طريقة إغلاق البورتات المفتوحة في الجهاز

طريقة إغلاق البورتات المفتوحة في الجهاز


النتائج 1 إلى 9 من 9

الموضوع: طريقة إغلاق البورتات المفتوحة في الجهاز

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,703

    Ham طريقة إغلاق البورتات المفتوحة في الجهاز



    سبق وأن تطرقنا إلى طريقة الكشف عن البورتات ( المنافذ ) المفتوحة في جهازك، والآن سنتعرف على طريقة إغلاق هذه المنافذ.
    إنها مشكلة معروفة ومعتادة.. تنفذ أمر "netstat -a" على الويندوز، وترى عدد من المنافذ بحالة "LISTENING" أو "ESTABLISHED".
    يعني ذلك أن بعض التطبيقات تعمل متخفية وبالتالي تُبقي المنافذ التي تستخدمها مفتوحة لأي اتصال قادم.
    تكمن المشكلة في معرفة أيّ تطبيق هو الذي يبقي المنفذ مفتوحاً، ومن ثم يتم إغلاق هذا التطبيق.
    فمن غير معرفة ذلك، يمكن أن يكون تروجان بداخل جهازك ويتم السيطرة عليه، أو غيره من التطبيقات التي تعمل دون علمك.
    و لذلك يجب عليك التحرّي لمعرفة ما يُنصت في جهازك.
    استخدام Inzider :
    <!--[if !supportEmptyParas-]> Inzider هو برنامج بسيط يمكّنك من عرض جميع التطبيقات الفعّالة بالجهاز وأرقام المنافذ (البورتات) التي تستخدمها.
    يمكنك تحميله من المواقع التالية: اضغط هنا للتحميل
    http://packetstorm.securify.com/NT/audit/inzider.exe
    آو من هنا ..
    http://ntsecurity.nu/cgi-bin/downloads/inzider.exe
    مساحة البرنامج 250 كيلوبايت
    ------------------------------------------------------------------------
    * ملاحظة: قد تظهر لك الرسالة التالية بعد التحميل:

    "GkWare SFX Module V1.90/Is - The data section attached to this self-extractor has been damaged. Please download this file again to get a complete copy."

    عند ظهورها يجب عليك إعادة تشغيل الجهاز وتشغيل ملف التحميل مرة أخرى.
    ------------------------------------------------------------------------

    مثال حول طريقة العمل:
    ------------------------------------------------------------------------
    C:WINDOWS> netstat -a

    <!--[if !supportEmptyParas-]> Active Connections

    <!--[if !supportEmptyParas-]> Proto Local Address Foreign Address State

    <!--[if !supportEmptyParas-]>TCP gwen:137 GWEN:0 LISTENING

    TCP gwen:138 GWEN:0 LISTENING

    TCP gwen:nbsession GWEN:0 LISTENING

    UDP gwen:tftp GWEN:0 LISTENING

    UDP gwen:nbname *:*

    UDP gwen:nbdatagram *:*
    ------------------------------------------------------------------------

    <!--[if !supportEmptyParas-]> في الأعلى يظهر لنا أن NetBIOS/IP قد تم تفعيله ( المنافذ 137، 138، nbsession، nbname، nbdatagram ).

    مما يعني أن الجهاز يستخدم كسيرفر سامحاً للأجهزة بالشبكة في مشاركة الملفات أو استخدام الطابعة مثلاً.

    ولكن يظهر لنا أيضاً TFTP ( البورت UDP/69 ) مفتوح، وذلك غريب بعض الشيء! حيث أن TFTP اختصار لـ ( Trivial File Transfer Protocol ) تعني أنه يسمح لإرسال واستقبال الملفات من غير رقيب.

    لمعرفة ما هو سبب بقاء ال TFTP مفتوحاً.. نستطيع تشغيل برنامج Inzider ونجعله يقوم بتحليل النظام. النتيجة ستظهر إلى حدّ ما هكذا:
    ------------------------------------------------------------------------
    inzider 1.1 - (c) 1999, Arne Vidstrom -
    http://www.bahnhof.se/~winnt/toolbox/inzider/

    <!--[if !supportEmptyParas-]>Checked C:WINDOW***PLORER.EXE (PID=4294965459).

    Checked C:WINDOWSTASKMON.EXE (PID=4294841743).

    Checked C:PROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVERTFTPSERVER.EXE (PID=4294857879).

    Found UDP port 69 bound at 0.0.0.0 by C:PROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVERTFTPSERVER.EXE

    (PID=4294857879) [UDP client]

    Checked C:WINDOWSSYSTEMMPREXE.EXE (PID=4294953443).

    Checked C:WINDOWSSYSTEMKERNEL32.DLL (PID=4294916979).

    Checked C:WINDOWSSYSTEMSYSTRAY.EXE (PID=4294845915).

    Checked C:MCAFEEVIRUSSCANVSHWIN32.EXE (PID=4294944083).

    Checked C:WINDOWSSTARTER.EXE (PID=4294869135
    ------------------------------------------------------------------------

    يُلاحظ أن "Inzider" وجد العديد من التطبيقات الفعّالة. PID يرمز إلى ( Process ID ) المستخدم من قبل النظام لتعريف وتمييز التطبيق الفعّال عن غيره من التطبيقات التي تعمل في نفس الوقت.

    في الأعلى نجد أن هناك تطبيق واحد تنفيذي وهو TFTPSERVER.EXE والموجود في C:PROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVER . وقد أظهر البرنامج أن المنفذ الذي يستخدمه هو ( UDP/69 ) وهو منفذ الـ ( TFTP ).

    بذلك وجدنا الملف التنفيذي الذي يشغل البورت 69 التابع لـ TFTP، وهو ما أردنا الوصول إليه.

    الآن لنا الخيار في إزالة هذا الملف ومنعه من استخدام البورت المخصص له، أو البقاء عليه إن علمنا أننا نريد الخدمة التي يقدمها.

    <!--[if !supportEmptyParas-]> <!--[if !supportEmptyParas-]> <!--[endif-]>

    التحقق في Windows98:

    ويندوز يضم أداة مميزة لمعرفة جميع التطبيقات التي تعمل عند تشغيل النظام. هذه الأداة هي الـ ( System Configuration Utility ) ويمكن الوصول إليها عن طريق C:WindowsSystemMSConfig.exe ، أو من خلال:

    قائمة ابدأ Start > تشغيل Run > كتابة Msconfig . أو اضغط هنا للوصول إليها تلقائياً.

    بعد التشغيل.. ننتقل إلى لسان التبويب ( Startup ) الذي يعرض جميع التطبيقات التي تعمل بمجرد تشغيل النظام. لمنع برنامج من التشغيل ببساطة قم بإزالة علامة التحديد بجانب اسمه، ثم OK. بعد إعادة التشغيل لن يتم تشغيل التطبيق الذي قمت بإزالته.

    ويندوز يضم أداة مميزة لمعرفة جميع التطبيقات التي تعمل عند تشغيل النظام. هذه الأداة هي الـ ( System Configuration Utility ) ويمكن الوصول إليها عن طريق C:WindowsSystemMSConfig.exe ، أو من خلال:

    قائمة ابدأ Start > تشغيل Run > كتابة Msconfig . أو اضغط هنا للوصول إليها تلقائياً.

    بعد التشغيل.. ننتقل إلى لسان التبويب ( Startup ) الذي يعرض جميع التطبيقات التي تعمل بمجرد تشغيل النظام. لمنع برنامج من التشغيل ببساطة قم بإزالة علامة التحديد بجانب اسمه، ثم OK. بعد إعادة التشغيل لن يتم تشغيل التطبيق الذي قمت بإزالته.
    ويندوز يضم أداة مميزة لمعرفة جميع التطبيقات التي تعمل عند تشغيل النظام. هذه الأداة هي الـ ( System Configuration Utility ) ويمكن الوصول إليها عن طريق C:WindowsSystemMSConfig.exe ، أو من خلال:

    قائمة ابدأ Start > تشغيل Run > كتابة Msconfig . أو اضغط هنا للوصول إليها تلقائياً.

    بعد التشغيل.. ننتقل إلى لسان التبويب ( Startup ) الذي يعرض جميع التطبيقات التي تعمل بمجرد تشغيل النظام. لمنع برنامج من التشغيل ببساطة قم بإزالة علامة التحديد بجانب اسمه، ثم OK. بعد إعادة التشغيل لن يتم تشغيل التطبيق الذي قمت بإزالته.


    <!--[if !supportEmptyParas-]> إضافة إلى Startup Tab.. يمكنك عرض ملفات ال config.sys, autoexec.bat, system.ini and win.ini . واتباع نفس الطريقة في إيقاف التطبيقات الغير مرغوبة من التنفيذ. لسان التبويب General يمكنك من عمل نسخة احتياطية للملفات المشار إليها.

    أداة أخرى مميزة في الويندوز هي ( Microsoft System Information ).

    بعد تشغيلها من خلال نفس خطوات تشغيل وإنما كتابة عند تشغيل Msinfo32 أو اضغط هنا للوصول إليها مباشرة.. يتم الانتقال إلى Software Enviornment ثم Startup Programs .



    <!--[if !supportEmptyParas-]> تقوم هذه الأداة بنفس عمل Msconfig من حيث معرفة التطبيقات التي تعمل عند بداية التشغيل، إنمّا يضاف على ذلك هنا أنه يمكن عرض من أين تمّ تحميل التطبيق ( registry, startup group, autoexec.bat, etc. ).

    ويعدّ ذلك مفيداً في تحديد مكان التطبيق المراد إزالته دون البحث عنه.

    <!--[if !supportEmptyParas-]> <!--[endif-]>

    __________________________________________________ ___________
    الـخـلاصـة:

    يتم كشف المنافذ المفتوحة عن طريق الأمر netstat -a في الدوس من خلال Start > Programs > Arabic DOS Windows أو غيرها من الطرق المعروفة للانتقال إلى الدوس.



    عند تنفيذ الأمر netstat -a لا بدّ وأن تظهر لك العديد من المنافذ إمّا بحالة Listening أو Established .. عندها يجب عليك التمييز بين التطبيقات التي تحتاجها مثلاً كالإكسبلورر والآوتلووك .. الخ. وملاحظة التطبيقات الغريبة خصوصاً إذا ظهر لك رقم IP غير معروف بالنسبة لك.. فهذا يعني أن هناك اتصال بين جهازك وآخر من خلال هذا التطبيق ويجب عليك غلقه وحذفه، إن لم تكن تستخدمه.



    في المثال السابق.. الوضع الطبيعي إلى حدّ ما يبدو هكذا، حيث أنه لا يوجد أي رقم IP غريب ولا يمكن معرفة مصدره.. وكذلك هناك منفذ ال POP يمكن أن يكون مشغولاً إذا كنت تستخدم الآوتلوك لجلب ، وكذلك الماسينجر، ولا داعي للقلق خوفاً من التجسس في هذه الحالة. أيضاً تلاحظ وجود البروكسي لمزود الخدمة لديك.



    لإغلاق المنافذ ( البورتات ) الخطرة لديك.. يجب عليك أولاً: التعرّف على البرنامج الذي يستخدم هذا البورت من خلال برنامج Inzider. ثانياً: تتبع مصدر الخطر ( ملف السيرفر ) وحذفه.



    ينصح باستخدام أحد برامج الـ Firewall لحماية الجهاز. التي تعمل على إغلاق جميع المنافذ إلاّ المنافذ التي ترغب باستخدامها فقط كمنفذ POP للبريد أو منفذ الـ FTP .. الخ. وهذه البرامج عديدة ، أشهرها: Norton Internet Securtiy و Zone Alarm .

    آتمنى ان يعجبكم الشرح


    والشرح واضح 100%



  2. #2
    هكر مجتهد Array الصورة الرمزية اسد سوريا
    تاريخ التسجيل
    Sep 2009
    المشاركات
    275

    افتراضي رد: طريقة إغلاق البورتات المفتوحة في الجهاز

    مشكور مديرنا على الابداع


  3. #3
    هكر متميز Array الصورة الرمزية &&&الهكر الاسود&&&
    تاريخ التسجيل
    Oct 2009
    الدولة
    الجحيم
    المشاركات
    906

    افتراضي رد: طريقة إغلاق البورتات المفتوحة في الجهاز

    المهم ههههههههه مشكووووووووور معه انه ما فهمت شي بس يا الله ابي اقره بعد مشكوووووووووووووووووووووو وووور ويعطيك الف الف عافيه



  4. #4
    هكر متميز Array الصورة الرمزية &&&الهكر الاسود&&&
    تاريخ التسجيل
    Oct 2009
    الدولة
    الجحيم
    المشاركات
    906

    افتراضي رد: طريقة إغلاق البورتات المفتوحة في الجهاز

    يا المدير مشكوووووووووووووووووووووو ووووووووور الحين فهمت ههههههههه مشكوووووووور


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Aug 2009
    المشاركات
    27

    افتراضي رد: طريقة إغلاق البورتات المفتوحة في الجهاز

    مشكوووووووووووووووووووووو وووووووووور


  6. #6
    :: مشرف عام :: Aljyyosh Team Array الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: طريقة إغلاق البورتات المفتوحة في الجهاز




  7. #7
    هكر مبتديء Array
    تاريخ التسجيل
    Dec 2009
    المشاركات
    1

    افتراضي رد: طريقة إغلاق البورتات المفتوحة في الجهاز

    والله مدري اصلا كيف طريقه تحميل البرنامج لانه يجي بالانقلش وبعدين وش اختار لا في دون لود ولا في كلك هير عشان انزله عندي .. والامستوى اللغوي للانقيش مترديه ؟؟؟

    ياليت لو توقل كيف احمل ؟؟

    ومشكووور مليون مرا


  8. #8
    هكر مجتهد Array
    تاريخ التسجيل
    Jan 2010
    الدولة
    صلاله
    المشاركات
    433

    افتراضي رد: طريقة إغلاق البورتات المفتوحة في الجهاز

    مشكوووووووووووووووررررررر ررررر


  9. #9
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2012
    المشاركات
    10

    افتراضي رد: طريقة إغلاق البورتات المفتوحة في الجهاز

    مشكوووووووووووووووووووووو وووووووووور



المواضيع المتشابهه

  1. شرح طريقة حجب الصور + طريقة التحميل من موقع Easy-Share
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 2
    آخر مشاركة: 01-31-2012, 11:57 AM
  2. طريقة اكتشاف البورتات المفتوحة في جهازك
    بواسطة Young.Hacker في المنتدى منتدى حماية الأجهزة
    مشاركات: 4
    آخر مشاركة: 12-20-2011, 06:44 AM
  3. اذا ظهرت احد هذي البورتات اعرف ان جهاوك مخترق من قبل هكرز
    بواسطة mghool في المنتدى قسم اختراق الأجهزة
    مشاركات: 2
    آخر مشاركة: 03-30-2011, 10:00 PM
  4. طريقة اكتشاف البورتات المفتوحة في جهازك
    بواسطة D.mkmookh في المنتدى قسم اختراق الأجهزة
    مشاركات: 9
    آخر مشاركة: 12-17-2010, 06:55 PM
  5. طريقة معرفة البورتات المفتوحه بالمودم
    بواسطة hossam_2009_2008 في المنتدى قسم اختراق الشبكات
    مشاركات: 4
    آخر مشاركة: 07-16-2010, 04:04 AM

وجد الزوار هذه الصفحة بالبحث عن:

اغلاق بورتات ويندوز 7

معرفة البورتات المفتوحة في جهازك

كيفية فتح و اغلاق بورت في الويندوز

اغلاق بورتات الجهاز

قفل جميع البورتات في windows 7

تقفيل بورتات الجهاز

برنامج لقفل البورتات المفتوحه جيوش الهكر

برنامج قفل البورتات ويندوز 7

قفل البورتات المفتوحه ويندوز 7

طريقة اغلاق البورتات المفتوحة

برنامج غلق المنافذ المتوحة ويندوز7

قفل بورتات الجهاز

قفل البورتات المفتوحة

كيفية اغلاق البورتات المفتوحة

برنامج لغلق المنافذ المفتوحة

موقع لمعرفة البورتات المفتوحة في الجهاز

قفل البورتات من الدوس

اغلاق بورتات جهاز سفن 7

كيف اغلق المنافذ المفتوحة ب ويندوز 7

اغلاق البورتات المفتوحة في الجهاز ويندوز 7

طريقه اغلاق البورتات المفتوحه

كيف اقوم بمعرفه المنافذ المفتوحه في جهاز الكمبيوتر

اغلاق جميع منافذ التحميل من الموديم

غلق بورت في ويندوز 7

طريقة قفل بورتات الجهاز

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •