حماية الجهاز واغلاق جميع الثغرات بإذن الله للحمايه من الهكر

بسم الله الرحمن الرحيم ..

السلام عليكم ورحمة الله وبركاته

الموضوع سلمكم الله عبارهـ عن إغلاق وترقيع ثغرات في النظام ..
وسد المنافذ الخطيرهـ .. وكشف الصفحات الملغمة ..
والهدف من هـ الموضوع .. إنك تقفل الأبواب المفتوحه بجهازك .. في وجه الهكر ..

وراح اختصر خطورة بعض هــ المنافذ .. بـــ :


آي بي + منفذ .. port

+ الطريقة = اختراق من ايام الزمن الجميل

وللمعلوميه برامج الحماية .. تحميك بنسبة من 25 الى 30 %

فقط .. بشرط تكون محدثّه باستمرار وتكون من النسخ الأخيره والكاملة ..

والباقي يعتمد على المستخدم .. من ناحية الحرص على الملفات اللي يحملها ع جهازهـ .. والحذر من تصفح المواقع المشبوهه .. وخلافه ..,

ملاحظة ..

قبل لانبدأ الشرح .. لاصحاب الفيستا .. إذا لم تجد خيار تشغيل في قائمة ابدأ ..

إستخدم بدل عنها خيار .. بحث ..

نروح لـ أول .. وأهـم خطوهـ ..

( التحديثات التلقائية للويندوز )

من أهم طرق الحماية .. تحميل آخر التحديثات للويندوز ..

لسد وترقية أغلب الثغرات الأمنية ..

نروح لـ ابدأ .. وتشغيل .. ونكتب wuaucpl.cpl وموافق ..

( ابدأ .. لوحة التحكم .. التحديثات التلقائية )
ونفعل خيار تلقائي ..

ونروح لموقع مايكروسفت ونحمل التحديثات ..

http://update.microsoft.com/windowsu...6/default.aspx

طبعا قبل لانطبق هـ الخطوة لازم تكون نسخة الويندوز اللي عندك أصلية

بس مو مشكلة .. الحل ..
لـ اصحاب النسخ الغير أصلية .. يحملون الآتي ( كل ملف معاهـ شرح )

الويندوز الاكس بي ..

http://www.4shared.com/file/18827246...xp_online.html

كراك آخر للاكس بي ..

http://www.4shared.com/file/23087357...a5c/CRACK.html

الفيستا ..

http://www.4shared.com/file/18827869...ctivation.html

كراك آخر للفيستا ..

http://www.4shared.com/file/18827843...ffc/Vista.html

( تعطيل مشاركة الملفات )

نضغط ع إبدأ .. ثم تشغيل .. ونكتب control folders

وموافق ..,

( أو ابدأ .. لوحة التحكم .. خيارات المجلد )

من خانة .. عرض .. نشيل علامة الصح من أمام ..

إستخدام مشاركة ملفات بسيطة "مستحسن"

(تعطيل حفظ الصفحات المشفرهـ )

ابدأ .. تشغيل .. ونكتب

inetcpl.cpl ثم موافق ..

( ابدأ .. لوحة التحكم .. خيارات الانترنت )

ونروح خيارات متقدمة .. ونضع صح امام ..

( عدم حفظ الصفحات المشفرة إلى القرص )

( تعطيل المساعدهـ والاتصال عن بعد )

ابدأ .. تشغيل .. ونكتب

sysdm.cpl وموافق ..

( كلك يمين ع أيقونة جهاز الكمبيوتر اللي ع سطح المكتب ثم خصائص )

ومن خصائص النظام نروح لخيار بعيد .. ثم نزيل الصح عن الخانتين

المساعدهـ عن بعد والاتصال عن بعد ..

( تشغيل جدار الحماية )

ابدأ .. تشغيل .. ونكتب firewall.cpl

وموافق ,,

( ابدأ .. لوحة التحكم .. جدار حماية ويندوز )

ونفعل خيار التشغيل ..

( حسابات المستخدمين )

* الــ

Administrator ..

من أساسيات الحماية .. تأمين حساب الآدمن ( Administrator )

وهــ التأمين يكون عن طريق وضع كلمة مرور له .. وعدم إستخدامه إلا للضرورهـ ..

كلمة مرور الأدمن مهمه جداً ..

الآن نروح للطريقة ..

ابدأ .. وتشغيل ونكتب lusrmgr.msc

..

(كلك يمين ع جهاز الكمبيوتر ثم ادارة .. المستخدمون المحليون .. المستخدمون)

ونطبق الشرح ..

يفضل تكون كلمة المرور من 8 خانات ..

