admin
«.¸¸.•°°مدير المنتدى·.¸.•°®»
عدد الرسائل : 2958
تاريخ التسجيل : 07/08/2008
 |  موضوع: إغلاق المنافذ بدون برامج الخطوة الأولى .... الخميس ديسمبر 30, 2010 6:29 am | |
| بسم الله الرحمن الرحيم .
إخواني تعلمون مخاطر النت التي لا تعد ولا تحصى .... وتعلمون أن من أهم
الثغرات التي تشكل المخاطر الأمنية على أجهزتنا هي المنافذ : PORT .
واختراق الأجهزة له طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة
الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام.. وغالباً ما تكون
تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز... وهذه المنافذ يمكن وصفها
بأبسط شكل على أنها بوابات للجهاز على الانترنت....
وللعلم هناك منافذ لا بد من وجودها حتى تتمكن من أجراء عمليات هامة مثل
المنفذ 80 غالباً ما يكون مخصصاً لموفر الخدمة كي يتم دخول المستخدم
الانترنت وفي بعض الأوقات يكون المنفذ رقمه 8080... كذلك المنفذ 1025 هذا
المنفذ مهم جداً لعمليات هامة مثل استعادة النظام ومثل عمليات التحديثات
التلقائية للويندوز وغيرها ....
وللعلم يأتي نظام الوندوز وبه خدمات اتصالات عديدة والكثير منها غير مستخدم وعادة يكون من
الأفضل إيقاف بعضها إن لم يكن جميعها وأقصد بذلك المستخدم العادي الذي لا يرتبط نظامه
بأنظمة أخرى كما في الشركات وغيره.
سنورد هنا الطرق اللازمة والكافية لإنهاء هذا الموضوع الأول وهناك بعض المصطلحات التي
تخص تفاصيل تقنية ستضاف لاحقا إلى الموضوع على هيئة ردود بإذن الله.
نعلم جميعا أن وراء كل منفذ مفتوح يوجد برنامج معين يقوم بالاتصال عن طريقه تماما مثل تردد موجات الراديو
كل محطة تستخدم تردد معين ولكي نغلق المنفذ لابد من إيقاف البرنامج أو الخدمة التي تستخدمه.
أسرع طريقة لمعرفة منافذ TCP / UDP المفتوحة هي باستخدام الأمر netstat .
عموما إخواني في البداية أتمنى من كل فرد منكم استخدام الأمر التالي لمعرفة المنافذ .
من أبدأ اختر تشغيل
START >> RUN
الحين اكتب الامر command
الحين لمعرفة نتائج دقيقة قبل كتابة الامر التالي ...
يستحسن أن لا تكون متصل بالنت ويستحسن ايضاً أن تغلق جميع البرامج ثم نفذ الأمر التالي :
Netstat –ano
ستظهر النتيجة كالتالي :
كود:
C:WINDOWS>netstat -ano
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 884
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING 976
TCP 192.70.106.143:139 0.0.0.0:0 LISTENING 4
UDP 0.0.0.0:135 *:* 884
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:1026 *:* 1112
UDP 0.0.0.0:1027 *:* 976
UDP 192.70.106.143:137 *:* 4
UDP 192.70.106.143:138 *:* 4
وسيسرد لك المنافذ التي تعمل على جهازك .... ( يستحسن تنفيذها وانت على غير اتصال مع اغلاق جميع البرامج )
الان نفذ هذه الأوامر لإغلاق أهم المنافذ ...
طبعا تنفذها عن طريق الدوس .....
كود:
sc config policyagent start= disabled
sc config schedule start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
net stop lmhosts
sc config netbt start= disabled
الآن نفذ أمر netstat –ano مرة أخرى ولاحظ النتيجة ....
تحياتي وانتظرونا مع تفصيل أكثر وأكثر ... | |
|
biba
«.¸¸.•° مراقب عام ·.¸.•°®»
عدد الرسائل : 3810
تاريخ التسجيل : 09/01/2010
| | موضوع: رد: إغلاق المنافذ بدون برامج الخطوة الأولى .... الخميس ديسمبر 30, 2010 11:14 am | |
| بارك الله فيك ميدو
وجزاك هنا الله الخير الكثير
لكل معلومة وافادة تقدمها هنا
ودي وتقديري لشخصك
| |
|
فرح
«.¸¸.•°°عضو مميز·.¸.•°®»
عدد الرسائل : 590
تاريخ التسجيل : 19/09/2010
| | موضوع: رد: إغلاق المنافذ بدون برامج الخطوة الأولى .... الخميس ديسمبر 30, 2010 11:01 pm | |
| شكرا لك ميدو على المعلومات
وننتظر منك المزيد من الشرح المبسط
تحياتي | |
|
admin
«.¸¸.•°°مدير المنتدى·.¸.•°®»
عدد الرسائل : 2958
تاريخ التسجيل : 07/08/2008
| | موضوع: رد: إغلاق المنافذ بدون برامج الخطوة الأولى .... الجمعة ديسمبر 31, 2010 5:53 am | |
| شكرا بيبة على المرور وعلى الاطراء الجميل | |
|
admin
«.¸¸.•°°مدير المنتدى·.¸.•°®»
عدد الرسائل : 2958
تاريخ التسجيل : 07/08/2008
| | موضوع: رد: إغلاق المنافذ بدون برامج الخطوة الأولى .... الجمعة ديسمبر 31, 2010 6:01 am | |
| شكرا فرح على المرور والتواصل
تحياتى | |
|
