close ports
הערת עריכה מחודשת - מאי 2009: רוב מוחלט של המידע במאמר זה לא רלוונטי לימינו. מאמר זה נמצא לשם שלמות הגליון. אנא התייחסו למידע בהתאם.
מה קורה חברה מה המצב איתכם,(אצלי הכול בסדר אם אתם שואלים P: )
כתבתי לכם כתבה בנושא אבטחת המחשב האישי (סגירת פורטים)
כול יום אני רואה שאלות בפורומים איך לסגור פורטים במחשב אז ככה :
-----------------------------------
תמיד טוב וחשוב שיהיה לכם FIREWALL במחשב אני ממליץ בחום למשתמש ממוצע
על- NORTON 2003 הכי פשוט ועושה את העבודה-NORTON 2004 לפי תגובות של משתמשים סתם עושה בעיות, לא שיש לי
לא את 2004 ואת 2003 אין לי את שניהם P: )
***חומרה :) Firewall חומרה זה מה שאתם צריכים.***
יש לכם גם את כול השאר שיש ביניהם טובות וגם חינמיות:
----------------------------
1.BlackIce PC Protection
2.Kerio Personal Firewall
3.McAfee Firewall
4.Norton Personal Firewall (הזכרנו כבר)
5.Outpost (לא למחילים)
6.Sygate- Firewall (פופולרית מאוד)
7.Tiny Personal Firewall (פיתוח של kerio)
8.WyvernWorks Firewall
9.ZoneAlarm (הכי פופולרי לפי דעתי מומלץ בחום)
------------------------------------------------------------------------------------------------------------------------
טוב אז יאללה נתחיל +@@@@@@@@@@@@@@MOi@@@@@@@@@@@@@@@@+
------------------------------------------------------------------------------------------------------------------------
--------
PORT 445
--------
טוב אז ככה פורט 445-Microsoft-DS אני יראה לכם איך לסגור אותו דרך הרג'סטרי
שימו לב כול נזק שקורה לכם לא על אחריותי !!!
----
אז ככה:
----
תפעילו את regedit.exe למי שלא יודע דרך :התחל->הפעלה->ורושמים regedit.exe
תיכנסו לתקיות בצד שמאל בסדר הבא:HKLM->ל-System->ל-CurrentControlSet->ל-Services->ל-NetBT->ל-Parameters
בחלון של צד שמאל תיראו - TransportBindName תלחצו עליו פעמיים ואז יפתח לכם חלון קטן תמחקו אותו יהיה כתוב שם
אם אני לא טועה \device\.
יופי עכשיו תיסגרו תרג'סטרי ותעשו ריסט
לכו לדוס(עוד הפעם למי שלא יודע חחח!!!)התחל הפעלה תרשמו CMD ולחצו אנטר.
תקישו NETSTAT -NA
ותוכלו לראות שוואי איזה יופי נסגר לכם פורט 445 והוא לא מאזין יותר. מבסוטים?
אז יאללה נעבור פורט הבא:
-------------------------------
netbios-nbsession) PORT 139)
-------------------------------
כן כן הידוע לשימצה שמביא איתו גם את חברים שלו (137,138) לביקורי בית, אוכלי חינם שכמותם יאללה בו נעיף אותם.
טוב הנושא הזה קצת יותר מדאיג אותי בשבילכם אז החלטתי להרכיב קצת אז ככה אני ייתן את הדרכים לכול המערכות
ההפעלה האלה:
Windows NT 4.0
Windows 2000
Linux Redhat 6.2
Windows XP
------
טוב נתחיל:
------
Windows NT 4.0
----------------------
תעקבו אחרי הצעדים הבאים לחצו על Start ->ועל-Settings->ואז על-Network and Dial-up Connections
לחצו פעמיים על - Local Area Network ואז על - Properties תחפשו את - Internet Protocol (tcp-ip
לחצו על Properties ועל Advanced ועל WINS ואז תבחרו ב - Disable Netbios over TCP/IP לחצו Ok
ומזל טוב סגרתם את פורט 139 ,138,137
Windows XP
----------
טוב לחצו על התחל -> לוח בקרה -> חיבורי רשת
עכשיו תוכלו לראות את החיבורים שלכם יש לכם: 1.רשת מקומית 2.רשת וירטואלית פרטית
הערה:כול מה שאני מסביר לעשות תעשו על שניהם (לכול העילגים שניהם כוונה גם על 1. רשת מקומית -וגם על
2. רשת וירטואלית פרטית כול אחד בנפרד חחחח P: )
נמשיך:
כפתור ימני על החיבור לחצו על מאפיינים -> עבודה ברשת -> לחיצו פעמיים על - Internet Protocol (TCP/IP
לחצו על מתקדם -> לחצו על חוצץ Wins -> ולחצו למטה על: אל תאפשר netbios over TCP/IP ולחצו Ok על כול החלונות.
לא לשכוח:
ברשת מקומית לוחצים כפתור ימני מאפיינים -> כללי -> תמצאו את Internet Protocol (TCP/IP ולחצו עליו פעמיים
לחצו על מתקדם -> על חוצץ Wins -> ולמטה על: אל תאפשר netbios over TCP/IP ולחצו Ok על כול החלונות.
פורטים 138,137 גם יסגרו.
זהו יאללה נעבור להבא אני מתחיל להיות עייף אהההההה......
Linux Redhat 6.2
----------------
טוב איזה כיף אין הרבה לכתוב כי למי שיש לינוקס יודע מה הוא עושה טוב נתחיל:
כדי לסגור לצמיתות תעשו כך:
cd /etc/rc.d/init.d/
smb stop
mv smb no.smb
פורטים 138,137 גם יסגרו.
אך... איזה כיף סיימנו אם המציקים האלה זהו איך אכלי חינם יותר.
-------
פורט 5000
-------
ב-XP מופעל על ידי Universal Plug and Play.
כדי לסגור אותו לכו ל-התחל > לוח בקרה > הוספה או הסרה של תוכניות > תבחרו בהוספה או הסרה של רכיבי וינדאוס > תבחרו ב-Networking Services מהרשימה > ותלחצו על כפתור הפרטים > תורידו את ה-V מ-Universal Plug and Play > תלחצו אישור > תלחצו הבא > חכו כמה שניות שה-SETUP יסיים
ותלחצו סיום.
והעלתי לכם תוכנה גם שמסירה את UPAP פורט 5000 מומלץ מאוד יותר מהשיטה הראשונה- הלינק הוא: http://planet.nana.co.il/moi2004/unpnp.exe.
מקווה שנהנתם ביי :)
שלכם תמיד.
MOi