→ كيفية إغلاق المنافذ الضعيفة في نظام التشغيل Windows؟
في جميع أنحاء العالم، تصاب العشرات من أجهزة الكمبيوتر كل يوم تقريبًا. فيروسات خطيرة، وبدأ المزيد والمزيد من المستخدمين في البحث عن طرق لتحسين أمان أجهزة الكمبيوتر الشخصية الخاصة بهم.
غالبًا ما تكون أجهزة الكمبيوتر التي تعمل بأنظمة التشغيل مصابة أنظمة ويندوز. ويرجع ذلك إلى حقيقة أن معظم الفيروسات تخترق نظام التشغيل من خلال اتصالات واردة معينة، تسمى "المنافذ"، والتي، للأسف، يتم تمكينها افتراضيًا.
للتبسيط إلى حد ما، يمكن تعريف مفهوم "المنفذ" على أنه الرقم اتصال وارد البرامج الخارجية(بما في ذلك الفيروسات) إلى جهاز الكمبيوتر الخاص بك عبر شبكة IP. يتم تعيين رقم فريد لكل منفذ لتحديد المستلم الوحيد المحتمل للبيانات في نظام التشغيل.
بعد أن اخترقت الفيروسات الكمبيوتر، تبدأ في إصابة بيانات المستخدم وفتح كل شيء مبكرًا المنافذ المغلقة Windows لتوزيع أسرع في جميع أنحاء النظام. لمنع حدوث ذلك، من الضروري حظر المنافذ الأكثر ضعفا، وبالتالي منع احتمال الإصابة ورفع أمان Windows إلى مستوى أعلى.
هناك العديد من الخيارات لإغلاق منافذ Windows، ولكن في هذه المقالة سنلقي نظرة على أسهل الطرق للقيام بذلك.
فريق سلسلة ويندوزيستخدم لتعيين قيم إعدادات النظام التي لا تحتوي على واجهة رسومية. وتشمل هذه الوظائف تلك قيد النظر. المنافذ المفتوحةاتصالات.
يبدأ سطر الأوامر على عدة مراحل:
ستظهر أمامك نافذة ذات خلفية سوداء. انسخ الأسطر أدناه واحدًا تلو الآخر واضغط على مفتاح الإدخال:
إضافة قاعدة جدار الحماية netsh advfirewall dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=135 name="Block1_TCP-135"
أضف قاعدة جدار الحماية netsh advfirewall dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=137 name="Block1_TCP-137"
أضف قاعدة جدار الحماية netsh advfirewall dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=138 name="Block1_TCP-138"
إضافة قاعدة جدار الحماية netsh advfirewall dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=139 name="Block_TCP-139"(الأمر يساعد على إغلاق المنفذ 139)
أضف قاعدة جدار الحماية netsh advfirewall dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=445 name='Block_TCP-445'(الأمر يساعد على إغلاق المنفذ 445)
أضف قاعدة جدار الحماية netsh advfirewall dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=5000 name="Block_TCP-5000"
تغطي هذه الفرق الستة الفرق الأربعة الأكثر خطورة المذكورة أعلاه المنافذ المفتوحة Windows، بالإضافة إلى المنفذ 5000، المسؤول عن اكتشاف الخدمات المفتوحة، ومنفذ UDP 138 لتحليل اسم NetBIOS.
لتجنب العمل اليدوي مع سطر الأوامر، يمكنك الاستعانة بطرف ثالث برمجة. يكمن جوهر عمله في نفس تحرير السجل كما في الطريقة المذكورة أعلاه، فقط في العرض المرئي.
من المهم ملاحظة أنه باستخدام هذا البرنامج لا يمكنك إغلاق المنافذ فحسب، بل يمكنك أيضًا فتحها.
بالإضافة إلى إغلاق منافذ الشبكة الأكثر خطورة على جهاز الكمبيوتر الخاص بك، يجب أن تتذكر أن هذه الإجراءات لا تحقق الحد الأقصى من الأمان لنظام التشغيل.
على نظام التشغيل Windows الخاص بك، تحتاج إلى تثبيت حزم التحديثات الهامة التي ترسلها Microsoft، برامج مكافحة الفيروساتوالمتصفحات الآمنة والبرامج الأخرى التي تزيد من الأمان وإخفاء الهوية.
