• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

حملة إعدادات غلق البورتات الخطره بالنظام

الحالة
مغلق و غير مفتوح للمزيد من الردود.
الخفـوق

الخفـوق

خبراء تحليل ملفات
★★ نجم المنتدى ★★
إنضم
29 أكتوبر 2009
المشاركات
14,401
مستوى التفاعل
8,724
النقاط
1,220
الإقامة
zyzoom
غير متصل
2bf67fda651ab11ab67bd1dd93ccc6bf.png


الســلام عليكم ورحمة الله وبركاته :


كيف حال الجميع ؟
اتمنى تكونوا ب أحسن حال !


:king:



مثل ماهو موجود بالموضوع

لاحظت ب الاونلاين ارمور حصر بورتات معينه تشكل خطر ع المستخدم
bomb_mini.gif


+ لاحظت ماشاء الله مجموعة طيبه كل واحد وبرنامج متخصص فيه :hh:

006289ea8d274901a64ceb171356cf47.gif



ف ليش مانضع بشكل يدوي ويتم ارفاقها للمستخدمين المبتدئين ؟

حتى المحترف بيرتاح ان كان البورت مغلق ... مثلا ً : أي تطبيق تم تشغيله ويستغل بورت معين

راح يتم اغلاقه بشكل تلقائي مسبق .. تخفيف ضغط مراقبة بورتات للجدران اليدويه

+ أمان للمبتدئين من استغلال الثغرات الشائعه .. [ نت بيووس
bomb_mini.gif
.... الخ ]



البورتات + اسم الخدمه التابع لها + تحديد نوع الحظر [ صادر / وارد / كلاهما ]

ec859e7bcf76682b4b6fa1700e0c87ed.png



همتكم يا شباب

fe3f3762b281d57b7d6af7a81af7ec93.gif
rose_mini.gif

 

توقيع : الخفـوق
., الافضـل هو المـراقبـه فالتطبيق الخبيث الي يشتغل من بورت معيـن يقدر يستغل بغيـره !! ؟

فمثـلا هناك بعض الاخوه يقوم بأغلاق البوت 80 او 81 لان احد التطبيقات الخبيثه الشهيره تشتغل ع هالبورت ( في اعدادتها الافتراضيه ) مع اغلبية هذا النوع من التطبيقات يشغل ع بورتات مختلفه !!

وناهيك عن ان اغلاق بعض البورتات قد يشكل مشكله لـ تشغيل بعض البرامج فمثلا لو اغلقة البورت 60 لوقف خطر اتصال احد التطبيقات الخبيثه فـ انت كـذلك تمنع اتصال الكثيرر من التطبيقات النظيفـه التي من الممكن انها تتصل ع نفس البورت :q: .. \

ودي وتقديري
 
توقيع : الهامور 1
هلا فيك يا غالي

البورتات المذكوره محصوره : لايستخدمها المستخدم العادي ولا المحترف
وغير متضمنه ل بورتات برامج مثلا ً : تورنت .
...

هي تعزيز للمبتدئ والمحترف

 للمبتدئ ب اغلاق بورتات غير مستخدمه وان واجه عمليه تعمل اتصال مايمنع انه يحظر زيادة الخير خيرين :)

كما نعلم المبتدئ لايستخدم الجدار [ اليدوي ]
يستخدم التلقائي ف على بركة التلقائي سمح سمح / حظر حظر

ف تساعده بحظر تلقائي مسبق :ok:



~~~~~


والمحترف العاشق للفصفصه والتمحيص ب تقل عنه كمية البورتات الخطره

[ يعني نقدر نقول تعزيز للجدار الناري ]
يعني تعزيز بالاضافه للمراقبه من قِبـَل المستخدم

: البورت المذكور غير مدرج مع البورتات :kmj-by0000 (72): :

البورتات محصوره من شركة الاونلاين ارمور ف شي اكيد انها مدروسه :ok:

شاكر لك مرورك بارك الله فيك ~
rose_mini.gif
31e5ad6a5f3889a175e768bfaf5f9c3e.gif

 
توقيع : الخفـوق
السلام عليكم

يسعد صباحك يالخفوق

موضوع مهم جدا ويوازي أهمية قفل البورتات الخطيرة والتي تستغلها البرامج التجسسية

طبعا المجال واسع وكبير للحديث عن البورتات وقصصها ،ولكن نستطيع ان نلخص العملية في برنامج صغير

قديم نوعا ما ولكن يقوم بالواجب : Windows Worms Doors Cleaner

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ويندوز 7 وفيستا نشغل كمسؤول ثم:

320008f849e1b8548943e1ca5e093c2e.gif


بعد إعادة التشغيل : تم تأمين أخطر البورتات و خاصة البورت 445 المعروف بهجمات الميتاسبلويت

991c7b454e0e29ae9a99b06207ae097c.gif


----------------------------------

أرجو ان يستفيد الاخوان من موضوعك عاجلا غير آجل

:king:

ودمتم في رعاية الله وحفظه

3.gif
 
توقيع : Karimium
وعليكـم السلام والرحمه
صباحك قشطه اخوي كريم

...

نعم مثل ما اشرت بارك الله فيك

هي فكره موسعه .. خصوصا ً حظر النوع / tcp udp أو كلاهما ..

بكمية بورتات أكثر + مع تخصيص أدق

ع سبيل المثال : البورت
1720

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الاداه للاسف محصوره البورتات

المغزى : ان البورتات بالتحديد يجب حصرها


بورك فيك ولاحرمنا هالاطلاله الحلوه

وصباحك سعـــيد
rose_mini.gif

 
توقيع : الخفـوق
الخفـوق قال:
وعليكـم السلام والرحمه
صباحك قشطه اخوي كريم

...

نعم مثل ما اشرت بارك الله فيك

هي فكره موسعه .. خصوصا ً حظر النوع / tcp udp أو كلاهما ..

بكمية بورتات أكثر + مع تخصيص أدق

ع سبيل المثال : البورت
1720

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الاداه للاسف محصوره البورتات

المغزى : ان البورتات بالتحديد يجب حصرها


بورك فيك ولاحرمنا هالاطلاله الحلوه

وصباحك سعـــيد
rose_mini.gif

أنقر للتوسيع...

نعم اخي الخفوق

لكن لاحظ أن الاداة مخصصة لغلق البورتات التي يأتي منها هجوم مباشر + اغلب البورتات مغلوقة افتراضيا بالوندوز

135-139-445 لكونها البورتات المفتوحة الاكثر شيوعا ....وتأتي منها الهجمات عن طريق الشبكة او ببرامج المسح

ويمكن للأخوة التحقق من البورتات المفتوحة عندهم ببرنامج خاص :ok: ودقيق جدا لانه يعمل من الجهاز

Advanced Port Scanner =
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


النتيجة عند 99 % من الحالات : 135-139-445 :i:

7df8928bd4f1a22a8a6cc591a5da9a85.jpg


عندها يتدخل البرنامج المصمم خصيصا لمهمة اقفال هذه البورتات غير المهمة والمفتوحة = خطر نائم

a7ba49ec6573a469cca21a8470a5b330.jpg


---------------------------------------------------------------

ملاحظة :

اغلاق البورتات يحمي فقط من الاختراق المستهدف على نطاق ضيق،وغالبا داخل الشبكة المحلية

لان : **باتشات الاختراق-سرفرات-تروجانات-ديدان** تقوم في حالة اصابتها للجهاز بفتح منافذ متعددة وغير محددة

يعني حتى وانت قد اغلقت البورت مثلا -81-....عند اصابتك بسرفر بفروست سوف تجد هذا البورت يعمل بصفة عادية،

لان السرفر عند تشغيله بالجهاز المصاب، يتمكن من الاتصال بالشبكة عن طريق البورت الخاص به :d:

ولذلك الجدران النارية اليدوية لا غنى عنها لتحديد وجهة اي اتصال مجهول مهما يكن المنفذ المستعمل لذلك :king:

 
توقيع : Karimium
بارك الله فيك استاذ / كريم
كل يوم نتعلم منك شي جديد سلمت يابعدي ..

...

نعم بارك الله فيك مثل ماتفضلت

من بعد اذنك استاذي :b:
عند استخدام اي اداه استرداد فرضيات مابعد الاصابه

ع سبيل المثال / Combofi x , smitfraud


للاسف تعود المنافذ من جديد مفتوحه !!
fb5afedcf7c86e9d2ccb1d8fde65e139.gif


ف عشان هيك احبذ الاغلاق عن طريق الجدار الناري نفسه :ok:

+ الاغلاق ب الاونلاين ارمور

بتصنيف دقيق

TCP , UDP

أو كلاهما

b91a5e3bbcc73791adce7af4e3da3a95.png



:king:




وبخصوص اداة فحص البورتات
جميله واحب هالنوعيات من الادوات ..:d:


لكن لاحظوا ان من ضمن البورتات المفتوحه

bde7f42d6c81f038f8b803068f87dd19.png





هي اللي " حاصرها ومقيدها الاونلاين ارمور " على حسب TCp UDP أو كلاهما


اللي باللون الاخضر مفتوحه بالنظام :er:



الاداه تجاهلت باقي البورتات
واظهرت المفتوح حاليا ً فقط

ومايدريني غدا ً
ف انا كان مقصدي هالنقطه بالتحديد هالبورتات هذي المفتوحه بشكل افتراضي

يتم عملها كـ اعدادات واعطاءها للاخوان بشكل جاهز :ok:

" البورتات لاتسبب ضرر ع التورنت + النت + اكثر شموليه "


ربي يحفظك ي طيب
smile_mini2.gif

 
توقيع : الخفـوق
موضوع اقل مايقال عنه انه ابداع يا أحمد واشكرك جزيل الشكر

وفعلااا موضوع خطير ياجماعه

انا محدثكم تم استهدافي باليمتا عن طريق الباك تراك وبالبورت 445 كما ذكرة اخ كريم انه خطير
والادهى من ذلك ارسلي الهاكر رسالة لطيفه

" اغلق البورتات الخطيرة عن طريق الدوس لا بالبرامج لان استهدافك كان بالبورت 445
+
استعمل برنامج الحماية كاسبر سكاي أصلي "

والله على ماقول شهيد هذا الحاصل
واذكر ذلك الوقت ماكان على جهازي برنامج حماية
طبعا سبب الاختراق ايميل مميز وتمت سرقته خخخخخ

لذلك مهم جدا استعمال برنامج اقل شيييييي انه يراقب المنافذ هذي مب شرط اغلاقة
وان تم اغلاقة دون مشاكل فهو جميل + ويصد هذا النوع من الهجمات
 
^
:d:

وش رايك لو كان الجدار الناري ع اليدوي + هالبورتات مغلقه يصير شغل آخر حلاوه:king:
ويا حبذا الاغلاق بالجدار الناري نفسه ... تحس يصير له هيبه

مثل حظر موقع الـ IDM

وهذا اللي انا قصدت توفير الجهد ع المبتدئين عن طريق اعدادات يدويه

بس يلزم المستخدم التمييز باستخدام الجدار الناري ..


اما بالنسبه للاغلاق ب الدوس ف ممكن المستخدم العادي يجيب العيد هههههه :hh:

+ سهولة استرداد الاعدادات بعد الفورمات :ok:
3.gif

يغنيك عن العمل اليدوي :kmj-by0000 (72):
 
توقيع : الخفـوق
fb485951588ae3c3b37c893838798e55.gif
 
توقيع : سهران يا ليل
و عليكم السلام و رحمة الله و تعالى و بركاته

الله يجازيك كل الخير أخي الخفوق :king:،، اليوم سأكون تلميذكم و أتمنى أن تشاركونا بمالديكم
فالموضوع يهمني كثيرا:b:

و خاصة في مجال الفضائيات ،، تقيم قوي لأفكار قويــة و بشتى أنواعه و الله لا يحرمك الثواب :ok:

و نتمنى تفاعل الاخوة جميعا و الاستفادة للجميع من المبتدأ حتى المحترف .




 
توقيع : key13
أنا قبل أكثر من سنة تكلمت عن خطورة منافذ النت بيوس
واعترض على كلامي الأخ / الخفوق

والحين بعد استخدامه للأون لاين ارمور اقتـنع بخطورتها
صحيح "مزمار الحي لايطرب" ؟

تصدّق الأجنبي ولا تصدق أبن وطنك :kmj-by0000 (72)::bleh:


07c255ea141d4af9b03e2ef6b68b882a.png



شوفو هالموضوع :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : fahd
فقط للإضافة أخي أحمد، لا ننسى أن الكاسبرسكي مثلا لم يغفل مشكلة الثغرات

ولذلك له قواعد تخص الجدار الناري تمنع استغلال البورتات المفتوحة

1ea2748c559ea63f52318610a23935cf.png


f439af0c59747d0d4a75a02ee8de6023.png
2b558467cddfc14326840919fc68a3ec.png

 
توقيع : Karimium
وزيادة على ذلك يقوم بمراقبة دقيقة وتحليل مفصل للحزم الداخلة والخارجة على بورتات أخرى

88ccdbc7dac7ff6480665c3a0becb83a.png


وذلك للكشف عن اي حزم مدسوسة قد تؤدي لإختراق الجهاز :d:

وهذه البورتات المراقبة بشدة هي مثل طريقة الاونلاين أرمور= مقيدة

ولذلك أعتقد أن جدار الكاسبر حتى على الافتراضي ممكن يقوم بالازم :ok:

 
توقيع : Karimium
key13 قال:
و عليكم السلام و رحمة الله و تعالى و بركاته

الله يجازيك كل الخير أخي الخفوق :king:،، اليوم سأكون تلميذكم و أتمنى أن تشاركونا بمالديكم
فالموضوع يهمني كثيرا:b:

و خاصة في مجال الفضائيات ،، تقيم قوي لأفكار قويــة و بشتى أنواعه و الله لا يحرمك الثواب :ok:

و نتمنى تفاعل الاخوة جميعا و الاستفادة للجميع من المبتدأ حتى المحترف .




أنقر للتوسيع...
وعليكم السلام والرحمه

هلا ب الاستاذ / Key13

ويجازيك بكل خير وبكل ماتقدمه من معلومات
انا متابع لك اول ب اول :d: ربي يحفظك يا غالي
ولايحرمنا من مواضيعك المميزه وطرحك الجميـل

بورك فيك يا غالي :smile:
3.gif
 
توقيع : الخفـوق
fahd قال:
أنا قبل أكثر من سنة تكلمت عن خطورة منافذ النت بيوس
واعترض على كلامي الأخ / الخفوق

والحين بعد استخدامه للأون لاين ارمور اقتـنع بخطورتها
صحيح "مزمار الحي لايطرب" ؟

تصدّق الأجنبي ولا تصدق أبن وطنك :kmj-by0000 (72)::bleh:


07c255ea141d4af9b03e2ef6b68b882a.png



شوفو هالموضوع :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أنقر للتوسيع...



هلا بالعم المختفي :bleh:


فديتك يطرب ونص :hh:

