|
منتدى computer العام لكل مايخص اخبار الكمبيوتر وجديد التقنيه |
|
أدوات الموضوع |
01 / 10 / 2003, 48 : 03 AM | #1 | |||||||
وئامي دائم
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
هام جدا: طريق غلق الثغرات والمنافذ المفتوحه بجهازك
سوف نقوم الان بغلق معظم البورتات التى يمكن ان تعرض جهازنا لاى محاوله تلصص او تسريب لمعلومات او دخول اى بريمجات غريبه ضاره
الحل الاول هو تشغيل هذا البرنامج وهو exploit_rash وهو يقوم تلقائي باغلاق الثغرات للويندوز اكس بي والويندوز 2000 البرنامج يقوم بالاتصال الدوري بموقع ميكرسوفت والتحديث للثغرات الحرجةالتى يطلق عليها critical exploit دون التعرض للنسيان وقد برزت اهميةالبرنامج بعد Baster - sobiq لتحميل برنامج سد الثغرات ,والبورتات المفتوحة لويندوز اكس بي و.2000. اضغط هنا الحل الثاني وهو للمحترفين نرفقه الان بالصور لابد ان نعلم انه كلما زادت عدد البرامج التى تقوم بتركيبها بجهازك كلما زادت البورتات المفتوحه وكلما تعرضت للخطوره وسوف يكون كلامنا هذا على نظام تشغيل ويندوز اكس بى لانه هو النظام الشائع والمستخدم ويمكن تطبيقه ايضا على ويندوز 2000 ان ويندوز اكس بى مجهز على وضعه الافتراضى بقائمه من ادوات الخدمات المتعدده التى تخدم المستخدم فى شتى الخدمات وطبعا تختلف طبيعه العمل من شخص لاخر ومن طبيعه الجهاز هل هو جهاز شخصى ام شبكه محليه وعموما يختلف عدد هذه الخدمات من مستخدم لاخر ومن جهاز لاخر وتبعا لنوعيه البرامج المثبته وسوف نقوم بسرد معظم هذه الخدمات والتوصيه التى يجب عملها نحو كل خدمه منها 1- قم بتشغيل برنامج خدمات ويندوز اكس بى من لوحه التحكم control pannel اختار performance and maintenance ثم اختار Administrative tools ثم اختار services وقم بتشغيله سوف تجد عددا من الخدمات الموجوده لديك وهى ------------------------- automatic update ويستحسن وقف هذه الخدمه وتشغيلها يدويا عند الحاجه لها او ليس لها داعى طالما انك لديك sp1 لانها تستهلك قدرا من الذاكره وتقوم بفتح منافذ بجهازك وخاصه لدى ميكروسوفت --------------------------------------------------------------------------- ClipBook يمكنك وقف هذه الخدمه اذا لم يكن لديك سبكه محليه ------------------------- Computer Browser يمكنك وقف هذه الخدمه اذا لم يكن لديك سبكه محليه ايضا ---------------------------- Cryptographic Services اذا لم تكن تستخدم نظام ملفات NTFS قم بتعطيل هذه الخدمه فليس لها داعى ---------------------------------------- Error Reporting Service يمكنك تعطيل هذه الخاصيه وهى خاصه بتقرير عن الاخطاء التى تحدث وليس لها قيمه كبيره --------------------------------------------- Event Log ايضا تستطيع ايقاف هذه الخدمه ------------------ Fax اذا لم تكن تستخدم ميزه الفاكي الخاص باكس بى لارسال واستقبال الفاكسات قم بتعطيله -------------------------------------------- Human Interface Device Access يمكنك تعطيل هذه الخدمه اذا كنت لاتستخدم المفاتيح السريعه الخاصه بالملتيميديا كما فى لوحه المفاتيح الحديثه ------------------------------------------------------ IPSEC Services قم بوقف هذه الخدمه ---------------- Messenger يمكن وقف هذه الخدمه ايضا وهى ليس لها داعى كما بالصور -------------------------- NetMeeting Remote Desktop Sharing وهذه ايضا غير ضروريه --------------------------------- Network DDE Network DDE DSDM اذا لم يكن لديك شبكه قم بتعطيل هذه الخدمات -------------------------- Portable Media Serial Number Service ليس لها داعى قم بوقفها ------------------------------------ Print Spooler قم بوقفها اذا لم يكن لديك طابعه ------------------------------------ QoS RSVP Remote Access Auto Connection Manager وهذه يمكنك وقفها لغير الشبكه المحليه ------------------- Remote Desktop Help Session Manager وهذه يمكنك وقفها وهى خاصه بالمساعده عن بعد وطبعا الله الغنى عنها ---------------------------------------- Remote Procedure Call (RPC) ايضا ليست هامه قم بوقفها ---------------------- Routing and Remote Access توقف لغير ذوى الشبكات -------------------------- Security Accounts Manager قفها اذا لم يكن لديك حسابات محليه -------------------------- SSDP Discovery Service قم بوقف هذه الخدمه الخطيره --------------------------- Task Scheduler يمكنك وقفها اذا لم يكن لديك جدوله لمواعيد عمل البرامج فى اوقات محدده كالفحص عن الفيروسات مثلا كل اسبوع -------------------------------------------------------- TCP/IP NetBIOS Helper قم بوقف هذه الخدمه الهامه ----------------------- Terminal Services وهذه ايضا ليس لها داعى ---------------------------- Uninterruptible Power Supply ليس لها داعى ايضا ------------------------------- Windows Time ليس لها اى داعى --------------- Wireless Zero Configuration وهذه ايضا قم بوقفها --------------------------- طبعا انا ذكرت انه قد تجد لديك هذه الخدمات وقد لاتجد بعضها وقد تجد لديك ماهو ليس موجود هنا لان ذلك يعتمد على طبيعه عمل وبرامج كل مستخدم ولكن هذه هى الخدمات الشائعه بصف عامه ------------------------ والصوره السابقه توضح طريقه غلق ونعطيل هذه الخدمات بعد ذلك سوف نقوم بتعطيل بعض الخدمات الاخرى وهى : قم بالضغط على الساعه الموجوده على شريط المهام لديك باسفل الشاشه ليظهر لك شاشه ضبط التوقيت قم باختيار Internet time وازل علامه صح من امام automatically synchronize with an internet time server ثم وافق واغلق الشاشه فلست فى حاجه لضبط وقتك مع التوقيت العالمى لميكروسوفت ------------------------------------------------------ قم بالضغط على My computer وبزر الماوس الايمن اختار Properties او خصائص واختار نافذه Remote وازل علامه صح من امام Allow remote assistance invitation to be sent from this computer وطبعا انت لست فى حاجه لان تنقل ميكروسوفتت اسرار جهازك بهذه المساعده عن بعد الخطوه الاخيره وهى تعطيل خاصيه المشاركه بالملفات على الانترنت وهى خطيره جدا لدخول الهاكر جهازك من قائمه ابدا Start اختار all Programs ثم Accesories ثم Comminecations ثم Network Connections سوف تجد كل ايقونات الاتصال بالنت لديك على كل واحده منها اختار بيمين الماوس خصائص Properties ثم اختار Networking واشر بالماوس على Internet protocol TCp\IP ثم اضغط على Properties ثم اضغط على advanced ثم اختار Wins ثم علم على الخيار Disable NetBios over TCP\IP ثم وافق وكرر ذلك مع اى اتصال اخر لديك ------------------------------ بهذا نكون قد اغلقنا بقدر الامكان معظم المنافذ المفتوحه او الخطيره وهذا لايعنى انك اصبحت فى امان تام لان هناك كثير من المنافذ المفتوحه من قبل البرامج وقد يكون بعضها هام جدا لكى يعمل الجهاز وهنا ياتى دور الحاجز النارى فهذه هى مهمته الاساسيه ان يتحكم فى المنافذ المفتوحه ويسيطر عليها بكل امان واليك مثال مثلا لبعض الملفات الهامه والتى تقوم بفتح منافذ لديك ولكن لاتمنعا وهى svchost.exe protocol tcp port 135 , 1025 , 3002 , 3003 3007 , 3008 and so on ............ msmsgs udp protocol port 3197 ccapp.exe tcp port 3004 وهو خاص ببرنامج النورتون explorer.exe tcp port 1024 alg.exe tcp port 3001 وهذه بعض امثله للمنافذ المفتوحه ولكن لايمكن ان نغلقها فلاجهاز لن يعمل اذن عند الاتصال بالنت ولكن نتركها تحت سيطره الجدار النارى ومن هنا نتخير الجدار النارى الملائم لكل واحد منا ليسيطر على حركه المرور من والى الجهاز |
|||||||
|
||||||||
02 / 10 / 2003, 28 : 04 PM | #2 | |||||||
من مؤسسي الوئام
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
|10||10||10|
يشكرووووووووو ياأروع مان |
|||||||
حَسْبـِي .. أنِّي أُنْثـَى ..
|
||||||||
02 / 10 / 2003, 56 : 05 PM | #3 | |||||||
عضو شرف
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
السلام عليكم ورحمة الله وبركاته
وصلاة وسلام على أشرف خلق الله محمد بن عبد الله وعلى آله وصحبه وسلم ومن والآه جزاك الله كل خير فلاش مان زهرة بنفسج. |
|||||||
|
||||||||
05 / 10 / 2003, 25 : 12 PM | #4 | |||||||
وئامي دائم
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
المتالقة دائما اردينا
الروعة هي مرورك ارجو ان تعم الفائدة على الجميع وانتظر استفساراتك وتجاربك القيمة |
|||||||
|
||||||||
05 / 10 / 2003, 34 : 12 PM | #5 | |||||||
وئامي دائم
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
اختي الكريمة زهرة بنفسج
اشكرك واتمنى النجاح للجميع فى اغلاق الثغرات بالطرق المذكورة عاليه فهي هامة لكل مستخدم مع المخاطر المعلومة وغير المعلومة وهي الاهم تقبلي ارق تحياتي |
|||||||
|
||||||||
مواقع النشر (المفضلة) |
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
برنامج Secunia PSI لفحص تطبيقات كمبيوترك من الثغرات وحجمها 414 KB فقط | hicham82 | منتدى برامج الكمبيوتر | 1 | 02 / 06 / 2009 14 : 01 AM |
برنامج PaMus MP3 Recorder لتسجيل عن طريق المايك الخاص بجهازك بسهولة وبدون مدة محدودة | h youssef | منتدى برامج الكمبيوتر | 1 | 10 / 12 / 2008 37 : 09 PM |
:: رسمة العين المفتوحه :: | شروق الوئام | مجلس عائلتي | 10 | 04 / 02 / 2008 20 : 04 PM |
برنامج لسد الثغرات الأمنية.. وآخر لحماية الخصوصية | wafei | حماية الاجهزة | 13 | 24 / 09 / 2007 55 : 01 PM |