امن و حماية

كيف تتأكد من سلامة جهازك من ملفات التجسس وغلق المنفذ يدويا على المخترق إن وجد

السلام عليكم ..
• في هذا الدرس إن شاء الله سأتطرق لكيفية معرفة سلامة أجهزتنا من ملفات تجسسية وكيفية غلق المنفذ يدويا على المخترق إن وُجد ملف تجسس .

سأعتمد في الشرح على برنامج CurrPorts الذي يقوم بتحليل عمليات الإتصال الصادرة والواردة في جهازك كما يعطيك مسار كل عملية والبرنامج المسؤول عنها ويعطيك البروتوكول المعتمد أثناء الإتصال والكثير من المعلومات  .
تحميل البرنامج من موقعه الرسمي .

 آو من هنا مباشرة :
لنظام 32 بيت
لنظام 64 بيت

ما يهمنا بالضبط هوالبرنامج المسؤول عن عملية الإتصال و مسار هذا البرنامج في على الجهاز والبروتوكول المستخدم فقط .
لذا قم بتشغيل البرنامج كمسؤول ( exécuter en tant qu’administrateur )
و راجع مسار العمليات الجارية على جهازك واذا لاحظت مسار لملف بإسم غريب عن البرامج التي قمت بتثبيتها فأعلم أن جهازك مخترق ويحوي ملف تجسس
( للتوضيح أكثر شاهد الصورة )

حماية الجهاز

• فما العمل إن وجد ملف تجسس ؟؟
أولا : ندخل على مسار الملف ونقوم بحذفه .
ثانيا : نقوم بغلق الإتصال الجاري بالضغط على العملية بالزر الايمن ونختار من القائمة التي تظهر الخيار
Close selected TCP Connections .

حماية الجهاز

ثالثا : من قائمة إبدأ نكتب في خانة الأوامر الأمر Msconfig ونضغط اوك
نختار من النافذة التي تظهر الخيار Demarrage لمعرفة البرامج التي تشتغل في جهازك اوتوماتيكيا مع اشتغال الجهاز مباشرة
من القائمة التي تظهر نبحث عن ( نفس المسار الذي وجدناه في برنامج CurrPorts) وننزع علامة صح من أمامه .

حماية الجهاز

رابعا : نقوم بتفعيل جدار الحماية الخاص بالويندوز اذا كان غير مفعل ونقوم حضر كل الإتصالات الغير مصرح لها من قبلك كما نغلق المنفذ الذي يلج عن طريقه المخترق ( في الوقت الحالي )
من قائمة إبدأ ندخل على خصائص Panneau de configuration . ثم نختار system et securité ثم Pare-feu windows .
ثم من القائمة على اليسار نختار Activer ou desactiver le Pare-feu de windows. ونقوم بتفعيل جدار الحماية .
و تفعيل خاصية حضر كل الإتصالات الغير مصرح لها .

حماية الجهاز

نقوم بغلق البورت الذي دخل عن طريقه المخترق عن طريق الدخول الضغط على paramétres avancés .

حماية الجهاز

ومن ثم تابع الصور :
نقوم بإدراج قاعدة جديدة في خيار الإتصالات الواردة

حماية الجهاز

 

ثم نختار

حماية الجهاز

ثم نختار نوع البروتوكول المستخدم في ملف التجسس ( راجع الصورة الأولى في برنامج CurrPorts لمعرفة نوع البروتوكول )

حماية الجهاز

ثم نختار حضر كل الإتصالات الواردة

حماية الجهاز

ثم

حماية الجهاز

ثم نضع وصفا يسهل علينا معرفة القاعدة لحذفها بعد تأمين الجهاز

وتصبح النتيجة
حماية الجهاز

نعيد نفس العملية لاكن على الخيار الثاني الإتصالات الصادرة

حماية الجهاز
اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق
إغلاق