شرح إغلاق كل البورتات الخطره بدون برامج

  • بادئ الموضوع بادئ الموضوع fahd
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
fahd

fahd

زيزوومي VIP
إنضم
5 ديسمبر 2007
المشاركات
5,591
مستوى التفاعل
3,297
النقاط
1,220
الإقامة
k.s.a
غير متصل
69e08b7d62c9a7edf431994e3960efcc.gif



أخواني واخواتي أعضاء وزوار منتديات زيزوووم للأمن والحماية

أقدم لكم هذا الموضوع المتواضع بعنوان :

(( شرح إغلاق كل البورتات الخطرة بدون برامج ))

س1 : لماذا نغلقها ؟.
ج1 : حتى نحمي أجهزتـنا من الإختراق ..

هذه البورتات تعتبر ثغرات معروفه لكل المخترقين

خصوصا بورتات الـ NetBios والبورت 5000
وخدمة مشاركة الملفات والطابعات Server
والبورت 445 والدخول البديل والسماح للمستخدمين البعيدين وغيرها

وكل هذه البورتات والخدمات التي سيتم شرح إغلاقها وتعطيلها بهذا الموضوع
إما إنها ثغرات خطره على امان الجهاز
أو إنها تثقل الجهاز ولا منها أي فائده في الوقت الحاضر
أو ضررها أكبر من نفعها

والدليل ان شركة ميكروسوفت تـنبهت لخطورتها وقامت بتعطيل الكثير منها
إما في السرفس باك او في الرقع عبر التحديثات

او في الإصدارات الأخيرة من أنظمة ويندز بدأ من XP ومرورا بـ Vista و 7

(( الباب اللي يجيك منه ريح سده واستريح )). :ok:




هذه البورتات نغلقها من : الخدمات


وهي عبارة عن خدمات لا يحتاجها المستخدم العادي


فهي مخصصة للشركات أو للشبكات الكبيرة



كل من يستخدم كمبيوتر شخصي ( منزلي )


ولا عنده شبكة كبيرة أو بمعنى أصح جهازه غير مربوط بشبكة كبيرة يغلقها وعلى مسئوليتي ..



يمكن الوصول لهذه الخدمات لتعطيلها من : لوحة التحكم


أو بالطريقة الموضحة بالصورة التالية وهي أسرع وأسهل



بالترتيب الموضح بالأرقام وبحسب التسلسل من (1) إلى (4)





a3b655e0987f693447a682a50e927621.jpg





يتم تعطيل جميع الخدمات بنفس الطريقة الموضحة على الصورة التالية :





be781594b1d4e589d01b83a0ff94d033.jpg






تعطيل النت بيوس





38099733.jpg




تابع للنت بيوس أيضاء





222d63dd163b838815a33d5a2c8bb7f0.jpg




تعطيل : السماح للمستخدمين البعيدين :





8330e5d2fa330a7b1bd3314d205331a3.jpg





تعطيل الدخول البديل :





71422280068027a9b74e2b94993f4591.jpg





تعطيل مشاركة الملفات والطابعات :





4c32805cdfdb6e14cb8645e5f9b60c91.jpg




إغلاق البورت 5000





3fb924512fce2fbb8e2057114ec52840.jpg





لا للمشاركة :





e0e42c077ab18485e4bd5d663b297407.jpg





فيها تنصت !! ناقصين ؟؟ مالها داعي


الخدمة التالية شركة ميكروسوفت قامت بتعطيلها في الوندز 7


بعد أن اكتشفت خطورتها :





01f0fbecf5398d0b71717160e96673e4.jpg




اللي ماعنده فاكس يعطله


أخف وأمن





95aff820ffc31c84b44c9a61784a1a87.jpg





واللي ماعده طابعه يعطل التالي :





890c92533a97f9959e1aa4a6e6a5483d.jpg





واللي ماعنده ماسح ضوئي يعطل التالي :





52b975a6e4148a205657504bb2216e5a.jpg





للتخلص من إزعاج طلب إرسال تقارير ..


(( هل تريد إرسال تقرير ))؟!





27513d00a8c56cbeacf1042178b15c78.jpg




حتى يكتمل إغلاق أخطر البورتات وهي بورتات الـ :


NetBios



لابد من تعطيلها من خصائص الاتصال


مثل ماهو موضح على الصور التالية :



اللي اتصالهم واير ليس مثلي يطبق الخطوات التالية :


واللي اتصاله بدون واير ليس يضغط على أيقونة الاتصال اللي على شريط المهام بجانب الساعة ثم : خصائص


وبقية الخطوات ماتختلف



ويمكن للجميع أن يبدأ من لوحة التحكم ثم : شبكة الاتصال


ويختار اتصاله ثم يكمل بقية الخطوات كل الطرق تودي إلى : تعطيل النت بيوس ... نتابع الشرح على الصور وبنفس الترتيب من (1) إلى (2)





66f490f684bcb99f5bad400db501e372.jpg





ثم نطبق الخطوات التالية بنفس الترتيب من (1) إلى (8)





30a2d22a8fd6f67bfbb01c72b61a0aa1.jpg




نتابع





90b3388d76e478d3b3c460de56837a89.jpg




******





0b51f14ab065b39346054034408245d9.jpg






موافق ثم موافق ثم غلاق




بعد الإنتها من كل ماسبق ذكره من تعطيل الخدمات


نعيد تشغيل الكمبيوتر



وبعد إعادة التشغيل مباشره



نكتب في خانة ( تشغيل ) الأمر CMD ثم موافق



راح يفتح الدوس نقوم بكتابة المر التالي :



Netstat –ano


توجد مسافة بين حرف T والشرطة وهي اللي بدون شفت



قبل كتابة هذا الأمر لابد من تطبيق الشروط التالية :


(1) متصل بالنت .


(2) ماتكون فاتح ولا صفحة إنترنت


(3) ولا ماسنجر


(4) ولا أي برنامج


قلنا بعد إعادة تشغيل الكمبيوتر مباشره .




والمفروض تكون جميع البورتات مغلقه


مثل الصورة التالية :





538ece067f09b5880ca4cbcf945c416b.jpg







وفي الختام



تقبلوا اطيب التحايا


واحلى المنى
 

توقيع : fahd
بارك الله فيك اخوي فهد

ماقصرت

5/5
 
توقيع : مـوآدع
بارك الله فيك اخوي فهد شرح رائع تستاهل التقييم على المجهود الجبار

فيه سؤال يقرقع بخاطري بسألك اياه

برنامج الجدار الناري مثلا comodo او الموجود مع الكاسبر هل يكفي لتجنب من هذي البورتات الخطيره او مثلا يخبرني مثال برنامج comodo فيه مستلل على البورت مثلا

ولا لازم اني اسوي التطبيق هذا
 
لله درك وعلى الله أجرك

5 / 5
 
توقيع : العرين
عوافي فهد

شرح مافيه اسهل منه
 
توقيع : إلى متى
يعطيك العافيه اخي فهد

مبدع ما شاء الله عليك .. في ميزان اعمالك

ذكر من قِبل مديرنا العزيز .. الله يحفظه في موضوعه

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



في هذي الخطوهـ

ksai1.jpg


ان يتم حذف الجميع ما عدا مثل ماتفضلت 4TCP & 6 TCP ؟

هل يتأثر الجهاز حذف الجميع ما عدا 4TCP & 6 TCP ؟

طبعا فالحالتين شبك بالكيبل او واير لس


قوآك الله
 
العفو أخواني

سعدت وتشرّفت بمروركم
وتعطرت صفحتي بعبير ردودكم

جزاكم الله كل خير على دعواتكم الطيبه

وشكرا لكم جميعا على تشريفي بحضوركم

وشكرا على التقييم
 
توقيع : fahd

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


هلا أخوي

شكرا لك على مرورك وتعليقك ..

صحيح أستاذي : زيزوووم قام بشرح هذه الطريقة

يوجد إختلاف بسيط بين شرحي هنا وشرح الأستاذ وهو :
(1) شرح الأستاذ زيزوووم على ويندز XP .
وشرحي على ويندز 7 .

(2) شرحي هنا على اتصال : واير ليس
وشرح زيزوووم اتصال بدون واير ليس

(3) الأستاذ زيزوووم ينصح بحذف بروتوكول ميكروسوفت كلينت .
وأنا خفت ولا نصحت أحد بحذف :no:
أنا قلت : إزالة علامات الصح فقط ..
علما أني حذفته من جهازي من سنين .

وطبعا أكثر هذه الطرق أنا تعلمتها من أستاذي : زيزوووم

والجواب على سؤالك : مافيه أي ضرر حتى من حذفها :no:
 
توقيع : fahd
رحم الله والديك عزيزي

والى الامام يافهد ومع استاذنا زيزوووم

الله يحفظكم

موفقين
 
ماشاء الله عليك
5/5
 
توقيع : مظلوم
الله يعطيك العافيه
 
ماشاء الله تبارك الرحمن
بجد ابداع اخوي
تسلم يمينك
وجزاك الله كل خير
 
لو طبقت هالشرح على اكس بي ينفع اخوي ؟؟
 
توقيع : دلع طفلة
موضوع مهم الف شكر لك
 
توقيع : Run
الســلام عليــكم

جـزاك الله خيــرا الأســتاذ الكبير فهــد ، مجهــود كبير مـاشاء الله ، يعطيك ربي ألف عـافية

بعـد تطبيق الخطـوات حرفيـا ماعدا آخر خطـوة أبقيـت على البروتوكولات وابقيت على برنامج الحمـاية وأبقيـت على برنامج كسر بروكسي خفت ماعاد يشتغل ظهـر مـايلي "

05081431041354.jpg


علمـا ان برنامج كسر البروكسي لم يكن مفعل حينها.

مــاذا قرأت في الصـورة وجـزاك الله خيرا
 
توقيع : tagemya
ماقول غير الله يوووووووووفقك دنيآ واخره :i:

على هالدرس وانا قبل على احسب اني مسكر جميع الثغرات .. الحين ارتحت :er:

لبىقلبك بس :b:

فهد الله لايهينك هذا الكلام الي طلع لي في تشغيل شف باقي ثغره مفتوحه
لاني مافهمت هالنقطه :king:

هذا الكلام .. بغيت اصوره لكن الرسام مختفي عشان كذا نسخته :hh:

تفضل :d:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\xp>Netstat -ano

Active Connections

Proto Local Address Foreign Address State PID
TCP 127.0.0.1:1026 0.0.0.0:0 LISTENING 1416
TCP 127.0.0.1:1027 127.0.0.1:1028 ESTABLISHED 1912
TCP 127.0.0.1:1028 127.0.0.1:1027 ESTABLISHED 1912
TCP 127.0.0.1:1030 127.0.0.1:1031 ESTABLISHED 1912
TCP 127.0.0.1:1031 127.0.0.1:1030 ESTABLISHED 1912
TCP 192.168.1.2:1039 66.249.92.104:80 FIN_WAIT_1 1912
TCP 192.168.1.2:1049 66.249.92.100:80 FIN_WAIT_1 1912
TCP 192.168.1.2:1051 66.249.92.100:80 FIN_WAIT_1 1912
TCP 192.168.1.2:1053 173.194.6.89:80 ESTABLISHED 1912
UDP 0.0.0.0:500 *:* 800
UDP 0.0.0.0:1025 *:* 1940
UDP 0.0.0.0:4500 *:* 800
UDP 127.0.0.1:123 *:* 1084
UDP 192.168.1.2:123 *:* 1084
UDP 192.168.1.2:8797 *:* 1940

C:\Documents and Settings\xp>
 
توقيع : Mr_Q4S
بارك الله فيك أخي الغالي فهد

الله يعطيك العافية

ودي وتقديري
 
توقيع : Mr.Millennium
العفو أخواني وأخواتي

كل الشكر والتقدير لكم جميعا على حضوركم الرائع
 
توقيع : fahd
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى