Mido92Mashakel مؤسس الموقع
عدد المساهمات : 485 تاريخ التسجيل : 20/07/2009 العمر : 32
| موضوع: كيفية منع الهاكرز من إختراق جهازك الثلاثاء 13 أكتوبر 2009, 5:00 pm | |
| سد الثغرات الموجودة في نظام التشغيل ويندوز إكس بي
لمنع الهاكرز من إختراق جهازك من خلالها و لو إنتا مشترك في شبكة تمنع الناس اللي عندهم netcut إنهم يستخدموه عليك عن طريق سد ثغرة البورت 137 و 139 الموجودة في الشرح :
أنواع الثغرات الموجوده في الإكس بي ,, اولاً ) ثغرات بسبب اخطاء في نظام التشغيل الويندوز اكس بي ولسد هذه الثغرات ,,, تستخدم الرقع الـ Patch بواسطة التحديث التلقائي للويندوزاو من موقع التحديث لشركة المايكروسوفت ,,,على هذاااا الرابط http://update.microsoft.com/microsoftupdate ثانياً ) ثغرات بسبب الإعدادات لـ ( خدمات الويندوز ) & ( السكيوريتي ) & ( الاوذونات والحقوق )وهذا ماسوف نتطرق له في هذا الموضوعاداة Windows Worms Doors Cleaner لتقفيل وبشكل تاااااام المنافذ (( الخطيره )) 135 & 445 & 137 & 138 & 139 & 5000وذلك بتعطيل الخدماااااات ( الغير مستخدمه ) التي تستخدم هذه المنافذوهذا شرح ,,, لعملية اغلاق المنافذ الخطيرهكما بالصوره ,,, اضغط على المفتاح (( Close )) لكل منفذبعدهاااا اعد تشغيل الجهااااز اضغط هناااا لتحميل الأداه ملاحظه مهمه / اصحاب اتصال الـ DSL .. او اذا الجهاز مربوط بشبكه داخليه :: لاتقفل الرقم ( 3 ) برنااامج xp-AntiSpy اداة سهلة الإستخدااااام ,,, وتقوم بتعطيل اغلب الخدمات التي تسبب الثغراتوهذا شرح لإستخدام الاداه >> اضغط على profiles >>> ثم اختر Windows Update >>> ثم اضغط على Apply Settingsبعدهاااا اعد تشغيل الجهااااز اضغط هناااا لتحميل الأداه اغلاق المنافذ 137 - 139 والتي تستخدم الخدمه NetBIOS وهذا شرح .. طريقة تقفيلها بحيث لا تؤثر على :: اتصال الـ دي اس ال :: وخصوصا اذا مزود الخدمه يستخدم DHCP ::وبنفس الوقت .. راح :: نعطل مشاركة الملفات :: الان نعطل NetBIOS over TCP/IP الان نبي نتأكد .. هل مازال فيه منافذ مفتوحهعن طريق الدوس ... نستخدم الامر Netstat -anoوقبل استخدام الامر :: Netstat :: يجب تقفيل النت .. وجميع البرامج :: netstat -ano >>c:\netstat.txt بعدها نفتح ملف التقرير ... على محرك الاقراص C وباسم :: netstat.txt ::وهذا ... تقرير جهازي .. اللهم منفذ واحد .. باقي مفتوح .. وهو المنفذ 1025 .. والتي تستخدمه الويندوز للمهام المجدوله .. والافضل تركهلان اي برنامج .. يعتمد على خدمة المهام المجدوله .. لن يعمل .. اذا عطلت هذه الخدمهولان قفلنا ... جميع المنافذ الخطيره .. ومن دون التأثير على اتصال الـ دي اس ال انشاء كلمات المرور لـ حساب الـ :: Administrator :: وحساب المستخدمين طبعا الكثير منا لديه اسم مستخدم وكلمة مرور لدخول الويندوز والبعض .. لا يستخدم كلمة مرور :: وهذا اكبر ثغره ::والبعض ينسى أو يجهل وجود حساب بهذا الإسم :: Administrator :: وغالبا ما يكون له كلمة مرور :: ثغره كبيره حيل :: اذا حساب الـ :: Administrator :: بدون كلمة مرور >> اي واحد يستطيع الدخول على جهازك من النت باستخدام هذا الحسابويجب ان نضع له كلمة مرور .. وايضا باقي حسابات المستخدمين ..