تعلم كيف تحمي جهازك من الاختراق .. خطوة بخطوة..الشرح الكامل وبالصور.. خاص لمن لديه إكس بي....!!!!!!!!!!!!
بسم الله الرحمن الرحيم
سنغلق بإذن الله جميع المنافذ والثغراث التي تستخدم من المخترقين .. يعني إنت ستقطع الطريق عليهم إلى حد كبير جداً......
من أجل أن أختصر عليكم سأدخل في الصميم ، وهو أن الموضوع مقسم إلى :
1- إغلاق المنافذ،
2 - إيقاف الخدمات التي تشكل ثغرات
طبعاً هذه العملية بالإضافة إلى استخدام حاجز ناري جيد وتنصيب جميع الباتشات من موقع ميكروسوفت أول بأول ...
بسم الله نبدأ و الموضوع يخص ثغرات الويندوز إكس بي فقط
من الدوس , ذهب إلى Start ثم Run ثم أكتب cmd وثم اضغط انتر
لترى المنافذ المفتوحة اكتب الأمر netstat –ano خذ لها صورة أو لقطة إن أحببت ستجدها كما في الصورة :
واضح عندك أنه يوجد بعض المنافذ المفتوحة ، ويختلف عددها من ِخص إلى آخر . ومن أجل إقفال هذه المنافذ ........ اتبع الخطوات التالية:
بداية نفذ هذه الخطوات وأنت غير متصل بالانترنت لأن المتصفح والمسنجر وخلافه لابد لها من منافذ للاتصال. والخطوات هي:
1- قم بنسخ الأوامر التالية والصقها في الدوس:
.................................................. .................................................. .........
sc config policyagent start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled
exit
.................................................. .................................................. .......
أنت أغلقت معظم المنافذ ولم يبقى إلا ثلاثة منافذ مفتوحة فقط هي
135 \ 445 \ 1025
2- لإغلاق المنفذ الخطير 135 ( أكيد بتذكروا فيروس إعادة التشغيل) (بلاستر) لقد دخل مع هذا المنفذ ولم يوقفه أي حاجز ناري .
ولإغلاق المنفذ: هناك طريقتين:
الطريقة الأولى:
إذهب إلى Start ثم Run ثم أكتب dcomcnfg و اضغط إنتر
اذهب إلى المسار التالي :
Console root \ Component Services\Computers\ My computer
واضغط عليه بالماوس بالزر اليمين واختر الخصائص ، كما في الصورة:
ثم اذهب إلى اللسان Default properties وشيل علامة الصح من أمام Enabled distributed Com
كما في الصورة:
نحنا الآن أوقفنا خدمة الـ Dcom ولكن المنفذ 135 لا يزال مفتوح.
الخطوة الأخيرة والقاضية:
إذهب إلى اللسان Default Protocols
وظلل Connection Oriented TCP\IP
و اضغط على Remove
هكذا نكون أغلقنا المنفذ 135 للأبد طبعاً جميع العمليات تتطلب إعادة تشغيل الجهاز
ولكن نصبر حبتين إلى أن ننتهي من جميع الخطوات ثم نعيد التشغيل مرة واحدة
الطريقة الثانية:
نستطيع عمل ذلك من الريجستري بكل سهولة
في الريجستري اذهب إلى المسار
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
ثم إلى القيمة EnableDCOM
في الشق الأيمن انقر بالزر اليمين بالماوس عليها واختار Modify
اكتب N بدلا من Y ................... يعني حولنا من Yes إلى No
---------------------------------------------
لحذف البروتوكول
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc ]
اذهب إلى DCOM Protocols
Modify
احذف ncacn_ip_tcp
بعدها أعد التشغيل ثم اكتب الأمر netstat -ano ستجده كما في الصورة :
كما ترون في الصورة بقي المنفذ 1025 يجب إن يبقى مفتوح لأنه منفذ جدولة المهام وترتبط به عمليات مهمة جداً مثل استعادة النظام .
وبالتوفيق
الرئيسية 
البوابة 
أحدث الصور 
التسجيل 
دخول 
موضوع: تعلم حماية جهازك من الاختارق 
الجمعة 09 مارس 2007, 8:35 pm
