معلومات مهمة لحماية جهازك من الإختراق شرح + فيديو

الموضوع في 'منتدى البرامج المشروحة' بواسطة elbasha bisso, بتاريخ ‏14 مارس 2011.

  1. elbasha bisso

    elbasha bisso عضو جديد

    إنضم إلينا في:
    ‏25 يونيو 2010
    المشاركات:
    522
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    0
    بــسـم الله الرحمن الرحيم


    inf to stop hackers
    معلومات مهمة لحمايتك من الإختراق تم تلخيصها قدر الإمكان فى هذا الفيديو





    [BBCODE TAG NAME YOUTUBE]ynlu32-lQHI[/BBCODE TAG NAME YOUTUBE]​

    وسأقوم إن شاء الله بشرحها بإختصار فى هذا الموضوع

    أولاً هناك بعض الخيارات يجب تعطيلها لعدم دخول جهازك من منافذ شرعية لا تكتشفها البرامج

    فبرامج الحماية دورها حمايتك من الملفات الضارة والدخول غير السليم إلى الجهاز أما المنافذ الشرعية فلا تكتشفها البرامج

    وهى تم دعمها بالنظام لتمكين صنع الشبكات المتصلة ونقل البيانات من وإلى بعضها من منافذ رسمية

    ثانياً ما هى هذه المنافذ؟ هناك عدة منافذ يمكن التحكم بالجهاز منها

    كمشاركة الملفات التلقائية بالأيبى الخاص بك من خصائص النت

    files and printer sharing
    وأى خيار يحمل علامة المشاركة يجب إلغائة لأنه يقوم بمشاركة جهازك بالكامل بالأى بى غير ما تقوم أنت بمشاركته من تشغيل

    share

    [​IMG]

    [​IMG]

    ***الجهاز أيضاً يمكن الدخول إليه والتحكم به وهو مغلق من إعدادات كارت الشبكة lan وسوف نفصله لاحقاً

    [​IMG]

    ***يجب تفعيل الجدار النارى وتعطيل خاصية exceptions الإستثنائات والتى تسمح لبعض البرامج بفتح منافذ لنقل معلومات من وإلى الشبكة وهى لا توثر فى عمل البرامج

    ويفضل الدخول على الخيار وإزالة العلامات بالسماح للبرامج ويفضل حذف البورت نفسه لأن بعض البرامج يدخل منها الهاكر ويغير إعدادات الجدار النارى

    [​IMG]

    [​IMG]

    [​IMG]

    ***نأتى لبعض الخيارات المهمة وهى الخاصة بكارت الشبكة lan وهى خيارات منها ما يفضل تعطيله ومنها ما يجب تعطيله

    وسنستعرضها سريعاً ولمزيد من المعلومات عنها فى ملف الرار وأيضاً تلك المعلومات

    >>>الخيارات التى يجب تعطيلها: وهى السماح بالتحكم فى الجهاز من كارت الشبكة أثناء غلق الجهاز

    ويمكن تعطيل تلك الخاصية أيضاً من إعدادات البايوس bios لأن هناك 5 فولت ستاند باى تظل موصلة للكهرباء للماوس وكارت الشبكة وبعض الأجزاء

    ويستخدمها المخترق للدخول إلى الجهاز وهو مغلق

    كما يستخدم أيضاً خاصية التحكم بقدرات الكارت مما يجعل له الهيمنة على جهازك

    wake on lan after shutdown

    wake on lan capabilities
    وفى ويندوز 7 تجد عائلة wake up & shutdown wake on lan

    [​IMG]

    يجب تعطيلهم جميعاً خطر جداً و إسلوب للدخول سهل إستخدامه

    وأيضاً يجب تعطيل تفريغ إرسال بروتكول واسع أو كبير

    وتم التأكد من ذلك من معلومات هذا الخيار فى موقع ibm للكمبيوتر

    offload tcp_largesend

    >>>ويفضل تعطيل الخيارات الأتية وهى خاصة بربط شبكة من محلية ونقل المعلومات من وإلى أجهزتها من خيار vlan taggin
    وأيضاً تعطيل تتبع تدفق المعلومات flow control
    كما يفضل تعطيل خاصية إفراغ البرنامج التعاونى الفنى وهو يجب إلغائة لمن يستخدمون معالجات أكثر من 400 ميغا هرتز

    لأنه يعمل على بط الجهاز وبطء تدفق المعلومات بالشبكة ولا يؤثر فى شئ تعطيلة offlad checksum tx/rx
    ولمزيد من المعلومات عنهم مرفقة كل خيار فى نوت باد ولكن لم أستطع تجميع المعلومات من مصدر واحد وبالنسبة لخيار التحكم بالجهاز أثناء غلقة فوجدت معلومات عنها لكن كانت لتشغيلها وتم التأكد من صحة ما ستقوم به إن شاء الله وأنا شغال بالجهاز بدون مشاكل تابع باقى الموضوع

    [​IMG]

    أو إلغاء التحكم أثناء غلق الجهاز من إعدادات البايوس

    [​IMG]

    [​IMG]

    ***نأتى لتعطيل خاصية التحكم عن بعد بالجهاز من ريموت الشبكة وريموت سطح المكتب
    [​IMG]

    ويفضل تعطيل خاصية إسترجاع النظام لعدم العبث بالإعدادات أو إسترجاع ملفات ضارة لجهازك حذفتها ببرامج الحماية
    [​IMG]

    ***ثم فى التأكد من الدوس إذا كان هناك أحد متواجد على شبكة جهازك وفى الويندوز إكس بى خاصةً سنجد مساعدة مايكروسوفت للتحكم بالجهاز عن بعد يفضل مسحها من الدوس

    start menu+run+cmd+net user+enter
    أى مستخدم غيرك نحذفه

    cmd+net user any_found /delet+enter
    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    يبقى معنا عمل باص وورد لجهازك كلمة سر أو للشبكة إذا كان عندك راوتر أو أنت المسؤل عنه

    [​IMG]


    [​IMG]

    [​IMG]

    [​IMG]

    لمستخدمى برامج الجدار النارى avira or pc tools firewall or online armore or kas أو أى نوع يجب حجب الإكسبلورير وعدم وصوله إلى النت ويفضل حجب الميديا بلير لأنه يتم الإختراق من خلالهم بوصولهم للنت كما يمكن عزل تغذية مايكروسوفت لكن ليس بالضرورى وإن كنت حريص جداً ممكن منع التحديث التلقائى وتحميل تحديثات ويندوز يدوياً من الموقع كل فترة


    وللمزيد تابع الفيديو وهو مختصر وإن شاء الله أكون وفقت فى عرضه

    ومن لدية إضافة فلا يبخل بها

    رابط معلومات خيارات كارت الشبكة تفصيلاً LAN والصور




    أو




    ولتحميل الفيديو تفضل الرابط بمساحة 13 ميجا




    تـــــــــــــــــــــم بـــــــــــحـــــمـــــد الله
    آخر تعديل: ‏20 مارس 2011

مشاركة هذه الصفحة