مشاهدة النسخة كاملة : قفل البورت::مهم جدا(حوار جاد لااهميته)
SaudiMicro
27-12-2003, 22:21
السلام عليكم ورحمة الله وبركاته
ياخوان هل من طريقة معينه لقفل البورتات المفتوحه على الجهاز مع العلم انه نقدر نستطيع كشف على البورتات المفتوحه ولكن المطلوب هو كيف يتم قفل البورت المفتوح على الجهاز هل من برامج او طرق معينه تقوم بهذا العمل؟؟؟
--------
ننتظر الرد من المختصين والمشاركة من الاعضاء لتعم الفائدة على الجميع.
المنفذ دائماً مقفل الا اذا كان يعمل , لا يمكن لك تصفح الانترنت مثلاً الا اذا كان منفذ 80 مفتوح !
اذا كان جهازك مصاب بنوع من التجسس سيقوم ملف التجسس بفتح منفذ لنفسه أو هناك منافذ مفتوحة بسبب ضعف الحماية في انظمة ويندوز .
من الافضل استخدام جدران نارية Firewall لحماية الجهاز لانها لا تسمج بتيادل بيانات الا باذنك :)
SaudiMicro
27-12-2003, 23:41
اخي العزيز:
الشي الي ذكرته معروف ولكن لو كنت مدير شبكة كبيرة على مستوي شركة مثلا ووجت هناك بورتات مفتوحه على السيرفر الي انت تشرف عليه فاكيف تقوم بقفلها دون الحاجة الى برامج ولا البرامج موجوده ومن اشهرها نورتن انترنت سيكورتي وايضا الفايروول والكثير الكثيرمن البرامج ولكن المطلوب طريقة مميزه دون الاعتماد على البرامج المذكوره وانما هي من باب الاحتياط في نظري هناك الكثير من السيرفرات اخترقت عن طريق الثغرات الامنية ولم تنفع الجدران النارية والسبب الرئيسي من هذا كله هو البورتات المفتوحة.
اتمنى فهمت التوضيح .
اها .. انا ما عندي خبرة في الاجهزة , لكن في الموجهات Router يمكنك قفل المنافذ يدوياً . في نظام لينكس حسب اطلاعي عليه , لا يتم فتج منافذ دون سبب , لذا عند الرغبة في قفل اي منفذ عليك فقط اطفاء البرنامج الذي يستعمل البورت المعين و انتهى الامر . أما ويندوز فانتظر رد الشباب :)
في البدايـة أوضاع البورت هي كالتالي
UP
Down
Blocked
إذا تخيلنا الـ Port علـى أنه باب
فوضعيـة UP تعني أن الباب مفتوح ويستطيع أي شخص الدخول منه( في الواقع يكون البورت UP لحظـة عبور الرسالـة )
أما وضعيـة Down فتعني أن الباب مغلق ولكنه غير موصد فيستطيع أي شخص فتح هذا الباب و الدخول منه ( في الواقع يكون الـ Port في وضعيـة Down عندما لاتكون هناك رسائل موجه من خلاله )
أما Blocked فتعني أن الباب موصد و لا يستطيع أي شخص أن يدخل من خلال الباب أو فتحه من دون المفتاح ( في هذه الحالـة إعادة الفتح من قبل المسؤول عن الجهاز)
الكثير من الشركات تصرف آلاف الدراهم أو الدولارات علـى برامج من أطراف ثالثـة لحمايـة شبكاتهم ، لكن هناك طريقـة بسيطـة في ويندوز تستطيع من خلالها قفل أي Port عن الحاجـة.
كل ما عليك هو الذهاب إلـى Run
ادخل MMC ثم اضغط علــى OK
بعد ذلك
اضغط علـى Console
ثم Add/remove snap-in
بعد ذلك اضغط علــى add وختر من القائمـة IP Security Policy Management
ثم اضغط علـى add ثم finish ثم close ثم OK
مبروك الآن تستطيع قفل الـ ports التي تريدها ، لكن كيف ؟؟ لدي إمتحان بعد نصف ساعـة سأجيب علـى اسئلـة الإمتحان ثم أعود لأجيب علـى هذا السؤال .. :D
با ولد ياحركات
:cool:
بدينا في حركات المخرجين.........يالله .....الله يصبرنا على الدعايات:D
اتمنالك التوفيق في الأختبار
SaudiMicro
30-12-2003, 20:46
يعطيك العافية :)
يااخ اسامة,, بس كمل جميلك :)
ووصلت لشي الي استفسر عنه لانه مو من المعقول الواحد بيعتمد على البرامج المذكوره اسمها في بداية الموضوع لا اطيل عليكم ننتظر باقي الموضوع من المشرف اسامة بأذن الله.
السلام عليكم ..
المشكلـة أن الموضوع طويل جدا ، ولا أملك الوقت الكافي في الوقت الحالي لكتابته ، إذا صبرت إلـى يوم الخميس إن شاء الله سيكون الموضوع جاهز .. :)
SaudiMicro
04-01-2004, 14:36
خذ وقتك انا ببحث وانت كمان اجتهد ,,
وجزاك الله خير وطبعا كله باجره وإن في موقع يشرح هذا الشي عربي ولا انجليزي ياليت تخبرونا فيه:)
تقبل تحياتي.
سلام..
هذا يمكن راح يساعدك.
https://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/standard/IPSec_neg-policy_create.asp
https://support.microsoft.com/support/kb/articles/Q301/2/84.ASP
و هذا :
https://www.jsiinc.com/SUBI/tip4000/rh4004.htm
هذا موقع بسيط يشرح هذا الأمر باللغـة الإنجليزيـة
https://homepages.wmich.edu/~mchugha/w2kfirewall.htm
السلام عليكم
على حد علمي اسهل طريقة لقفل Porst
هو بالذهاب الى خصائص الاتصال ثمTCP/IP protocol
ثم خصائصTCP/IP protocol
ثم advanced
ثم option
من TCP/IP filetring
نختار خصائص
الوضع الافتراضي Permit all
بعدها نقوم باضافة ال Ports المطلوب فتحة فيتم اغلاق البقية
عادة تستخدم في السيرفر لمنع مثلا الشات او انزل الملفات
فيتم فتح منفذ الاستعراض وهكذا
والله اعلم :)
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir