ابوالعباس
زيزوومى فضى
غير متصل
السلام عليكم
جمعة مباركة
تلبية لطب الكثير من الاخوة باعادة نشر مواضيع الاستاذ زيزووم
و المنشور عام 2007 و الله اعلم
ها انا اعيد نشر احدى افضل مواضيعه كاملة
k:
لن اغير فيها كلمة
التغيير لن يكون الافي الرابط القديمة
اما الموضوع لن يتغير حتى تنسيق الخط:d:
الموضوع
السلام عليكم
موضوع عن سد الثغرات الموجوده في نظام التشغيل
<<< الويندوز اكس بي >>>
ثغرات بسبب اخطاء في نظام التشغيل الويندوز اكس بي
ولسد هذه الثغرات ,,, تستخدم الرقع الـ Patch من موقع التحديث لشركة المايكروسوفت ,,,
على هذا الرابط
ثغرات بسبب الإعدادات لـ خدمات الويندوز- السكيوريتي - الاوذونات والحقوق
واليكم ,,, اداة Windows Worms Doors Cleaner
لتقفيل وبشكل تام المنافذ (( الخطيره )) 135 & 445 & 137 & 138 & 139 & 5000
وذلك بتعطيل الخدمات الغير مستخدمه التي تستخدم هذه المنافذ
وهذا شرح لعملية اغلاق المنافذ الخطيره
كما بالصوره ,,, اضغط على المفتاح (( Close )) لكل منفذ
بعدها اعد تشغيل الجهاز
ملاحظه مهمه / اصحاب اتصال الـ DSL .. او اذا الجهاز مربوط بشبكه داخليه :: لاتقفل الرقم ( 3 )
واليكم برنااامج xp-AntiSpy
اداة سهلة الإستخدام ,,, وتقوم بتعطيل اغلب الخدمات التي تسبب الثغرات
وهذا شرح لإستخدام الاداه
اضغط على profilesثم اختر Windows Update ثم اضغط على Apply Settings
بعدهاااا اعد تشغيل الجهااااز
اغلاق المنافذ 137 - 139 والتي تستخدم الخدمه NetBIOS
وهذا شرح .. طريقة تقفيلها بحيث لا تؤثر على :: اتصال الـ دي اس ال :: وخصوصا اذا مزود الخدمه يستخدم DHCP ::
وبنفس الوقت .. راح :: نعطل مشاركة الملفات ::
\\\
الان نعطل NetBIOS over TCP/IP
\\\
الان نبي نتأكد .. هل مازال فيه منافذ مفتوحه
عن طريق الدوس ... نستخدم الامر Netstat -ano
وقبل استخدام الامر :: Netstat :: يجب تقفيل النت .. وجميع البرامج ::
كود:netstat -ano >>c:\netstat.txtبعدها نفتح ملف التقرير ... على محرك الاقراص C وباسم :: netstat.txt ::
وهذا ... تقرير جهازي ..
اللهم منفذ واحد .. باقي مفتوح .. وهو المنفذ 1025 .. والتي تستخدمه الويندوز للمهام المجدوله .. والافضل تركه
لان اي برنامج .. يعتمد على خدمة المهام المجدوله .. لن يعمل .. اذا عطلت هذه الخدمه
ولان قفلنا ... جميع المنافذ الخطيره .. ومن دون التأثير على اتصال الـ دي اس ال
\\\
--::::----::::----::::----::::----::::----::::----::::----::::----::::----::::--
\\\
انشاء كلمات المرور لـ حساب الـ :: Administrator :: وحساب المستخدمين
طبعا الكثير منا لديه اسم مستخدم وكلمة مرور لدخول الويندوز والبعض .. لا يستخدم كلمة مرور::
وهذا اكبر ثغره ::
والبعض ينسى أو يجهل وجود حساب بهذا الإسم :: Administrator :: وغالبا ما يكون له كلمة مرور:: ثغره كبيره حيل ::
اذا حساب الـ :: Administrator :: بدون كلمة مرور >> اي واحد يستطيع الدخول على جهازك من النت باستخدام هذا الحساب
ويجب ان نضع له كلمة مرور .. وايضا باقي حسابات المستخدمين ..
وبصراحة اعتبرها من اكبر الثغرات بسبب سوء الاعدادات
وهذا شرح مبسط .. لإنشاء كلمة مرور لـ حساب الـ :: Administrator ::
بالماوس كلك يمين على جهاز الكمبيوتر ... واختر :: اداره :: كما في هذه الصوره
وتستطيع تطبيق هذه الطريقه على اي حساب موجود
\\\
--::::----::::----::::----::::----::::----::::----::::----::::----::::----::::--
\\\
إجبار المستخدم بوضع كلمه مرور ,,, وتحديد اقل عدد مسموح لخانات كلمة المرور
>>> ابدأ >>> تشغيل >>> واكتب secpol.msc وانتر
تظهر هذه الشاشه ,,
1- اضغط على Password Policy
2 - اضغط على Minimum password length
3 - حدد اقل عددمسموح لخانات كلمة المرور >> انصح بــ 6 خانات وطالع
4- نضغط على Apply
\\\
--::::----::::----::::----::::----::::----::::----::::----::::----::::----::::--
\\\
++++++++ لحرمااااااااان دخول الهاكر حتى ولو يعرف كلمة المرور للأدمن +++++++
>>> ابدأ >>> تشغيل >>> واكتب services.msc وانتر
تظهر هذه الشاشه ,,
1- اختر Secondary Logon
2 - اختر Disabled
3 - اضغط Apply
بهذه الطريقه ,, نمنع الدخول الثاني على الجهااااز
ملاحظه :: خدمات Remote Desktop & Run As :: تتعطل لانها تعتمد على الخدمه Secondary Logon
مع العلم بان المستخدم المنزلي .. نادرا ما يستخدمها ..
\\\
انشاء حساب محدود الصلااحيه
كيفية انشاء حساب :: مستخدم محدود الصلاحيات :: بحيث لايعبث بالنظام ( الويندوز ) ولا يحذف او يعدل على ملفات خاصة لمستخدمين آخرين .. وحتى لايستطيع تركيب برامج ( خصوصا الضاره )... الخ
وللتسهيل ... سوف أختار :: مجموعة الضيوف:: Guests group :: ذات الصلاحيات المحدوده
وهذه صلاحيات المستخدم .. التابع لهذه المجموعه
1 - يستطيع الدخول والخروج من النظام
2 - استخدام البرامج .. الموجوده فقط
3 - استعراض الملفات على الجهاز
4 - ايقاف تشغيل الجهاز
---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< طيب ابو الشباب وش الفايده من هالزحمه
الفوائد حبيب قلبي .. سجل عندك
>> اذا ارسلك .. واحد هاكر ( باتش ) ==> وعند تشغيلك لهذا الباتش ::
الباتش ==> لايستطيع انشاء مفاتيح ( في مسجل النظام ) بحيث يشتغل عند بدء تشغيل الويندوز او يعطل برامج للويندوز او برامج الحمايه .... ولايستطيع نسخ نفسه او انشاء ملف في مجلد الويندوز ( النظام )
>> المستخدم لايستطيع الدخول .. الى مجلدات اي مستخدم آخر ==> يعني ما يفتح ملفاتك الخاصه او يعدل عليها او يحذفها
>> المستخدم .. لا يستطيع العبث في برامج او برامج قطع الجهاز ==> يعني لايستطيع تركيب برامج او تركيب قطع جديده
>> المستخدم لايستطيع .. انشاء اي نوع من الملفات :: في جميع محركات الاقراص الثابته ==> يعني حتى ملف TXT مايقدر ينشئه .. (( الا ضمن مجلد حسابه فقط )) على هذا المسار
كود: %systemdrive%\Documents and Settings\مجلد حساب المستخدم.
.
.
.
.
