§monster.dz§¦
06-03-2009, 04:14 AM
بسم الله الرحمن الرحيم
هناك كثير من الخدمات الغير مهمة التي لا يحتاجها المستخدم الشخصي للجهاز ..هذه الخدمات تنزل من مجرد تشغيل الجهاز وكل خدمه لها ثغره تمكن من دخول الفايروسات و تؤدي الى بطء الجهاز ووو..الخ.. كيف نغلق هذه الثغرات و نوقف هذه الخدمات لضمان حماية الجهاز من الفيروسات و برامج التجسس
لا تستخدم هذه الطريقه ان كنت مستخدم نيت وورك او شبكاات
الان نبدأ
نذهب الى إبدأ START
ثم الى RUN تشغيل
ثم نكتب التالي
services.msc
http://www5.0zz0.com/2008/04/07/20/765012395.jpg
اضغط ok
الان ستظهر نافذه كالتالي
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_8 width=450><TBODY><TR><TD class=td1 width=20>http://www.snakespc.com/sc/images/statusicon/wol_error.gif</TD><TD class=td2 unselectable="on">هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 576x373 الابعاد 46KB.</TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/769652015.jpg
والان نقوم بإغلاق المنافذ و الخدمات الخطيره
الخدمه الأولى ALERTER نغلقها كالتالي
نضغط بيمين الماوس ثم نختار خصائص
http://www5.0zz0.com/2008/04/07/20/236535461.jpg
ستظهر لنا شكل شبيه كالتالي : بجانب STARTUP TYPE اضغط على السهم و غير الى DISABLE
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_1 width=392><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/556839688.jpg
نعمل نفس الشيء للخدمات التاليه
Alerter
Automatic Update
Clipbook
Computer Browser
Disributed Link Tracking Client
Error reporting service
Fast User Switching
Fax
Human Interface Access Devices
Indexing Service
IPSEC Services
Messenger
Net Logon
Netmeeting Remote Desktop Sharing
Network DDE
Network DDE DSDM
Portable Media Serial Number Service
Remote Desktop Help Session Manager
Remote Procedure Call Locator
Remote Registry
Routing & Remote Access
Server
SSDP Discovery Service
TCP/IP NetBIOS Helper
Telnet
Terminal Services
Universal Plug and Play Device Host
Upload Manager
Uninterruptible Power Supply
Windows Time
Wireless Zero ConfiguratioN
Workstation
الان نريد ان نغلق منفذين و هما 445 و 135
كثير من الناس يغلقوها عن طريق الدوس وهذا خطير بعض الأحيان لأنه يغلق الإنترنت ايضا
سنغلقها عن طريق الريجيستري
بالنسبه ل 445 نتبع الخطوات التاليه
نذهب الى تشغيل RUN ثم نكتب REGEDIT
http://www5.0zz0.com/2008/04/07/20/829361413.jpg
ستظهر لنا قوائم أربعة أو خمسة على اليسار
نضغط علامة الزائد بالخطوات التاليه
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\P arameters
على اليمين سنجد اسم TransportBindName اضغط مرتين عليه و امسح مابداخله أي امسح كلمة devices
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_2 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/323435904.jpg
http://www5.0zz0.com/2008/04/07/20/558599906.jpg
بالنسبه للمنفذ 135 هناك برنامج صغير سأرفعه الموضوع
هذا للكل البرنامج حتى ولو كنت مستخدم شبكات
بقي ثغره مهمه
نذهب الى my Computer
نضغط بيمين الماوس ونختر خصائص
نختار tools ثم خيارات المجلد folder Options
ثم نختار file type
وابحث عن الثغرة وامسحها
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_7 width=368><TBODY><TR><TD class=td1 width=20>http://www.snakespc.com/sc/images/statusicon/wol_error.gif</TD><TD class=td2 unselectable="on">اضغط هنا لمشاهدة الصورة بالحجك الطبيعي.</TD></TR></TBODY></TABLE>
الآن أعد تشغيل الجهاز
ثم شغل برنامج Active ports لترى الفرق
انتهينا من اغلاق الخدمات الضاره و المنافذ
@@@@@@@@@@@@@@
الان طرق لحماية الجهاز وتسريع الانترنت
اضغط مرتين على الوقت الموجود على ال taskbar ثم اختر Internet time
ازل علامة الصح من automatically synchronize with an internet time server
http://www5.0zz0.com/2008/04/07/20/473702045.jpg
اضغط ok
----------------------------------
اذهب الى جهاز الكمبيوتر my computer واضغط بيمين الماوس عليه
اختر خصائص properties
اضغط على remote في الأعلى
ازل علامة الصح من على Allow remote assistance invitation to be sent from this computer
http://www5.0zz0.com/2008/04/07/20/438283934.jpg
المهمة للحماية
الان هذه خطوه تعقد الهاكر ..اتبع هذه الخطوات
Start--->all programs--->Accessories--->Comminecations--->Network
Connections