ندعوكم لمناقشة موضوع حماية منافذ الشبكة في التعليقات والمشاركة طرق مفيدةزيادة الخصوصية. لا تنس إرسال رابط هذه المقالة إلى أصدقائك حتى يعرفوا أيضًا كيفية إغلاق منافذ Windows المفتوحة.
بالأمس، قام أشخاص مجهولون بهجوم واسع النطاق آخر باستخدام فيروس التشفير. وقال الخبراء إن العشرات من الشركات الكبرى في أوكرانيا وروسيا تأثرت. يُطلق على فيروس برنامج الفدية اسم Petya.A (من المحتمل أن يكون الفيروس قد سمي على اسم بيترو بوروشينكو). يكتبون أنه إذا قمت بإنشاء ملف perfc (بدون امتداد) ووضعه على C:\Windows\، فإن الفيروس سوف يتجاوزك. إذا تم إعادة تشغيل جهاز الكمبيوتر الخاص بك وبدأ في "فحص القرص"، فستحتاج إلى إيقاف تشغيله على الفور. يمنحك التشغيل من قرص LiveCD أو محرك أقراص USB إمكانية الوصول إلى الملفات. طريقة أخرى للحماية: إغلاق المنافذ 1024-1035 و135 و445. سننظر الآن في كيفية القيام بذلك باستخدام نظام التشغيل Windows 10 كمثال.
الخطوة 1
دعنا نذهب إلى جدار حماية ويندوز
(من الأفضل اختيار الوضع زيادة الأمن)، حدد علامة التبويب " خيارات إضافية».
حدد علامة التبويب " قواعد الاتصالات الواردة"" ثم الفعل "" إنشاء قاعدة"(في العمود الأيمن).
الخطوة 2
حدد نوع القاعدة - " للميناء" في النافذة التالية، حدد " بروتوكول TCP"، حدد المنافذ التي تريد إغلاقها. وفي حالتنا هو " 135, 445, 1024-1035
"(بدون علامات الاقتباس).
الخطوة 3
حدد العنصر " منع الاتصال"، في النافذة التالية نضع علامة على جميع الملفات الشخصية: المجال، الخاص، العام.
الخطوة 4
كل ما تبقى هو التوصل إلى اسم للقاعدة (بحيث يسهل العثور عليها في المستقبل). يمكنك تحديد وصف للقاعدة.
إذا توقفت بعض البرامج عن العمل أو عملت بشكل غير صحيح، فربما تكون قد قمت بحظر المنفذ الذي تستخدمه. سوف تحتاج إلى إضافة استثناء لهم في جدار الحماية.
منفذ تي سي بي 135يتم استخدامه بواسطة الخدمات البعيدة (DHCP وDNS وWINS وما إلى ذلك) وفي تطبيقات خادم العميل لـ Microsoft (على سبيل المثال، Exchange).
منفذ 445 تكبتستخدم في مايكروسوفت ويندوز 2000 والإصدارات الأحدث للوصول المباشر إلى TCP/IP دون استخدام NetBIOS (على سبيل المثال، في Active Directory).
النشر
يواجه أصحاب أجهزة الكمبيوتر كل يوم عددًا كبيرًا من البرامج والفيروسات الخطيرة التي تنتهي بطريقة أو بأخرى على أجهزة الكمبيوتر الخاصة بهم. القرص الصلبويتسبب في تسرب البيانات المهمة وتعطل الكمبيوتر والسرقة معلومات مهمةوغيرها من المواقف غير السارة.
في أغلب الأحيان، تكون أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows من أي إصدار مصابة، سواء كانت 7 أو 8 أو 10 أو أي إصدار آخر. السبب الرئيسي لهذه الإحصائيات هو الاتصالات الواردة إلى جهاز الكمبيوتر أو "المنافذ"، وهي نقطة الضعف في أي نظام بسبب توفرها افتراضيًا.