والفكره هنا ... اني اقوم بانشاء هذا الحساب واستخدامه :: بجانب حسابي كـ مدير ::
وافتك من بلاوي الهاكرز .. واذا اردت ان اقوم بتركيب برنامج جديد او عمل فحص للجهاز ببرامج الحمايه ==> استخدم حسابي الاخر :: المدير ::
>>>>>> انشاء حساب مستخدم ووضعه من ضمن مجموعة الضيوف Guests group <<<<<<
بالماوس كلك يمين على جهاز الكمبيوتر >> واختر إداره ... وتابع مع الصور
انتهى الموضوع
ارجو ان اكون قد نقلت لكم ما فيه الفائدة
جمعة مباركة
تلبية لطب الكثير من الاخوة باعادة نشر مواضيع الاستاذ زيزووم
و المنشور عام 2007 و الله اعلم
ها انا اعيد نشر احدى افضل مواضيعه كاملة
k:لن اغير فيها كلمة
التغيير لن يكون الافي الرابط القديمة
اما الموضوع لن يتغير حتى تنسيق الخط:d:
الموضوع
السلام عليكم
موضوع عن سد الثغرات الموجوده في نظام التشغيل
<<< الويندوز اكس بي >>>
ثغرات بسبب اخطاء في نظام التشغيل الويندوز اكس بي
ولسد هذه الثغرات ,,, تستخدم الرقع الـ Patch من موقع التحديث لشركة المايكروسوفت ,,,
على هذا الرابط
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثغرات بسبب الإعدادات لـ خدمات الويندوز- السكيوريتي - الاوذونات والحقوق
واليكم ,,, اداة Windows Worms Doors Cleaner
لتقفيل وبشكل تام المنافذ (( الخطيره )) 135 & 445 & 137 & 138 & 139 & 5000
وذلك بتعطيل الخدمات الغير مستخدمه التي تستخدم هذه المنافذ
وهذا شرح لعملية اغلاق المنافذ الخطيره
كما بالصوره ,,, اضغط على المفتاح (( Close )) لكل منفذ
بعدها اعد تشغيل الجهاز
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ملاحظه مهمه / اصحاب اتصال الـ DSL .. او اذا الجهاز مربوط بشبكه داخليه :: لاتقفل الرقم ( 3 )
واليكم برنااامج xp-AntiSpy
اداة سهلة الإستخدام ,,, وتقوم بتعطيل اغلب الخدمات التي تسبب الثغرات
وهذا شرح لإستخدام الاداه
اضغط على profilesثم اختر Windows Update ثم اضغط على Apply Settings
بعدهاااا اعد تشغيل الجهااااز
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
اغلاق المنافذ 137 - 139 والتي تستخدم الخدمه NetBIOS
وهذا شرح .. طريقة تقفيلها بحيث لا تؤثر على :: اتصال الـ دي اس ال :: وخصوصا اذا مزود الخدمه يستخدم DHCP ::
وبنفس الوقت .. راح :: نعطل مشاركة الملفات ::
\\\
الان نعطل NetBIOS over TCP/IP
\\\
الان نبي نتأكد .. هل مازال فيه منافذ مفتوحه
عن طريق الدوس ... نستخدم الامر Netstat -ano
وقبل استخدام الامر :: Netstat :: يجب تقفيل النت .. وجميع البرامج ::
كود:netstat -ano >>c:\netstat.txtبعدها نفتح ملف التقرير ... على محرك الاقراص C وباسم :: netstat.txt ::
وهذا ... تقرير جهازي ..
اللهم منفذ واحد .. باقي مفتوح .. وهو المنفذ 1025 .. والتي تستخدمه الويندوز للمهام المجدوله .. والافضل تركه
لان اي برنامج .. يعتمد على خدمة المهام المجدوله .. لن يعمل .. اذا عطلت هذه الخدمه
ولان قفلنا ... جميع المنافذ الخطيره .. ومن دون التأثير على اتصال الـ دي اس ال
\\\
--::::----::::----::::----::::----::::----::::----::::----::::----::::----::::--
\\\
انشاء كلمات المرور لـ حساب الـ :: Administrator :: وحساب المستخدمين
طبعا الكثير منا لديه اسم مستخدم وكلمة مرور لدخول الويندوز والبعض .. لا يستخدم كلمة مرور::
وهذا اكبر ثغره ::
والبعض ينسى أو يجهل وجود حساب بهذا الإسم :: Administrator :: وغالبا ما يكون له كلمة مرور:: ثغره كبيره حيل ::
اذا حساب الـ :: Administrator :: بدون كلمة مرور >> اي واحد يستطيع الدخول على جهازك من النت باستخدام هذا الحساب
ويجب ان نضع له كلمة مرور .. وايضا باقي حسابات المستخدمين ..
