عشان اختصر عليكم نخش في الصميم وهو ان الموضوع مقسم الى :

عشان اختصر عليكم نخش في الصميم وهو ان الموضوع مقسم الى :
1- اغلاق المنافذ 2 -ايقاف الخدمات التي تشكل ثغرات 3 - ضبط اعدادات السيكيورتي ( للمتقدمين)
الخطوة الرابعة ستكون عبارة عن انشاء قاعدة اتصال جديدة من والى جهازك
بحيث يكون مخفي Destination Unreachable وذلك بإستخدام بروتوكول الــ Kerberos
والخطوة هذي ستكون في موضوع مستقل اذا شجعتوني اني اكمل طبعاً ...

طبعاً هذه العملية بالأضافة الى استخدام حاجز ناري جيد وتنصيب جميع الباتشات من موقع ميكروسوفت أول بأول ...

بسم الله نبدأ و الموضوع يخص ثغرات الوندوز إكس بي فقط

من الدوس * ذهب الى Start ثم Run ثم أكتب cmd وانتر

لترى المنافذ المفتوحه اكتب الأمر netstat -ano خذ لها صورة اولقطة ان أحببت ستجدها كما يلي

أضغط هنا لرؤية الصورة بالحجم الصغير.

فيه حوالي 17 منفذ مفتوح وفي حالة استماع
قم بنسخ الأوامر التالية وألصقها في الدوس
sc config policyagent start= disabledsc config ssdpsrv start= disabledsc config messenger start= disabledsc config w32time start= disabledsc config netbt start= disabledexit

انت اغلقت معظم المنافذ ولم يبقى الا ثلاثه منافذ مفتوحة فقط 135 \ 445 \ 1025

لإغلاق المنفذ الخطير 135 ( أكيد تذكروا فيروس إعادة التشغيل) بلاستر دخل مع هذا المنفذ ولم يوقفه اي حاجز ناري

إذهب الى Start ثم Run ثم أكتب dcomcnfg و دوس إنتر

اذهب الى المسار التالي كما في الصورة Console root \ Component Services\Computers\ My computer
واضغط عليه بالماوس اليمين وخذ الخصائص

Click this bar to view the full image.

ثم اذهب الى اللسان Default properties وشيل علامة الصح من امام Enabled distributed Com
كما في الصورة

Click this bar to view the full image.

احنا الآن اوقفنا خدمة الـ Dcom ولكن المنفذ 135 لا يزال مفتوح

الخطوة الأخيرة والقاضية
إذهب الى اللسان Default Protocols وظلل Connection Oriented TCP\IP
و دوووووووووس على Remove

Click this bar to view the full image.

بكذا نكون اغلاقنا المنفذ 135 للأبد طبعاً جميع العمليات تتطلب اعادة تشغيل الجهاز

لإغلاق المنفذ 445 افتح الملف التالي وبه قيمة ريجستري اضغط عليها بالماوس ثم يطلب منك الموافقه إختار نعم أو Yes
الملف في المرفقات

بعدها اعد التشغيل ثم اكتب الأمر netstat -ano ستجده كالتالي :

تم تصغير الصوره ,لمشاهدة الصوره بحجمها الأصلي أضغط هنا.

طبعا قبل الأتصال بالأنترنت لأن المتصفح والمسنجر وخلافه لابد لها من منافذ للأتصال
ولكن لا يمكن دخول اي هكزر منها لأنها تكون مرتبطه بنفس البرنامج

كما ترون في الصورة بقي المنفذ 1025 وقد تناقشنا عليه كثيراً وتوصلنا في النهاية الى انه
يجب ان يبقى مفتوح لأنه منفذ جدولة المهام وترتبط به عمليات مهمة جداً مثل استعادة النظام

http://www.cashfiesta.com/php/join.php?ref=asks2006

مشكور مشكور مشكور محبو

ويا ريت تفيدنا كمان وكمان يا دب ويا احلى مدير واشراف

اخوكم

هاوي القدس

مشكووووور على الشرح الرهيب يا محب يعطيك الف عافية يا غالي

زائر

مشــــــكوووووووووووووووووووووووووووووور محب الغالي مواضيعك ممتازه

الله عليك يا محب والله ما فهمت حاجه وكل العيال اللى كتبت دى منافقه
هع