تعلم كيف تحمي جهازك من الاختراق
3 مشترك
صفحة 1 من اصل 1
تعلم كيف تحمي جهازك من الاختراق
تعلم كيف تحمي جهازك من الاختراق .. خطوة بخطوة..الشرح الكامل وبالصور.. خاص لمن لديه اى بي....!!!!!!!!!!!!
[align=center]بسم الله الرحمن الرحيم [/align]
سنغلق بإذن الله جميع المنافذ والثغراث التي تستخدم من المخترقين .. يعني إنت ستقطع الطريق عليهم إلى حد كبير جداً......
من أجل أن أختصر عليكم سأدخل في الصميم ، وهو أن الموضوع مقسم إلى :
1- إغلاق المنافذ،
2 - إيقاف الخدمات التي تشكل ثغرات
طبعاً هذه العملية بالإضافة إلى استخدام حاجز ناري جيد وتنصيب جميع الباتشات من موقع ميكروسوفت أول بأول ...
بسم الله نبدأ و الموضوع يخص ثغرات الويندوز إ** بي فقط
من الدوس , ذهب إلى Start ثم Run ثم أكتب cmd وثم اضغط انتر
لترى المنافذ المفتوحة اكتب الأمر netstat –ano خذ لها صورة أو لقطة إن أحببت
. ومن أجل إقفال هذه المنافذ ........
اتبع الخطوات التالية:
بداية نفذ هذه الخطوات وأنت غير متصل بالانترنت لأن المتصفح والمسنجر وخلافه لابد لها من منافذ للاتصال. والخطوات هي:
1- قم بنسخ الأوامر التالية والصقها في الدوس:
.................................................. .................................................. .........
sc config policyagent start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled
exit
.................................................. .................................................. .......
أنت أغلقت معظم المنافذ ولم يبقى إلا ثلاثة منافذ مفتوحة فقط هي
135 \ 445 \ 1025
2- لإغلاق المنفذ الخطير 135 ( أكيد بتذكروا فيروس إعادة التشغيل) (بلاستر) لقد دخل مع هذا المنفذ ولم يوقفه أي حاجز ناري .
ولإغلاق المنفذ: هناك طريقتين:
الطريقة الأولى:
إذهب إلى Start ثم Run ثم أكتب dcomcnfg و اضغط إنتر
اذهب إلى المسار التالي :
Console root \ Component Services\Computers\ My computer
واضغط عليه بالماوس بالزر اليمين واختر الخصائص
ثم اذهب إلى اللسان Default properties وشيل علامة الصح من أمام Enabled distributed Com
نحنا الآن أوقفنا خدمة الـ Dcom ولكن المنفذ 135 لا يزال مفتوح.
الخطوة الأخيرة والقاضية:
إذهب إلى اللسان Default Protocols
وظلل Connection Oriented TCP\IP
و اضغط على Remove
هكذا نكون أغلقنا المنفذ 135 للأبد طبعاً جميع العمليات تتطلب إعادة تشغيل الجهاز
ولكن نصبر حبتين إلى أن ننتهي من جميع الخطوات ثم نعيد التشغيل مرة واحدة
الطريقة الثانية:
نستطيع عمل ذلك من الريجستري بكل سهولة
في الريجستري اذهب إلى المسار
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
ثم إلى القيمة EnableDCOM
في الشق الأيمن انقر بالزر اليمين بالماوس عليها واختار Modify
اكتب N بدلا من Y ................... يعني حولنا من Yes إلى No
---------------------------------------------
لحذف البروتوكول
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc ]
اذهب إلى DCOM Protocols
Modify
احذف ncacn_ip_tcp
بعدها أعد التشغيل ثم اكتب الأمر netstat -ano :
كما ترون بقي المنفذ 1025 يجب إن يبقى مفتوح لأنه منفذ جدولة المهام وترتبط به عمليات مهمة جداً مثل استعادة النظام .
أتمنى الإفادة والاستفادة
[center]
[align=center]بسم الله الرحمن الرحيم [/align]
سنغلق بإذن الله جميع المنافذ والثغراث التي تستخدم من المخترقين .. يعني إنت ستقطع الطريق عليهم إلى حد كبير جداً......
