الموضوع بما حوى هو هدية مغلفة بكل المحبة والتقدير لمنسوبي نجم دوس والقائمين عليه ..
ولا أسمح بنقله الى اي منتدى او موقع آخر دون الأشارة الى المصدر.
وفي الحقيقة ان لاحظت بعض ضعاف الأنفس يحاولون زرع الرعب والأوهام في قلوب مستخدمي
الأنترنت بأنهم مهما فعلوا فأنهم لا يزالون معرضون للأختراق وهذا بلا شك مفهوم خاطئ وإدعاء
زائف يخيف به المبتدئين و نسي انه محاسب على كل كلمه يكتبها يوم العرض الأكبر.
واحب اقول ان المعرض للأختراق هم المستخدمين الأغبياء والمهملين فقط وفي هذا الموضوع
سنغلق بإذن الله على جميع المنافذ والثغراث و واللي يقول ان اقدر أخترق جهازك فلا تتعب نفسك معاه
فقط قول له يجي هنا في هذا الموضوع ويواجه اما ان يثبت ما يقول او يسحب اذيال الهزيمة
ويغوور مننا لأن الكلام الفارغ عفناه خلاص
عشان اختصر عليكم نخش في الصميم وهو ان الموضوع مقسم الى :
1- اغلاق المنافذ 2 -ايقاف الخدمات التي تشكل ثغرات 3 - ضبط اعدادات السيكيورتي ( للمتقدمين)
الخطوة الرابعة ستكون عبارة عن انشاء قاعدة اتصال جديدة من والى جهازك
بحيث يكون مخفي Destination Unreachable وذلك بإستخدام بروتوكول الــ Kerberos
والخطوة هذي ستكون في موضوع مستقل اذا شجعتوني اني اكمل طبعاً ...
طبعاً هذه العملية بالأضافة الى استخدام حاجز ناري جيد وتنصيب جميع الباتشات من موقع ميكروسوفت أول بأول ...
بسم الله نبدأ و الموضوع يخص ثغرات الوندوز إكس بي فقط
من الدوس , ذهب الى Start ثم Run ثم أكتب cmd وانتر
لترى المنافذ المفتوحه اكتب الأمر netstat -ano
فيه حوالي 17 منفذ مفتوح وفي حالة استماع
قم بنسخ الأوامر التالية وألصقها في الدوس
كود:
sc config policyagent start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled
exit
انت اغلقت معظم المنافذ ولم يبقى الا ثلاثه منافذ مفتوحة فقط 135 \ 445 \ 1025
لإغلاق المنفذ الخطير 135 ( أكيد تذكروا فيروس إعادة التشغيل) بلاستر دخل مع هذا المنفذ ولم يوقفه اي حاجز ناري
إذهب الى Start ثم Run ثم أكتب dcomcnfg و دوس إنتر
اذهب الى المسار التالي كما في الصورة Console root \ Component Services\Computers\ My computer
واضغط عليه بالماوس اليمين وخذ الخصائص
ثم اذهب الى اللسان Default properties وشيل علامة الصح من امام Enabled distributed Com
كما في الصورة
احنا الآن اوقفنا خدمة الـ Dcom ولكن المنفذ 135 لا يزال مفتوح
الخطوة الأخيرة والقاضية
إذهب الى اللسان Default Protocols وظلل Connection Oriented TCP\IP
و دوووووووووس على Remove
بكذا نكون اغلاقنا المنفذ 135 للأبد طبعاً جميع العمليات تتطلب اعادة تشغيل الجهاز
ولكن نصبر حبتين الى ان ننتهي من جميع الخطوات ثم نعيد التشغيل مرة واحد
لإغلاق المنفذ 445 افتح الملف التالي وبه قيمة ريجستري اضغط عليها بالماوس ثم يطلب منك الموافقه إختار نعم أو Yes
الملف في المرفقات
بعدها اعد التشغيل ثم اكتب الأمر netstat -ano
طبعا قبل الأتصال بالأنترنت لأن المتصفح والمسنجر وخلافه لابد لها من منافذ للأتصال
ولكن لا يمكن دخول اي هكزر منها لأنها تكون مرتبطه بنفس البرنامج
كما ترون في الصورة بقي المنفذ 1025 وقد تناقشنا عليه كثيراً وتوصلنا في النهاية الى انه
يجب ان يبقى مفتوح لأنه منفذ جدولة المهام وترتبط به عمليات مهمة جداً مثل استعادة النظام .
احنا الآن انتهينا من عملية اغلاق المنافذ ونأتي الى ايقاف الخدمات التي تفتح ثغرات بضغطة زر وحدة
...بعد الفاصل القصير
الثلاثاء يونيو 16, 2009 9:24 am