شرح explain اغلاق close block الثغرات bugs البورتات ports فى in الويندوز windows 7 8 xp كل الطرق all methods البورتات المفتوحة open ports بورت port 135 80 443 445 139 137 138
السلام عليكم
ازيكم يا رجالة عاملين ايه ؟
هنشوف مع بعض ازاى نقفل ثغرات الويندوز الخطيرة بكل الطرق ان شاء الله
اكتر البورتات اللى بيتم اختراق الاجهزة بيهم هما دول
445,135,137,138,139
نبتدى بتعريفات بسيطة
بورت "Port" ؟
البورت هو عبارة عن منفذ او صلة اتصال بين الجهاز الكمبيوتر الخاص بيك والاجهزة الاخرى الموجودة على الشبكة او خارج الشبكة
ثغرة "Bug" ؟
هي الاخطاء اللى بيخش او بيتم استهداف جهازك من خلالها وبيتم الدخول عليه والتحكم فيه وكله على حسب الثغرة
ويندوز "Windows" ؟
هو نظام تشغيل الاكثر استخدام او شعبية على الاجهزة الشخصية وهو من انتاج شركة مايكروسوفت وهو بواجهة رسومية بدل تنفيذ الاوامر اللى كان موجود بنظام MS-DOS
نيجى لدرسنا يا رجالة ونشوف مع بعض وطرق الحماية كتيرة او طرق اغلاق الثغرات كتيرة
وانا ان شاء الله هحطها ليكم فى الدرس ده عشان يبقى مرجع بسيط ليكم
نبتدى على بركة الله
الطريقة الاولى من خلال الرجسترى
هنفتح النوتباد Notepad وناخد الكود ده كوبى Copy تمام وبعدين نعمله Save as ونسميه مثلا bug.reg اهم حاجة الامتداد يكون .reg
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftOle] "EnableDCOM"="N" [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesNetBT Parameters] "SmbDeviceEnabled"=dword:00000000 [HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesNetBT] "Start"=dword:00000004
بعد كده نفتح الملف ونوافق اذا طلعت لنا نافذة تانية هيتم ارسال الملف الى الرجسترى والامر هيتنفذ بعد اغلاق الويندوز وهيتم اغلاق البورتات
الطريقة الثانية من خلال اوامر الدوس
هنفتح الدوس Dos وناخد الاوامر دى بالترتيب كوبى Copy كل امر لوحده طبعا وننفذه ونتاكد من كده انه بيجيب رسالة نجاح العملية على الشكل التالى
[SC] ChangeServiceConfig SUCCESS
الاوامر وزى ما قولنا كل امر ننفذه لوحده
sc config seclogon start= disabled
ندوس انتر ونستنى النتيجة
sc config tlntsvr start= disabled
ندوس انتر ونستنى النتيجة
sc config ssdpsrv start= disabled
ندوس انتر ونستنى النتيجة
sc config messenger start= disabled
ندوس انتر ونستنى النتيجة
sc config policyagent start= disabled
ندوس انتر ونستنى النتيجة
sc config w32time start= disabled
ندوس انتر ونستنى النتيجة
sc config schedule start= disabled
ندوس انتر ونستنى النتيجة
sc config LmHosts start= disabled
ندوس انتر ونستنى النتيجة
net stop rdr
ندوس انتر ونستنى النتيجة
net stop srv
ندوس انتر ونستنى النتيجة
بعد ما نخلص يا جماعة الاوامر دى نعمل رستارت للجهاز بتاعنا وبعده ان شاء الله هتكون المنافذ دى تم اغلاقها
الطريقة الثالثة من خلال البرامج اللى بتقوم بالوظيفة دى وهما 3 برامج
نبتدى باول برنامج وهو UnPnP
نفتح البرنامج كمدير او مسؤول المهم بعد ما نفتح البرنامج هنلاقيه على الشكل التالى
ندوس على Disable UnPnP عشان نأمن نفسنا نخليها على الشكل التالى
نيجى على تانى برنامج وهو BugOff
نفتح البرنامج وهيظهر معانا بالشكل التالى
كل المفتوح هيكون باللون الاحمر احنا هندوس على Disable عشان نقفل الثغرة المفتوحة
نيجى على اخر برنامج وهو Windows Worms Doors Cleaner
نفتح البرنامج وهيظهر معانا على الشكل التالى بس انا هنا كنت قافل الثغرات
البورت المفتوح هتلاقى عليه علامة X هندوس على Close عشان نقفله
تحميل الادوات يا رجالة
وبكده نكون خلصنا درسنا النهاردة وان شاء الله فى درس تانى هعمله ازاى نحذف الخدمات دى كلها
عشان نشيلهم خالص من دماغنا :)
اى استفسار يكون على الاسك بتاعى لو سمحتوا
اى اضافة او توضيح اهلا بيه وياريت يكون فى تعليق على الموضوع
الصياد /.