( لاننسى نضع كلمة مرور لـ أي حساب اخر نستخدمه )

* الــ

Guest ..

تعطيل حساب الــ Guest .. الضيف ..

ابدأ .. وتشغيل ونكتب lusrmgr.msc ..

ونطبق الشرح ..

* إنشاء حساب محدود الصلاحية ..

والهدف من هـ الشيء .. أنه لو لاسمح الله .. أحد أخترق جهازك ..

مايقدر يوصل لملفات النظام .. وهم بعد مايقدر يثبت أي برنامج ضار
ع جهازك ..

الطريقة ابدأ .. وتشغيل .. ونكتب control userpasswords2 وموافق ..

ونعمل مثل هالصور ..

" طبعا .. هالحساب هو اللي راح نستخدمه بشكل دائم في الدخول للجهاز "

* منع وصول المجهول الذي لايعرف أسماء الحسابات .. وتعطيل التعداد

لحسابات ومشاركات SAM ..

بإختصار .. ثغرهـ يتم إستغلالها .. لمعرفة إسم الحساب .. ثم

تخمين كلمة المرور ..

نروح للريجستري ..

ابدأ .. تشغيل .. regedit

وموافق ..

وندخل على هـ المسار ..

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa

ومن قائمة القيم اللي في اليسار ..

نغيير بيانات القيمة restrictanonymous

الى 2 ..

ونغيير بعد قيمة restrictanonymoussam الى 1 ..

أو .. حمل ملف ريجستري جاهز .. من هنا ..

http://www.4shared.com/file/230895627/ade14c8/Lsa.html

بعد التحميل .. نشغل الملف .. ونوافق ع الرسالة ..

بعدين نروح ابدا وتشغيل ونكتب .. secpol.msc ..

( ابدا ,, لوحة التحكم .. ادوات اداريه .. نهج الآمان المحلي )

ومن اعدادت الأمان .. ندخل ع النهج المحلية ..ثم خيارات الأمان ..

ونعمل تمكين للخيار ,,

Network access: Do not allow anonymous enumeration of SAM accounts and shares

(الوصول إلى شبكة الاتصال: لاتسمح بالتعداد غير المعروف لحسابات ومشاركات SAM)

* تعطيل المشاركات الادارية ..

ثغرهـ خطيرهـ .. وهي عباره عن مشاركة مخفيّه للاقراص ومجلد النظام ..

وهـ المشاركة تكون لـ اي حساب ADMIN .. يعني اي مستخدم لحساب مسؤول
ع الشبكة .. يقدر يستخدم هالثغرهـ .. ويدخل ع الجهاز .. ويشاهد الملفات اللي في السي أو الدي ..

لمشاهدة المجلدات المشتركة .. نروح ابدأ .. تشغيل .. ونكتب fsmgmt.msc وموافق ..

وندخل ع المشاركات .. راح نشاهد ( 4 مجلدات مشتركة )
Admin$ .. و C$ .. و D$ .. و IPC$

.. ( هذه الاعدادات الافتراضية )

نعطلها كلها .. إلا هالمشاركة

( IPC$ )

ولتعطيل هذه المشاركات .. نستخدمم الامر ..

NET SHARE اسم المشاركة/******

مثال ..

NET SHARE C$ /******

المهم .. الآن نقوم بإنشاء مذكره جديده .. وننسخ فيها هـ الأوامر ..

NET SHARE C$ /******

NET SHARE D$ /******
NET SHARE Admin$ /******

ونضغط على خانة ملف في الاعلى .. ثم حفظ بإسم .. ونكتب في خانه الاسم delet.bat

..

اهم حاجة تكون الصيغة bat ( ملف دفعي )

بعد مانحفظ الملف نشغله ..

الان نروح نشاهد المشاركات الادارية .. لازم تكون مثل الصورهـ ..

طيب .. لو وجدنا مشاركات ادارية اخرى .. نستخدم الامر السابق ..

ونضيفها في المفكره .. مع الاوامر السابقة ..

مثال ..

نشاهد في الصورهـ انه في مشاركه اخرى اسمها .. print$ ..

يعني الامر اللي نضيفه في المفكره راح يكون بالشكل ذا ..
NET SHARE print$ /******

الان لازم .. نعمل مهمة مجدولة .. للملف الدفعي اللي في الاعلى ..

والا .. كل مانعيد تشغيل الجهاز .. ترجع المشاركات الادارية ..

نروح ابدأ .. لوحة التحكم .. مهمام مجدولة .. اضافة مهمة مجدولة ..

ونروح لمكان الملف اللي تم حفظه .. delet.bat ..

ونختاره .. ونكمل الشرح ..

