رد: احمي نفسك???? 1 الجمعة يوليو 10, 2009 5:15 pm | |
| بوووووووووووووووورك فيك اخي شكرا لك | |
|
ãηoùΫ¢Ĥi$Ťoù شعلة المنتدى
المشاركات : 5722 العمر : 33 السٌّمعَة : 9 نقاط التميز : 10942
| موضوع: رد: احمي نفسك???? 1 السبت يوليو 11, 2009 6:56 am | |
|
| |
|