اضغط بيمين الماوس على ال connection الذي تستخدمه
http://www5.0zz0.com/2008/04/07/20/655775922.jpg
http://www5.0zz0.com/2008/04/07/20/439497242.jpg
مره اخرى اتبع هذه الخطوات
ازل علامة الصح من File and Printer Sharing for Microsoft Networks
Properies-->Internet protocol TCP\IP-->properties-->advanced-->Wins
http://www5.0zz0.com/2008/04/07/20/969725140.jpg
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_5 width=372><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/662824271.jpg
انظر الى الأسفل و اختر Disable NetBios over TCP\IP
-------------------------------------------------------
----------------------------
الان نسرع الانترنت اكثر و اكثر من الريجيستري
Start | Run | Then type: Regedit
http://www5.0zz0.com/2008/04/07/20/358434777.jpg
اتبع الخطوات التاليه
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Curr ent Version/Explorer/RemoteComputer/NameSpace
ابحث عن هذا المفتاح تحت NameSpace واحذفه
D6277990-4C6A-11CF-8D87-00AA0060F5BF
--------------------------------------
أحياانا تكون المفضله في الإنترنت بطيئه -- لتسريعها
Start -> Run -> cmd
http://www5.0zz0.com/2008/04/07/20/564731068.jpg
اكتب sfc ثم اضغط انتر
أغلق النافذة
-------------------------------------
هناك ملفات تبطئ الجهاز كثير و هي غير مهمة ولكن تحذف كل شهر مرة أو مرتين و ليس كل يوم أو أسبوع و هذه الملفات توجد هنا
START -->RUN-->PREFETCH
امسح كل الملفات بالداخل
هناك طريقه تمكنك منع وجود هذه الملفات أصلا و لكني لا أحب هذه الطريقه ..على كل حال سأضعها للفائده
نفتح الريجيستري
START-->RUN-->REGEDIT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\MemoryManagement\PrefetchParameters
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_6 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/525091764.jpg
غير قيمة ال PARAMETER الى ما يعجبك من الأرقاك التاليه
0 لإلغائها كليا
1 يحمل ملفات البرامج فقط
2 يحمل ملفات التشغيل فقط
3 يحمل كل الملفات
القيمه 3 هي الأساسيه
http://www5.0zz0.com/2008/04/07/20/632063666.jpg
انا افضل حذفهم يدويا كل شهر كما ذكرنا
والى هنا انتى درسنا
وبقى درس البورتات
هناك كثير من الخدمات الغير مهمة التي لا يحتاجها المستخدم الشخصي للجهاز ..هذه الخدمات تنزل من مجرد تشغيل الجهاز وكل خدمه لها ثغره تمكن من دخول الفايروسات و تؤدي الى بطء الجهاز ووو..الخ.. كيف نغلق هذه الثغرات و نوقف هذه الخدمات لضمان حماية الجهاز من الفيروسات و برامج التجسس
لا تستخدم هذه الطريقه ان كنت مستخدم نيت وورك او شبكاات
الان نبدأ
نذهب الى إبدأ START
ثم الى RUN تشغيل
ثم نكتب التالي
services.msc
http://www5.0zz0.com/2008/04/07/20/765012395.jpg
اضغط ok
الان ستظهر نافذه كالتالي
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_8 width=450><TBODY><TR><TD class=td1 width=20>http://www.snakespc.com/sc/images/statusicon/wol_error.gif</TD><TD class=td2 unselectable="on">هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 576x373 الابعاد 46KB.</TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/769652015.jpg
والان نقوم بإغلاق المنافذ و الخدمات الخطيره
الخدمه الأولى ALERTER نغلقها كالتالي
نضغط بيمين الماوس ثم نختار خصائص
http://www5.0zz0.com/2008/04/07/20/236535461.jpg
ستظهر لنا شكل شبيه كالتالي : بجانب STARTUP TYPE اضغط على السهم و غير الى DISABLE
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_1 width=392><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/556839688.jpg
نعمل نفس الشيء للخدمات التاليه
Alerter
Automatic Update
Clipbook
Computer Browser
Disributed Link Tracking Client
Error reporting service
Fast User Switching
Fax
Human Interface Access Devices
Indexing Service
IPSEC Services
Messenger
Net Logon
Netmeeting Remote Desktop Sharing
Network DDE
Network DDE DSDM
Portable Media Serial Number Service
Remote Desktop Help Session Manager
Remote Procedure Call Locator
Remote Registry
Routing & Remote Access
Server
SSDP Discovery Service
TCP/IP NetBIOS Helper
Telnet
Terminal Services
Universal Plug and Play Device Host
Upload Manager
Uninterruptible Power Supply
Windows Time
Wireless Zero ConfiguratioN
Workstation
الان نريد ان نغلق منفذين و هما 445 و 135
كثير من الناس يغلقوها عن طريق الدوس وهذا خطير بعض الأحيان لأنه يغلق الإنترنت ايضا
سنغلقها عن طريق الريجيستري
بالنسبه ل 445 نتبع الخطوات التاليه
نذهب الى تشغيل RUN ثم نكتب REGEDIT
http://www5.0zz0.com/2008/04/07/20/829361413.jpg
ستظهر لنا قوائم أربعة أو خمسة على اليسار
نضغط علامة الزائد بالخطوات التاليه
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\P arameters
على اليمين سنجد اسم TransportBindName اضغط مرتين عليه و امسح مابداخله أي امسح كلمة devices
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_2 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/323435904.jpg
http://www5.0zz0.com/2008/04/07/20/558599906.jpg
بالنسبه للمنفذ 135 هناك برنامج صغير سأرفعه الموضوع
هذا للكل البرنامج حتى ولو كنت مستخدم شبكات
بقي ثغره مهمه
نذهب الى my Computer
نضغط بيمين الماوس ونختر خصائص
نختار tools ثم خيارات المجلد folder Options
ثم نختار file type
وابحث عن الثغرة وامسحها
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_7 width=368><TBODY><TR><TD class=td1 width=20>http://www.snakespc.com/sc/images/statusicon/wol_error.gif</TD><TD class=td2 unselectable="on">اضغط هنا لمشاهدة الصورة بالحجك الطبيعي.</TD></TR></TBODY></TABLE>
الآن أعد تشغيل الجهاز
ثم شغل برنامج Active ports لترى الفرق
انتهينا من اغلاق الخدمات الضاره و المنافذ
@@@@@@@@@@@@@@
الان طرق لحماية الجهاز وتسريع الانترنت
اضغط مرتين على الوقت الموجود على ال taskbar ثم اختر Internet time
ازل علامة الصح من automatically synchronize with an internet time server
http://www5.0zz0.com/2008/04/07/20/473702045.jpg
اضغط ok
----------------------------------
اذهب الى جهاز الكمبيوتر my computer واضغط بيمين الماوس عليه
اختر خصائص properties
اضغط على remote في الأعلى
ازل علامة الصح من على Allow remote assistance invitation to be sent from this computer
http://www5.0zz0.com/2008/04/07/20/438283934.jpg
المهمة للحماية
الان هذه خطوه تعقد الهاكر ..اتبع هذه الخطوات
Start--->all programs--->Accessories--->Comminecations--->Network
Connections
اضغط بيمين الماوس على ال connection الذي تستخدمه
http://www5.0zz0.com/2008/04/07/20/655775922.jpg
http://www5.0zz0.com/2008/04/07/20/439497242.jpg
مره اخرى اتبع هذه الخطوات
ازل علامة الصح من File and Printer Sharing for Microsoft Networks
Properies-->Internet protocol TCP\IP-->properties-->advanced-->Wins
http://www5.0zz0.com/2008/04/07/20/969725140.jpg
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_5 width=372><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/662824271.jpg
انظر الى الأسفل و اختر Disable NetBios over TCP\IP
-------------------------------------------------------
----------------------------
الان نسرع الانترنت اكثر و اكثر من الريجيستري
Start | Run | Then type: Regedit
http://www5.0zz0.com/2008/04/07/20/358434777.jpg
اتبع الخطوات التاليه
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Curr ent Version/Explorer/RemoteComputer/NameSpace
ابحث عن هذا المفتاح تحت NameSpace واحذفه
D6277990-4C6A-11CF-8D87-00AA0060F5BF
--------------------------------------
أحياانا تكون المفضله في الإنترنت بطيئه -- لتسريعها
Start -> Run -> cmd
http://www5.0zz0.com/2008/04/07/20/564731068.jpg
اكتب sfc ثم اضغط انتر
أغلق النافذة
-------------------------------------
هناك ملفات تبطئ الجهاز كثير و هي غير مهمة ولكن تحذف كل شهر مرة أو مرتين و ليس كل يوم أو أسبوع و هذه الملفات توجد هنا
START -->RUN-->PREFETCH
امسح كل الملفات بالداخل
هناك طريقه تمكنك منع وجود هذه الملفات أصلا و لكني لا أحب هذه الطريقه ..على كل حال سأضعها للفائده
نفتح الريجيستري
START-->RUN-->REGEDIT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\MemoryManagement\PrefetchParameters
<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_6 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/525091764.jpg
غير قيمة ال PARAMETER الى ما يعجبك من الأرقاك التاليه
0 لإلغائها كليا
1 يحمل ملفات البرامج فقط
2 يحمل ملفات التشغيل فقط
3 يحمل كل الملفات
القيمه 3 هي الأساسيه
http://www5.0zz0.com/2008/04/07/20/632063666.jpg
انا افضل حذفهم يدويا كل شهر كما ذكرنا
والى هنا انتى درسنا
وبقى درس البورتات