من أجل أن أختصر عليكم سأدخل في الصميم ، وهو أن الموضوع مقسم إلى :
1- إغلاق المنافذ،
2 - إيقاف الخدمات التي تشكل ثغرات
طبعاً هذه العملية بالإضافة إلى استخدام حاجز ناري جيد وتنصيب جميع الباتشات من موقع ميكروسوفت أول بأول ...
بسم الله نبدأ و الموضوع يخص ثغرات الويندوز إ** بي فقط
من الدوس , ذهب إلى Start ثم Run ثم أكتب cmd وثم اضغط انتر
لترى المنافذ المفتوحة اكتب الأمر netstat –ano خذ لها صورة أو لقطة إن أحببت
. ومن أجل إقفال هذه المنافذ ........
اتبع الخطوات التالية:
بداية نفذ هذه الخطوات وأنت غير متصل بالانترنت لأن المتصفح والمسنجر وخلافه لابد لها من منافذ للاتصال. والخطوات هي:
1- قم بنسخ الأوامر التالية والصقها في الدوس:
.................................................. .................................................. .........
sc config policyagent start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled
exit
.................................................. .................................................. .......
أنت أغلقت معظم المنافذ ولم يبقى إلا ثلاثة منافذ مفتوحة فقط هي
135 \ 445 \ 1025
2- لإغلاق المنفذ الخطير 135 ( أكيد بتذكروا فيروس إعادة التشغيل) (بلاستر) لقد دخل مع هذا المنفذ ولم يوقفه أي حاجز ناري .
ولإغلاق المنفذ: هناك طريقتين:
الطريقة الأولى:
إذهب إلى Start ثم Run ثم أكتب dcomcnfg و اضغط إنتر
اذهب إلى المسار التالي :
Console root \ Component Services\Computers\ My computer
واضغط عليه بالماوس بالزر اليمين واختر الخصائص
ثم اذهب إلى اللسان Default properties وشيل علامة الصح من أمام Enabled distributed Com
نحنا الآن أوقفنا خدمة الـ Dcom ولكن المنفذ 135 لا يزال مفتوح.
الخطوة الأخيرة والقاضية:
إذهب إلى اللسان Default Protocols
وظلل Connection Oriented TCP\IP
و اضغط على Remove
هكذا نكون أغلقنا المنفذ 135 للأبد طبعاً جميع العمليات تتطلب إعادة تشغيل الجهاز
ولكن نصبر حبتين إلى أن ننتهي من جميع الخطوات ثم نعيد التشغيل مرة واحدة
الطريقة الثانية:
نستطيع عمل ذلك من الريجستري بكل سهولة
في الريجستري اذهب إلى المسار
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
ثم إلى القيمة EnableDCOM
في الشق الأيمن انقر بالزر اليمين بالماوس عليها واختار Modify
اكتب N بدلا من Y ................... يعني حولنا من Yes إلى No
---------------------------------------------
لحذف البروتوكول
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc ]
اذهب إلى DCOM Protocols
Modify
احذف ncacn_ip_tcp
بعدها أعد التشغيل ثم اكتب الأمر netstat -ano :
كما ترون بقي المنفذ 1025 يجب إن يبقى مفتوح لأنه منفذ جدولة المهام وترتبط به عمليات مهمة جداً مثل استعادة النظام .
أتمنى الإفادة والاستفادة
[center]
رد: تعلم كيف تحمي جهازك من الاختراق
ميرسى ليك يا سامح
وبتمنالك التوفيق ديما
تقبل تحياتى
وبتمنالك التوفيق ديما
تقبل تحياتى
safi- نائب المدير العام
- عدد الرسائل : 1207
نقاط : 658
تاريخ التسجيل : 14/12/2008
رد: تعلم كيف تحمي جهازك من الاختراق
اشكرك جدا ياسامح على المعلومات المفيده
سلمت وسلمت يداك
سلمت وسلمت يداك
salahmay- عدد الرسائل : 163
العمر : 50
نقاط : 16
تاريخ التسجيل : 19/01/2009
رد: تعلم كيف تحمي جهازك من الاختراق
مرسى ليك انت يا صلاح على مرورك الطيب وانا فى الخدمه لو فى اى مشكله فى الجهاز عندك
تقبلى تحياتى
تقبلى تحياتى
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى