مشاهدة النسخة كاملة : اسهل طريقه لغلق المنافذ المفتوحه


الزعيم
19-04-2006, 12:43 AM
بسم الله الرحمن الرحيم
سوف نقوم الان بغلق معظم البورتات التى يمكن ان تعرض جهازنا لاى محاوله تلصص او تسريب لمعلومات او دخول اى بريمجات غريبه ضاره
لابد ان نعلم انه كلما زادت عدد البرامج التى تقوم بتركيبها بجهازك كلما زادت البورتات المفتوحه وكلما تعرضت للخطوره
وسوف يكون كلامنا هذا على نظام تشغيل ويندوز اكس بى لانه هو النظام الشائع والمستخدم ويمكن تطبيقه ايضا على ويندوز 2000
ان ويندوز اكس بى مجهز على وضعه الافتراضى بقائمه من ادوات الخدمات المتعدده التى تخدم المستخدم فى شتى الخدمات
وطبعا تختلف طبيعه العمل من شخص لاخر ومن طبيعه الجهاز هل هو جهاز شخصى ام شبكه محليه
وعموما يختلف عدد هذه الخدمات من مستخدم لاخر ومن جهاز لاخر وتبعا لنوعيه البرامج المثبته
وسوف نقوم بسرد معظم هذه الخدمات والتوصيه التى يجب عملها نحو كل خدمه منها
1- قم بتشغيل برنامج خدمات ويندوز اكس بى من لوحه التحكم
control pannel
اختار
performance and maintenance
ثم اختار
Administrative tools
ثم اختار
services
وقم بتشغيله
سوف تجد عددا من الخدمات الموجوده لديك وهى
-------------------------
automatic update
ويستحسن وقف هذه الخدمه وتشغيلها يدويا عند الحاجه لها او ليس لها داعى طالما انك لديك sp1 لانها تستهلك قدرا من الذاكره وتقوم بفتح منافذ بجهازك
وخاصه لدى ميكروسوفت
---------------------------------------------------------------------------
ClipBook
يمكنك وقف هذه الخدمه اذا لم يكن لديك سبكه محليه
-------------------------
Computer Browser
يمكنك وقف هذه الخدمه اذا لم يكن لديك سبكه محليه ايضا
----------------------------
Cryptographic Services
اذا لم تكن تستخدم نظام ملفات NTFS قم بتعطيل هذه الخدمه فليس لها داعى
----------------------------------------
Error Reporting Service
يمكنك تعطيل هذه الخاصيه وهى خاصه بتقرير عن الاخطاء التى تحدث وليس لها قيمه كبيره
---------------------------------------------
Event Log
ايضا تستطيع ايقاف هذه الخدمه
------------------
Fax
اذا لم تكن تستخدم ميزه الفاكي الخاص باكس بى لارسال واستقبال الفاكسات قم بتعطيله
--------------------------------------------
Human Interface Device Access
يمكنك تعطيل هذه الخدمه اذا كنت لاتستخدم المفاتيح السريعه الخاصه بالملتيميديا كما فى لوحه المفاتيح الحديثه
------------------------------------------------------
IPSEC Services
قم بوقف هذه الخدمه
----------------
Messenger
يمكن وقف هذه الخدمه ايضا وهى ليس لها داعى كما بالصور
http://www.damasgate.com/vb/upload1/port01.jpg (http://www.damasgate.com/vb/upload1/port01.jpg)
http://www.damasgate.com/vb/upload1/port02.jpg (http://www.damasgate.com/vb/upload1/port02.jpg)

--------------------------
NetMeeting Remote Desktop Sharing
وهذه ايضا غير ضروريه
---------------------------------
Network DDE
Network DDE DSDM
اذا لم يكن لديك شبكه قم بتعطيل هذه الخدمات
--------------------------
Portable Media Serial Number Service
ليس لها داعى قم بوقفها
------------------------------------
Print Spooler
قم بوقفها اذا لم يكن لديك طابعه
------------------------------------
QoS RSVP
Remote Access Auto Connection Manager
وهذه يمكنك وقفها لغير الشبكه المحليه
-------------------
Remote Desktop Help Session Manager
وهذه يمكنك وقفها وهى خاصه بالمساعده عن بعد وطبعا الله الغنى عنها
----------------------------------------
Remote Procedure Call (RPC)
ايضا ليست هامه قم بوقفها
----------------------
Routing and Remote Access
توقف لغير ذوى الشبكات
--------------------------
Security Accounts Manager
قفها اذا لم يكن لديك حسابات محليه
--------------------------
SSDP Discovery Service
قم بوقف هذه الخدمه الخطيره
---------------------------
Task Scheduler
يمكنك وقفها اذا لم يكن لديك جدوله لمواعيد عمل البرامج فى اوقات محدده كالفحص عن الفيروسات مثلا كل اسبوع
--------------------------------------------------------
TCP/IP NetBIOS Helper
قم بوقف هذه الخدمه الهامه
-----------------------
Terminal Services
وهذه ايضا ليس لها داعى
----------------------------
Uninterruptible Power Supply
ليس لها داعى ايضا
-------------------------------
Windows Time
ليس لها اى داعى
---------------
Wireless Zero Configuration
وهذه ايضا قم بوقفها
---------------------------
طبعا انا ذكرت انه قد تجد لديك هذه الخدمات وقد لاتجد بعضها وقد تجد لديك ماهو ليس موجود هنا لان ذلك يعتمد على طبيعه عمل وبرامج كل مستخدم
ولكن هذه هى الخدمات الشائعه بصف عامه
------------------------
والصوره السابقه توضح طريقه غلق ونعطيل هذه الخدمات
بعد ذلك سوف نقوم بتعطيل بعض الخدمات الاخرى وهى :
قم بالضغط على الساعه الموجوده على شريط المهام لديك باسفل الشاشه ليظهر لك شاشه ضبط التوقيت قم باختيار
Internet time
وازل علامه صح من امام
automatically synchronize with an internet time server
ثم وافق واغلق الشاشه فلست فى حاجه لضبط وقتك مع التوقيت العالمى لميكروسوفت
http://www.damasgate.com/vb/upload1/port03.jpg (http://www.damasgate.com/vb/upload1/port03.jpg)
------------------------------------------------------
قم بالضغط على My computer
وبزر الماوس الايمن اختار Properties او خصائص
واختار نافذه Remote
وازل علامه صح من امام
Allow remote assistance invitation to be sent from this computer
وطبعا انت لست فى حاجه لان تنقل ميكروسوفتت اسرار جهازك بهذه المساعده عن بعد
http://www.damasgate.com/vb/upload1/port04.jpg (http://www.damasgate.com/vb/upload1/port04.jpg)
-----------------------------------------------
الخطوه الاخيره وهى تعطيل خاصيه المشاركه بالملفات على الانترنت وهى خطيره جدا لدخول الهاكر جهازك
من قائمه ابدا
Start
اختار
all Programs
ثم
Accesories
ثم
Comminecations
ثم
Network Connections
سوف تجد كل ايقونات الاتصال بالنت لديك على كل واحده منها اختار بيمين الماوس خصائص
Properties
ثم اختار
Networking
واشر بالماوس على
Internet protocol TCp\IP
ثم اضغط على
Properties
ثم اضغط على
advanced
ثم اختار
Wins
ثم علم على الخيار
Disable NetBios over TCP\IP
ثم وافق وكرر ذلك مع اى اتصال اخر لديك
http://www.damasgate.com/vb/upload1/port05.jpg (http://www.damasgate.com/vb/upload1/port05.jpg)

http://www.damasgate.com/vb/upload1/port06.jpg (http://www.damasgate.com/vb/upload1/port06.jpg)
------------------------------
بهذا نكون قد اغلقنا بقدر الامكان معظم المنافذ المفتوحه او الخطيره
وهذا لايعنى انك اصبحت فى امان تام لان هناك كثير من المنافذ المفتوحه من قبل البرامج وقد يكون بعضها هام جدا لكى يعمل الجهاز
وهنا ياتى دور الحاجز النارى فهذه هى مهمته الاساسيه ان يتحكم فى المنافذ المفتوحه ويسيطر عليها بكل امان
واليك مثال مثلا لبعض الملفات الهامه والتى تقوم بفتح منافذ لديك ولكن لاتمنعا وهى
svchost.exe protocol tcp port 135 * 1025 * 3002 * 3003
3007 * 3008 and so on ............
msmsgs udp protocol port 3197
ccapp.exe tcp port 3004
وهو خاص ببرنامج النورتون
explorer.exe tcp port 1024
alg.exe tcp port 3001
وهذه بعض امثله للمنافذ المفتوحه ولكن لايمكن ان نغلقها فلاجهاز لن يعمل اذن عند الاتصال بالنت
ولكن نتركها تحت سيطره الجدار النارى ومن هنا نتخير الجدار النارى الملائم لكل واحد منا ليسيطر على حركه المرور من والى الجهاز
----------------------------
وارجوا ان اكون وفقت فى الشرح وشكرا لكم ولاتنسونا من خالص الدعاء

رمال عُمان
29-04-2006, 02:59 PM
شرح جيد جدا

الف شكر لك اخي الزعيم

مع التحبه .

كامبوٍوٍوٍس
22-05-2006, 08:44 PM
مشكور جدا جدا يا زعيم معلومات قمة فى الافاده

زهر البنفسج
22-05-2006, 08:46 PM
تسلم اخي الزعيم على ها المعلومات الحلووووووه

والله يحفظك


زهر البنفسج

رمال عُمان
12-06-2006, 05:04 AM
كل الشكر والتحيه لك أخي الكريم الزعيم

عاشق التزويد
12-06-2006, 05:29 PM
مشكووووووووور يا اخي العزيز
على هذي المعلومات الجميله
ووفقك الله تعالى دوما" فالحياة
فطريق التوفيق والنجاح
تحياتي أخوك:
عاشق التزويد

الزعيم
04-07-2006, 07:25 PM
اشكركم اخوتي على الرد

farawla28
15-10-2006, 03:51 AM
ارى اننا سنؤقف الكمبيؤتر بكامله اليس هناك خطر على الجهاز اذا وقفنا كل هذه البرامج ?

الزعيم
15-10-2006, 04:16 AM
لا اختي ما فيه اي مشكله

orient
15-10-2006, 04:14 PM
معلومات كثير حلوة ..
تسلم ..
بارك الله فيك

الوحيدة
15-10-2006, 07:23 PM
مشكووور اخووي الزعيم

على الشرح

وجزاك الله الف خير

دمت في حفظ الله ورعايته

ilh@m
15-10-2006, 07:24 PM
تشكرااااااااااااااااااات

تقنية المعلومات
31-10-2006, 08:20 AM
معلومه قيمه ومفيده
شكررررررررررررررا أخي .