منتديات الشروق أونلاين

منتديات الشروق أونلاين (http://montada.echoroukonline.com/index.php)
-   منتدى الأنترنت (http://montada.echoroukonline.com/forumdisplay.php?f=22)
-   -   الثغرات وطرق التعامل معها (http://montada.echoroukonline.com/showthread.php?t=71648)

§monster.dz§¦ 06-03-2009 04:14 AM
الثغرات وطرق التعامل معها
 


بسم الله الرحمن الرحيم

هناك كثير من الخدمات الغير مهمة التي لا يحتاجها المستخدم الشخصي للجهاز ..هذه الخدمات تنزل من مجرد تشغيل الجهاز وكل خدمه لها ثغره تمكن من دخول الفايروسات و تؤدي الى بطء الجهاز ووو..الخ.. كيف نغلق هذه الثغرات و نوقف هذه الخدمات لضمان حماية الجهاز من الفيروسات و برامج التجسس

لا تستخدم هذه الطريقه ان كنت مستخدم نيت وورك او شبكاات

الان نبدأ
نذهب الى إبدأ START

ثم الى RUN تشغيل

ثم نكتب التالي
services.msc

http://www5.0zz0.com/2008/04/07/20/765012395.jpg
اضغط ok

الان ستظهر نافذه كالتالي


<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_8 width=450><TBODY><TR><TD class=td1 width=20>http://www.snakespc.com/sc/images/st.../wol_error.gif</TD><TD class=td2 unselectable="on">هذه الصورة بحجم اخر انقر هنا لعرض الصورة بالشكل الصحيح ابعاد الصورة هي 576x373 الابعاد 46KB.</TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/769652015.jpg

والان نقوم بإغلاق المنافذ و الخدمات الخطيره

الخدمه الأولى ALERTER نغلقها كالتالي

نضغط بيمين الماوس ثم نختار خصائص
http://www5.0zz0.com/2008/04/07/20/236535461.jpg

ستظهر لنا شكل شبيه كالتالي : بجانب STARTUP TYPE اضغط على السهم و غير الى DISABLE

<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_1 width=392><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/556839688.jpg

نعمل نفس الشيء للخدمات التاليه

Alerter
Automatic Update
Clipbook
Computer Browser
Disributed Link Tracking Client
Error reporting service
Fast User Switching
Fax
Human Interface Access Devices
Indexing Service
IPSEC Services
Messenger
Net Logon
Netmeeting Remote Desktop Sharing
Network DDE
Network DDE DSDM
Portable Media Serial Number Service
Remote Desktop Help Session Manager
Remote Procedure Call Locator
Remote Registry
Routing & Remote Access
Server
SSDP Discovery Service
TCP/IP NetBIOS Helper
Telnet
Terminal Services
Universal Plug and Play Device Host
Upload Manager
Uninterruptible Power Supply
Windows Time
Wireless Zero ConfiguratioN
Workstation

الان نريد ان نغلق منفذين و هما 445 و 135
كثير من الناس يغلقوها عن طريق الدوس وهذا خطير بعض الأحيان لأنه يغلق الإنترنت ايضا
سنغلقها عن طريق الريجيستري
بالنسبه ل 445 نتبع الخطوات التاليه
نذهب الى تشغيل RUN ثم نكتب REGEDIT
http://www5.0zz0.com/2008/04/07/20/829361413.jpg


ستظهر لنا قوائم أربعة أو خمسة على اليسار
نضغط علامة الزائد بالخطوات التاليه


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\P arameters
على اليمين سنجد اسم TransportBindName اضغط مرتين عليه و امسح مابداخله أي امسح كلمة devices


<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_2 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/323435904.jpg

http://www5.0zz0.com/2008/04/07/20/558599906.jpg

بالنسبه للمنفذ 135 هناك برنامج صغير سأرفعه الموضوع
هذا للكل البرنامج حتى ولو كنت مستخدم شبكات


بقي ثغره مهمه
نذهب الى my Computer
نضغط بيمين الماوس ونختر خصائص

نختار tools ثم خيارات المجلد folder Options

ثم نختار file type
وابحث عن الثغرة وامسحها

<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_7 width=368><TBODY><TR><TD class=td1 width=20>http://www.snakespc.com/sc/images/st.../wol_error.gif</TD><TD class=td2 unselectable="on">اضغط هنا لمشاهدة الصورة بالحجك الطبيعي.</TD></TR></TBODY></TABLE>


الآن أعد تشغيل الجهاز
ثم شغل برنامج Active ports لترى الفرق

انتهينا من اغلاق الخدمات الضاره و المنافذ
@@@@@@@@@@@@@@

الان طرق لحماية الجهاز وتسريع الانترنت

اضغط مرتين على الوقت الموجود على ال taskbar ثم اختر Internet time
ازل علامة الصح من automatically synchronize with an internet time server

http://www5.0zz0.com/2008/04/07/20/473702045.jpg

اضغط ok
----------------------------------
اذهب الى جهاز الكمبيوتر my computer واضغط بيمين الماوس عليه
اختر خصائص properties

اضغط على remote في الأعلى

ازل علامة الصح من على Allow remote assistance invitation to be sent from this computer



http://www5.0zz0.com/2008/04/07/20/438283934.jpg

المهمة للحماية

الان هذه خطوه تعقد الهاكر ..اتبع هذه الخطوات
Start--->all programs--->Accessories--->Comminecations--->Network
Connections

اضغط بيمين الماوس على ال connection الذي تستخدمه


http://www5.0zz0.com/2008/04/07/20/655775922.jpg

http://www5.0zz0.com/2008/04/07/20/439497242.jpg

مره اخرى اتبع هذه الخطوات

ازل علامة الصح من File and Printer Sharing for Microsoft Networks

Properies-->Internet protocol TCP\IP-->properties-->advanced-->Wins

http://www5.0zz0.com/2008/04/07/20/969725140.jpg


<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_5 width=372><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/662824271.jpg

انظر الى الأسفل و اختر Disable NetBios over TCP\IP
-------------------------------------------------------
----------------------------
الان نسرع الانترنت اكثر و اكثر من الريجيستري

Start | Run | Then type: Regedit
http://www5.0zz0.com/2008/04/07/20/358434777.jpg


اتبع الخطوات التاليه
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Curr ent Version/Explorer/RemoteComputer/NameSpace

ابحث عن هذا المفتاح تحت NameSpace واحذفه
D6277990-4C6A-11CF-8D87-00AA0060F5BF

--------------------------------------

أحياانا تكون المفضله في الإنترنت بطيئه -- لتسريعها
Start -> Run -> cmd

http://www5.0zz0.com/2008/04/07/20/564731068.jpg

اكتب sfc ثم اضغط انتر

أغلق النافذة

-------------------------------------

هناك ملفات تبطئ الجهاز كثير و هي غير مهمة ولكن تحذف كل شهر مرة أو مرتين و ليس كل يوم أو أسبوع و هذه الملفات توجد هنا

START -->RUN-->PREFETCH
امسح كل الملفات بالداخل

هناك طريقه تمكنك منع وجود هذه الملفات أصلا و لكني لا أحب هذه الطريقه ..على كل حال سأضعها للفائده

نفتح الريجيستري
START-->RUN-->REGEDIT

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\MemoryManagement\PrefetchParameters



<TABLE class=ncode_imageresizer_warning id=ncode_imageresizer_warning_6 width=450><TBODY><TR><TD class=td1 width=20></TD><TD class=td2 unselectable="on"></TD></TR></TBODY></TABLE>
http://www5.0zz0.com/2008/04/07/20/525091764.jpg


غير قيمة ال PARAMETER الى ما يعجبك من الأرقاك التاليه

0 لإلغائها كليا
1 يحمل ملفات البرامج فقط
2 يحمل ملفات التشغيل فقط
3 يحمل كل الملفات
القيمه 3 هي الأساسيه
http://www5.0zz0.com/2008/04/07/20/632063666.jpg

انا افضل حذفهم يدويا كل شهر كما ذكرنا

والى هنا انتى درسنا
وبقى درس البورتات


الساعة الآن 12:49 PM.

Powered by vBulletin
قوانين المنتدى