وبصراحة اعتبرها من اكبر الثغرات بسبب سوء الاعدادات وهذا شرح مبسط .. لإنشاء كلمة مرور لـ حساب الـ :: Administrator :: بالماوس كلك يمين على جهاز الكمبيوتر ... واختر :: اداره :: كما في هذه الصوره وتستطيع تطبيق هذه الطريقه على اي حساب موجود إجبار المستخدم بوضع كلمه مرور ,,, وتحديد اقل عدد مسموح لخانات كلمة المرور >>> ابدأ >>> تشغيل >>> واكتب secpol.msc وانترتظهر هذه الشاشه ,, 1- اضغط على Password Policy2 - اضغط على Minimum password length3 - حدد اقل عددمسموح لخانات كلمة المرور >> انصح بــ 6 خانات وطالع4- نضغط على Apply لحرمااااااااان دخول الهاكر حتى ولو يعرف كلمة المرور للأدمن اضغط على >> ابدأ >>> تشغيل >>> واكتب services.msc وانتر 1- اختر Secondary Logon2 - اختر Disabled3 - اضغط Applyبهذه الطريقه ,, نمنع الدخول الثاني على الجهاااازملاحظه :: خدمات Remote Desktop & Run As :: تتعطل لانها تعتمد على الخدمه Secondary Logonمع العلم بان المستخدم المنزلي .. نادرا ما يستخدمها .. انشاء حساب محدود الصلاحيه كيفية انشاء حساب :: مستخدم محدود الصلاحيات :: بحيث لايعبث بالنظام ( الويندوز ) ولا يحذف او يعدل على ملفات خاصة لمستخدمين آخرين .. وحتى لايستطيع تركيب برامج ( خصوصا الضاره )... الخوللتسهيل ... سوف أختار :: مجموعة الضيوف :: Guests group :: ذات الصلاحيات المحدوده وهذه صلاحيات المستخدم .. التابع لهذه المجموعه1 - يستطيع الدخول والخروج من النظام 2 - استخدام البرامج .. الموجوده فقط3 - استعراض الملفات على الجهاز 4 - ايقاف تشغيل الجهاز فوائد هذه الطريقه >> اذا ارسلك .. واحد هاكر ( باتش ) ==> وعند تشغيلك لهذا الباتش :: الباتش ==> لايستطيع انشاء مفاتيح ( في مسجل النظام ) بحيث يشتغل عند بدء تشغيل الويندوز او يعطل برامج للويندوز او برامج الحمايه .... ولايستطيع نسخ نفسه او انشاء ملف في مجلد الويندوز ( النظام ) >> المستخدم لايستطيع الدخول .. الى مجلدات اي مستخدم آخر ==> يعني ما يفتح ملفاتك الخاصه او يعدل عليها او يحذفها>> المستخدم .. لا يستطيع العبث في برامج او برامج قطع الجهاز ==> يعني لايستطيع تركيب برامج او تركيب قطع جديده>> المستخدم لايستطيع .. انشاء اي نوع من الملفات :: في جميع محركات الاقراص الثابته ==> يعني حتى ملف TXT مايقدر ينشئه .. والفكره هنا ... اني اقوم بانشاء هذا الحساب واستخدامه :: بجانب حسابي كـ مدير ::وافتك من بلاوي الهاكرز .. واذا اردت ان اقوم بتركيب برنامج جديد او عمل فحص للجهاز ببرامج الحمايه ==> استخدم حسابي الاخر :: المدير ::نشاء حساب مستخدم ووضعه من ضمن مجموعة الضيوف Guests group بالماوس كلك يمين على جهاز الكمبيوتر >> واختر إداره ... وتابع مع الصور إنتهى بحمد الله
منقول للفائدة
| |
|
FalcOn The LeGendary
عدد المساهمات : 13 تاريخ التسجيل : 27/09/2009 العمر : 32 الموقع : www.muhammad-ibrahim.piczo.com
| موضوع: رد: كيفية منع الهاكرز من إختراق جهازك الثلاثاء 13 أكتوبر 2009, 5:06 pm | |
| مشكور على الشرح الرائع | |
|
الجينرال العاشق عضو ملوش حل
عدد المساهمات : 350 تاريخ التسجيل : 17/09/2009 العمر : 32
| موضوع: رد: كيفية منع الهاكرز من إختراق جهازك الثلاثاء 13 أكتوبر 2009, 9:52 pm | |
| موضوع جميل وشرح اجمل مشكور كتير علي هذه المعلومات الجامده دي ومنتظرون منك المزيد .......................... تقبل مروري .............. | |
|