كلمة "ميناء" هي مصطلح يعني ضمنا رقم سريالاتصالات الواردة التي يتم توجيهها إلى جهاز الكمبيوتر الخاص بك من برامج خارجية. غالبًا ما يحدث أن يتم استخدام هذه المنافذ بواسطة فيروسات يمكنها اختراق جهاز الكمبيوتر الخاص بك بسهولة باستخدام شبكة IP.
برامج الفيروسات، التي تدخل الكمبيوتر من خلال هذه الاتصالات الواردة، تصيب كل شيء بسرعة ملفات مهمة، وليس فقط المستخدمين، ولكن أيضًا النظام. لتجنب ذلك، نوصي بإغلاق كافة المنافذ القياسيةوالتي يمكن أن تصبح نقطة ضعفك عند مهاجمتها من قبل المتسللين.
تظهر العديد من الدراسات والاستطلاعات التي أجراها الخبراء أن ما يصل إلى 80% من الهجمات والاختراقات الضارة حدثت باستخدام المنافذ الأربعة الرئيسية المستخدمة لتبادل الملفات بسرعة بين إصدارات مختلفةويندوز:
نحن ندعوك للتعرف على أكثر من غيرها بطرق بسيطةإغلاق منافذ Windows التي لا تتطلب معرفة ومهارات احترافية إضافية.
سطر أوامر Windows عبارة عن غلاف برنامج يُستخدم لتحديد وظائف ومعلمات معينة للبرنامج الذي لا يحتوي على غلاف رسومي خاص به.
لبدء سطر الأوامر، يجب عليك:
سوف تظهر نافذة العملبخلفية سوداء، حيث يجب عليك إدخال الأوامر التالية واحدًا تلو الآخر. بعد كل سطر يتم إدخاله، اضغط على مفتاح Enter لتأكيد الإجراء.
أضف قاعدة جدار الحماية netsh advfirewall dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=اسم 135=»Block1_TCP-135″(الأمر لإغلاق المنفذ 135)
أضف قاعدة جدار الحماية netsh advfirewall dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=137 name=»Block1_TCP-137″(الأمر لإغلاق المنفذ 137)
إضافة جدار الحماية netsh advfirewall قاعدة dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=اسم 138=»Block1_TCP-138″(الأمر لإغلاق المنفذ 138)
إضافة جدار الحماية netsh advfirewall قاعدة dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=139 الاسم=»Block_TCP-139″(الأمر لإغلاق المنفذ 139)
أضف قاعدة جدار الحماية netsh advfirewall dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=اسم 445=»Block_TCP-445″(أمر لإغلاق المنفذ 445)
إضافة جدار الحماية netsh advfirewall قاعدة dir=قيد التنفيذ=بروتوكول الحظر=tcp localport=اسم 5000=»Block_TCP-5000″
الأوامر الستة التي قدمناها ضرورية من أجل: إغلاق 4 منافذ Windows TCP الضعيفة (مفتوحة افتراضيًا)، وإغلاق منفذ UDP 138، وكذلك إغلاق المنفذ 5000، المسؤول عن عرض قائمة الخدمات المتاحة.
إذا كنت لا تريد إضاعة الوقت في العمل باستخدام سطر الأوامر، فنقترح عليك التحقق من ذلك تطبيقات الطرف الثالث. جوهر هذا البرنامج هو تحرير التسجيل فيه الوضع التلقائيمع واجهة رسومية، دون الحاجة إلى إدخال الأوامر يدويا.
وفقا لمستخدمينا، أكثر برنامج شعبيمنظف أبواب Windows مخصص لهذه الأغراض. سيساعدك ذلك على إغلاق المنافذ بسهولة على جهاز كمبيوتر يعمل بنظام التشغيل Windows 7/8/8.1/10. الإصدارات الأقدم أنظمة التشغيل، للأسف، غير معتمدة.
من أجل استخدام Windows Doors Cleaner، يجب عليك:
1. قم بتنزيل البرنامج وتثبيته
2. قم بتشغيل البرنامج بالنقر بزر الماوس الأيمن على الاختصار واختيار "تشغيل كمسؤول"
3. في نافذة العمل التي تظهر، ستكون هناك قائمة بالمنافذ وأزرار "إغلاق" أو "تعطيل"، التي تغلق منافذ Windows الضعيفة، بالإضافة إلى أي منافذ أخرى ترغب فيها
4. بعد إجراء التغييرات اللازمة، تحتاج إلى إعادة تشغيل النظام
ميزة أخرى للبرنامج هي أنه بمساعدته لا يمكنك الإغلاق فحسب، بل الفتح أيضًا.
لا يعد إغلاق منافذ الشبكة الضعيفة في نظام التشغيل Windows حلاً سحريًا لجميع العلل. من المهم أن تتذكر أنه لا يمكن تحقيق أمان الشبكة إلا من خلال إجراءات شاملة تهدف إلى إغلاق جميع نقاط الضعف في جهاز الكمبيوتر الخاص بك.
للسلامة مستخدم ويندوزيجب تثبيت التحديثات الهامة من Microsoft، وتمكين برنامج مكافحة الفيروسات المرخص وجدار الحماية، واستخدام برامج آمنة حصريًا وقراءة مقالاتنا التي نتحدث فيها عن كل شيء بانتظام الأساليب الموجودةتحقيق عدم الكشف عن هويته وأمن البيانات الخاصة بك.
أنت تعرف المزيد طرق مريحةيغلق منافذ الشبكة؟ شارك معلوماتك في التعليقات ولا تنس إعادة نشر المقال على صفحتك. يشارك معلومات مفيدةمع أصدقائك ولا تمنح المتسللين فرصة لإيذاء أحبائك!
بالأمس، قام أشخاص مجهولون بهجوم واسع النطاق آخر باستخدام فيروس التشفير. وقال الخبراء إن العشرات من الشركات الكبرى في أوكرانيا وروسيا تأثرت. يُطلق على فيروس برنامج الفدية اسم Petya.A (من المحتمل أن يكون الفيروس قد سمي على اسم بيترو بوروشينكو). يكتبون أنه إذا قمت بإنشاء ملف perfc (بدون امتداد) ووضعه على C:\Windows\، فإن الفيروس سوف يتجاوزك. إذا تم إعادة تشغيل جهاز الكمبيوتر الخاص بك وبدأ في "فحص القرص"، فستحتاج إلى إيقاف تشغيله على الفور. يمنحك التشغيل من قرص LiveCD أو محرك أقراص USB إمكانية الوصول إلى الملفات. طريقة أخرى للحماية: إغلاق المنافذ 1024-1035 و135 و445. سننظر الآن في كيفية القيام بذلك باستخدام نظام التشغيل Windows 10 كمثال.
الخطوة 1
دعنا نذهب إلى جدار حماية ويندوز(من الأفضل اختيار وضع الأمان المحسّن)، حدد " خيارات إضافية».
حدد علامة التبويب " قواعد الاتصالات الواردة"" ثم الفعل "" إنشاء قاعدة"(في العمود الأيمن).
الخطوة 2
حدد نوع القاعدة - " للميناء" في النافذة التالية، حدد " بروتوكول TCP"، حدد المنافذ التي تريد إغلاقها. وفي حالتنا هو " 135, 445, 1024-1035
"(بدون علامات الاقتباس).
الخطوة 3
حدد العنصر " منع الاتصال"، في النافذة التالية نضع علامة على جميع الملفات الشخصية: المجال، الخاص، العام.
الخطوة 4
كل ما تبقى هو التوصل إلى اسم للقاعدة (بحيث يسهل العثور عليها في المستقبل). يمكنك تحديد وصف للقاعدة.
إذا توقفت بعض البرامج عن العمل أو عملت بشكل غير صحيح، فربما تكون قد قمت بحظر المنفذ الذي تستخدمه. سوف تحتاج إلى إضافة استثناء لهم في جدار الحماية.
منفذ تي سي بي 135يتم استخدامه بواسطة الخدمات البعيدة (DHCP وDNS وWINS وما إلى ذلك) وفي تطبيقات خادم العميل لـ Microsoft (على سبيل المثال، Exchange).
منفذ 445 تكبيُستخدم في نظام التشغيل Microsoft Windows 2000 والإصدارات الأحدث للوصول المباشر إلى TCP/IP دون استخدام NetBIOS (على سبيل المثال، في Active Directory).
النشر