سلام دوست عزیز.نوشته شده توسط ebilove
ابی جان به نظر من هک شدن سیستم هر کسی توسط شخص دیگه ای دلایل زیادی میتونه داشته
باشه و در اینجا فایروال و آنتی ویروس فقط یک قسمت از این دلایل است.
به فرض مثال اگر کسی مسائل امنیتی رو رعایت نکنه و فایلی ناشناخته ای رو از کسی بگیره خوب در آن
صورت فایروال چه کاری میتونه انجام بده.
یا مثلا اگر در سایتی کدهای Java Script و یا از همه خطرناکتر Activex Script قرار داده شده باشه و شما
اینها رو توسط فایرول خود بلوک نکرده باشی خوب معلومه که هر شخص سودجویی میتونه با اجرای یک کد
ساده به سیستم شما نفوذ کنه.
حتی خود سازنده فایروال و یا آنتی ویروسها شما رو تشویق به بستن کدهای اضافه و جلوگیری کردن از اجرای
آنها میکنه ولی متاسفانه خیلی از ما این مسائل رو نادیده گرفته و یا زیاد به آنها اهمیت نمیدهیم از کنارشون عبور
میکنیم و خودمون رو با داشتن فایرولی مثل کریو گول میزنیم.
البته نه اینکه کریو فایروال مناسبی نباشه. اتفاقا خیلی هم خوبه ولی بدون تنظیمات و دستوراتی که باید براش
نوشته بشه به هیچ دردی نمیخوره و به همین دلیله که خیلی از دوستان دیگه ما شاهد بلوک کردن حملاتی توسط
آنتی ویروس کاسپرسکای بودند . این تنظیماتی که من بهش اشاره کردم رو در یک فرصت مناسب دیگه توضیح میدم
اما الان تنها کمکی که میتونیم بهت بکنم اینه که از لحاظ امنیتی چند نکته مهم رو که همیشه باعث هک شدن سیستم
میشه رو میگم.
یکی از مهمترین کارهایی که باید بکنی اینه که NetBios رو در سیستم خودت غیر فعال کنی.
متاسفانه در سیستمهای عامل مایکروسافت همیشه NetBios باز بوده و این شما هستید که باید به صورت دستی
این بخش رو غیر فعال کنید. اگر این قسمت باز باشه طرف فقــــــــط با داشتن IP آدرس شما و یک پورت باز در سیستم
خیلی راحت میتونه وارد بشه و هر کاری که دلش بخواد انجام بده.
برای بستن و از کار انداختن این بخش شما طبق عکسهایی در پایین قرار دادم عمل کنید.یعنی دقیقا به بخشی برید که
در عکس نشان دادم . ولی چون ویندوز من سوئدی هستش بنابراین عبارت انگلیسی آن را نمیتونم بگم ولی با فلش
قرمز رنگ نشون دادم.
به قسمت Network خود رفته و وارد تنظیمات آن شوید و این دو قسمتی رو که در عکس پایین نشون دادم
از تیک در بیارید و بعد مراحل بعدی رو انجام دهید.
بعدا در پنجره باز شده بر روی Advanced کلیک کنید و آن قسمتی رو که اشاره کردم تیک بزنید و بعد همه
پنجره ها رو OK کنید.
اقدام بعدی شما برای بستن راه نفوذ به سیستمتون بستن این پورتهایی است که در پایین اشاره میکنم و شما
این کار رو با فایروال خود باید انجام دهید . یعنی دقیقا باید این پورتها در سیستم شما بسته باشند.
445, 123, 1900,137/139,
هر چند که پورتهای دیگه نیز باید بسته باشند ولی این 4 پورتی رو که در بالا اشاره کردم توسط فایروال کریو بسته
نمیشوند و این شما هستید که شخصا باید برای بستن آنها وارد عمل شوید.
اگر شما وارد آن قسمت از فایروال شوید که پورتهای باز سیستمتون رو نشون میده دقیقا خواهید دید که این پورتها
کاملا باز میباشند. و شما باید با ایجاد کردن Rule برای تک تک پورتها اقدام کنید.
اگر برای بستن پورتهای باز سیستمتون دچار مشکل شدید به این عکس زیر نگاه کنید و دقیقا همین Rule ها رو که
در داخل خط قرمز قرار گرفتند بر روی فایر وال خود ایجاد کنید.
اگر به مشکلی بر خورد کردید بعدا بگید که بیشتر توضیح بدم.