طريقة أخرى لتعطيل المشاركات الادارية .. نحمل هالملف ..

ونشغله .. ونوافق ع الرسالة ..

http://www.4shared.com/file/23090604...oShareWks.html

( أدوات وبرامج لسد المنافذ الخطيرهـ )

أداة wwdc ..

نحملها من الرابط ..

http://www.4shared.com/file/18824761...06a3/wwdc.html

بعد التحميل طبق الشرح ..

يعني اي منفذ تحصل لونه احمر او برتقالي .. اضغط ع Close ليصبح اللون اخضر ,,

" عند مواجهة اي مشكلة في الاتصال نشغل الاداة ونضغط ع خانة رقـم 3 "

* أداة unpnp ..

نحملها من ..

http://www.4shared.com/file/18824753...7e9/unpnp.html

وطبق هــ الشرح ..

* أداة dsostop .. لاغلاق ثغرة المتصفح ..

http://www.4shared.com/file/18824743...0/dsostop.html

بعد التحميل طبق الشرح ..

* أداة bugoff .. لاغلاق ثغرات امنية في الاكسبلور ..

http://www.4shared.com/file/18824739...6c/bugoff.html

بعد التحميل .. نطبق الشرح ..

* xp-AntiSpy ..

نحمل االبرنامج ونثبته ..

http://www.4shared.com/account/file/...p-AntiSpy.html

بعد التحميل والتثبيت .. طبق الشرح ..

( هجمات الاحتيال .. الفيضان )

ثغرهـ أمنية .. نختصرها .. بــ هالسطر ,,

ارسال سيل من الهجمات أو الطلبات .. استجابة .. اتصال ..

وللحماية من هــ الثغرهـ .. ندخل ع الريجستري ..

ابدأ .. تشغيل .. نكتب regedit

وموافق ..

وننشئ قيـم DWORD

في هذا المسار ..
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters

القيم المطلوب انشائها .. سلمكم الله هي :

اسم القيمة :

SynAttackProtect

بيانات القيمة : 2

اسم القيمة : TcpMaxHalfOpen


البيانات : 100

اسم القيمة : TcpMaxHalfOpenRetried

البيانات : 80

اسم القيمة : TcpMaxPortsExhausted

البيانات : 5

اسم القيمة : EnableDeadGWDetect

البيانات : 0

اسم القيمة : KeapAliveTime

البيانات : 300000

ونروح للمسار ..

HKEY_LOCAL_MACHINE\

SYSTEM\CurrentControlSet\Servic es\AFD\Parameters

وننشئ القيم التالية : ( اسم القيمة = بيانات القيمة )

EnableDynamicBacklog = 0

MinimumDynamicBacklog = 20
MaximumDynamicBacklog = 20000
DynamicBacklogGrowthDelta = 10

ونروح للمسار ,,

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\NetBT\Parameters

وننشئ .. القيمة NoNameReleaseOnDemand ونعطيها رقـم 1

ملاحظة ..

بدال وجع الراس اللي فوق .. عملت لكم ملف ريجستري جاهز بجميع القيم السابقة ..
حمل هالملف .. وشغله ووافق ع الرسالة .. وراح تنضاف تلقائياً ..

http://www.4shared.com/file/230919216/e007f89d/TAN.html

( خدمات الويندوز .. Services )

بعض الخدمات يتم استغلالها .. في الاختراق ..

لذا يجب تعطيلها ..

نروح ابدأ .. تشغيل .. ونكتب services.msc وموافق ..

أو .. أبدأ .. لوحة التحكم .. أدوات ادارية .. خدمات ..

ونقوم بتعطيل هالخدمة ..

Net Meeting Remote Desktop Sharing

ونعطل بعد هالخدمات بنفس الطريقة ..

TCP/IP NetBIOS Helper

Remote Desktop Help Session Manager

Remote Registry

Routing and Remote Access

Secondary Logon

WebClient

( Dump .. Dr.Watson )

* تعطيل الــ Dump

..

وهو عبارهـ عن ملف يتم انشاءهـ ..

اثناء حدوث اخطاء بالنظام ..

وبعضها .. يكون بـداخلها معلومات هامه .. مثل كلمات السر ..

ابدأ .. تشغيل .. ونكتب sysdm.cpl وموافق ..

( كلك يمين ع ايقونة جهاز الكمبيوتر اللي ع سطح المكتب ثم خصائص )

من خصائص النظام .. اعدادات متقدمه .. ثم تحت خانة بدء التشغيل والاسترداد .. ندخل ع الاعدادات ..

ونختار الخيار .. بلا .. من كتابة معلومات التصحيح ..

* تعطيل ملف تفريغ Dr.Watson ..

الذي يتم انشاءه .. من الاداهـ .. عند حدوث اخطاء ..

نروح للريجستري ...

ابدأ .. تشغيل .. نكتب regedit وموافق ..
ونروح للمسار ..
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug

ونغير القيمة Auto

.. الى صفر

ويفضل مسح الملفات التي تم انشائها سابقا ..

ندخل على ..
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson

ونبحث عن الملفات User.dmp و Drwtsn32.log

.. اذا موجوده نحذفهم ..

" لاننسى نعمل اظهار للملفات المخفيه "

( نقاط ضعف أمنية في البرامج )

هــ النقطة مهمه حيل .. خاصة مع انتشار استخدام الميتا بين الهكر في الوقت الحالي ..

عشان كذا .. لازم كل البرامج اللي بالجهاز تكون محدثة ..

طبعاً .. البرامج تختلف من جهاز لــ آخر .. بس في اثنين تقريباً في كل الاجهزهـ ..

الــ Java .. والــ Adobe Reader .. وهذهـ تعتبر من أخطر نقاط الضعف

ومهم حيل حيل انك تحدثهم بآخر نسخ ..

" تحديث الجافا "

نروح .. ابدأ .. تشغيل .. ونكتب javacpl.cpl وموافق ..

وطبق الشرح ..

بعد ماينتهي تحميل التحديث .. نقوم بتثبيته ..

أو .. ادخل ع موقع الجافا .. وحمل آخر نسخة ..

http://www.java.com/en/download/index.jsp

" أدوبي ريدر "

لتحميل آخر نسخة لبرنامج Adobe Reader

من هنا ..

http://get.adobe.com/reader/

( كشف الصفحات الملغمة )

عن طريق برنامج .. Internet Download Manager ..

لتحميل آخر نسخة من البرنامج من موقع الشركة .. من هنا ..

http://www.internetdownloadmanager.com/idman518.exe

بعد ماننتهي من تثبيت البرنامج .. نشغله .. ومن خانة التحميل .. ندخل ع الخيارات ..
ثم انواع الملفات ..

ونضيف هذهـ الامدادات ..

DLL BAT PIF COM SCR VBS SHS

الآن .. لو دخلنا ع صفحة ملغمة .. راح تظهر الرسالة التالية ..

( خروج .. وارشادات )

* الشرح السابق .. لايغنينا عن برامج الحماية .. بل هو مكمل لـ أي برنامج

حماية ..

* من وجهة نظري افضل برامج الحماية .. الكاسبر 2010 .. الافيرا .. النود .. والبقية تأتي ..

طبعاً الافضلية بالتتالي ..

* الابتعاااد عن برامج الـ P2P .. أو مشاركة الملفات .. ومن ضمنها التورنت ..

لخطورتها على الجهاز ..

* يفضل بشدهـ .. عمل فحص للجهاز عن طريق مواقع حذف الفايروسات ..

يعني كل اسبوعين مرهـ .. او كل شهر ..

للامانه منقول

إِبداعٌ لَا يُمكنُ أَن يُظَاهيهِ إِلًا أَنت في الجمْالْ, وَ شجنٌ لَا يُمتعنَا الْا إذا كانَ منْ عزفٍ أَناملكْ, راقَ لِـي الطرحُ وَالحضُورْ , عناَقيدُ لُؤْلؤْ لِـ فَخامَتِكْ وَ وَردَةة ,.

طرح بمنتهى الروعهـ
سلمت يدآكـِ على هذآ الإبدآع
لاعدمنـآ هذا التميز
بـ إنتظارجديدك بكل شوق
إحترآمي وتقديري

يعطيك العافية ع طرحك
لآعدمنآ هالتميز
تحياتي لك,,

يعطيك العافيه يارب عالنقل الرائع والمفيد واتمنى ينفع الاخوة

وفي بعض طرق اصبحت قديمة لكن اغلبها جميل :)

جزاك الله كل خير وبارك فيك ولك ومنك وبك ونفعنا واياك يارب

رآق لي طرحك المميز ابدعت بِ اسلوبك الرائع دمت متآلق ودآم ابداعك الرآقي

تسلم الايادي يعطيك العافيه

مؤضؤع فى قمة آلخيآل

طرحتي فآبدعتي

دمتي ؤدآم عطآئك

ؤ دآئما بآنتظآر جديدك آلشيق

آلله يعطيك آلعآفيه

تحيتي ؤ تقديري

سلمت الأيادي على الموضوع
كل الشكر لكم

بنتظار كل جديد ومفيد

تسسلم الايـآدي
على روعه طرحك
الله يعطيك العافيه يـآرب
بانتظـآر جــديدك القــآدم