وبصراحة اعتبرها من اكبر الثغرات بسبب سوء الاعدادات
وهذا شرح مبسط .. لإنشاء كلمة مرور لـ حساب الـ :: Administrator ::
بالماوس كلك يمين على جهاز الكمبيوتر ... واختر :: اداره :: كما في هذه الصوره
وتستطيع تطبيق هذه الطريقه على اي حساب موجود
\\\
--::::----::::----::::----::::----::::----::::----::::----::::----::::----::::--
\\\
إجبار المستخدم بوضع كلمه مرور ,,, وتحديد اقل عدد مسموح لخانات كلمة المرور
>>> ابدأ >>> تشغيل >>> واكتب secpol.msc وانتر
تظهر هذه الشاشه ,,
1- اضغط على Password Policy
2 - اضغط على Minimum password length
3 - حدد اقل عددمسموح لخانات كلمة المرور >> انصح بــ 6 خانات وطالع
4- نضغط على Apply
\\\
--::::----::::----::::----::::----::::----::::----::::----::::----::::----::::--
\\\
++++++++ لحرمااااااااان دخول الهاكر حتى ولو يعرف كلمة المرور للأدمن +++++++
>>> ابدأ >>> تشغيل >>> واكتب services.msc وانتر
تظهر هذه الشاشه ,,
1- اختر Secondary Logon
2 - اختر Disabled
3 - اضغط Apply
بهذه الطريقه ,, نمنع الدخول الثاني على الجهااااز
ملاحظه :: خدمات Remote Desktop & Run As :: تتعطل لانها تعتمد على الخدمه Secondary Logon
مع العلم بان المستخدم المنزلي .. نادرا ما يستخدمها ..
\\\
انشاء حساب محدود الصلااحيه
كيفية انشاء حساب :: مستخدم محدود الصلاحيات :: بحيث لايعبث بالنظام ( الويندوز ) ولا يحذف او يعدل على ملفات خاصة لمستخدمين آخرين .. وحتى لايستطيع تركيب برامج ( خصوصا الضاره )... الخ
وللتسهيل ... سوف أختار :: مجموعة الضيوف:: Guests group :: ذات الصلاحيات المحدوده
وهذه صلاحيات المستخدم .. التابع لهذه المجموعه
1 - يستطيع الدخول والخروج من النظام
2 - استخدام البرامج .. الموجوده فقط
3 - استعراض الملفات على الجهاز
4 - ايقاف تشغيل الجهاز
---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< طيب ابو الشباب وش الفايده من هالزحمه
الفوائد حبيب قلبي .. سجل عندك
>> اذا ارسلك .. واحد هاكر ( باتش ) ==> وعند تشغيلك لهذا الباتش ::
الباتش ==> لايستطيع انشاء مفاتيح ( في مسجل النظام ) بحيث يشتغل عند بدء تشغيل الويندوز او يعطل برامج للويندوز او برامج الحمايه .... ولايستطيع نسخ نفسه او انشاء ملف في مجلد الويندوز ( النظام )
>> المستخدم لايستطيع الدخول .. الى مجلدات اي مستخدم آخر ==> يعني ما يفتح ملفاتك الخاصه او يعدل عليها او يحذفها
>> المستخدم .. لا يستطيع العبث في برامج او برامج قطع الجهاز ==> يعني لايستطيع تركيب برامج او تركيب قطع جديده
>> المستخدم لايستطيع .. انشاء اي نوع من الملفات :: في جميع محركات الاقراص الثابته ==> يعني حتى ملف TXT مايقدر ينشئه .. (( الا ضمن مجلد حسابه فقط )) على هذا المسار
كود: %systemdrive%\Documents and Settings\مجلد حساب المستخدم.
.
.
.
.
والفكره هنا ... اني اقوم بانشاء هذا الحساب واستخدامه :: بجانب حسابي كـ مدير ::
وافتك من بلاوي الهاكرز .. واذا اردت ان اقوم بتركيب برنامج جديد او عمل فحص للجهاز ببرامج الحمايه ==> استخدم حسابي الاخر :: المدير ::
>>>>>> انشاء حساب مستخدم ووضعه من ضمن مجموعة الضيوف Guests group <<<<<<
بالماوس كلك يمين على جهاز الكمبيوتر >> واختر إداره ... وتابع مع الصور
تحياتي لكم:king:
انتهى الموضوع
ارجو ان اكون قد نقلت لكم ما فيه الفائدة