اممممممم شسمه اغلاق وظييفة النت بيوس ممكن هي السبب :i:
لان بصراحه لما طبقتها ع جهاز زميل فصل النت :cr:

" اتصال DSL "


اما اغلاق البورت الخطر ف معك كل الحق ب اغلاقه :ok:

وعوده حميده فديتك :king:
 
توقيع : الخفـوق
Karimium قال:
فقط للإضافة أخي أحمد، لا ننسى أن الكاسبرسكي مثلا لم يغفل مشكلة الثغرات

ولذلك له قواعد تخص الجدار الناري تمنع استغلال البورتات المفتوحة

1ea2748c559ea63f52318610a23935cf.png


f439af0c59747d0d4a75a02ee8de6023.png
2b558467cddfc14326840919fc68a3ec.png

أنقر للتوسيع...


:ok:


معلومه جدا ً قيمـه ب حق الكاسبر :d:

ومو غريبه عليه وانا اشهد للمستخدم المبتدئ والمحترف :king:


بورك فيك ياغالي
rose_mini.gif
smile_mini2.gif

 
توقيع : الخفـوق
Karimium قال:
وزيادة على ذلك يقوم بمراقبة دقيقة وتحليل مفصل للحزم الداخلة والخارجة على بورتات أخرى

88ccdbc7dac7ff6480665c3a0becb83a.png


وذلك للكشف عن اي حزم مدسوسة قد تؤدي لإختراق الجهاز :d:

وهذه البورتات المراقبة بشدة هي مثل طريقة الاونلاين أرمور= مقيدة

ولذلك أعتقد أن جدار الكاسبر حتى على الافتراضي ممكن يقوم بالازم :ok:

أنقر للتوسيع...
:king:

الله عليك هذي النقطه اللي كنت ب اوصل لها ب برامج الحمايه
هل هي تركز على هالشي او لا تتركه للمستخدم

المستخدم المحترف ماعليه ب يكون عنده المام
المشكله ببرامج الحمايه الاخرى مع المستخدم المبتدئ ب يحتاج لاغلاقها

لكن ماشاء الله الكاسبر ع مايبدو ماغفل عنها :ok:

يعني اخي كريم
نقددر نشبهها ب فلترة الماك ادرس الموجوده ب " اونلاين أرمور "

9022b68ab35796f578ecd8cd28df95c6.png


لمحاولات التسلل :king:

 
توقيع : الخفـوق
الخفـوق قال:
:king:

يعني اخي كريم
نقددر نشبهها ب فلترة الماك ادرس الموجوده ب " اونلاين أرمور "

9022b68ab35796f578ecd8cd28df95c6.png


لمحاولات التسلل :king:

أنقر للتوسيع...


:i:

- فلترة الماك ادرس تتعلق بهجمة في الشبكة من قبل جهاز اخر واذا كانت العناوين invalid فهذا محاولة تسلل حتما -

نفس التقنية موجودة بالكاسبرسكي وبمسمى آخر = مضاد التسلل :ok: وهي منفصلة عن الفايرول

edc3bf0a89a8d5e9d421ac0bd91ecc6f.png

 
توقيع : Karimium
شبـاب أهم شيء أنو هناكـ فئة من الناس تخليكـ تعرف أي بورتات مفتوحـة عندهم من دون أن تخترق أجهزتهم

أو حتى دون أن تجري فحص للبورتات

أوجه نصيحـة لأصحاب المواقع و الشركـات

الهكر اللي يفكر خارج الصندوق رح يعرف تلقائي أنو صاحب موقع ما عندو بورت 21 مفتـوح:d:

و أصحاب الشركات في الأغلب عندهم بورت الطابعات مفتوحـة

لذا أهم شيء في السلامـة من تهديدات البورت

هو أنكـ تكون غامض في النت<< مشكلـة الهندسـة اجتماعيـة

أيضـا ان علم الناس أنكـ مغرم ألعـاب فهذا يعني أنو بورت معيـن رح يكون دايما مفتوح

و محب التحميل دايما عندو بورت الداون لود مانجر مفتوح:hh:

لذا كما قلت أهم شيء حافظ على سريتكـ في النت
 
توقيع : SeCuRiTy-DZ
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى