Raed Saadeh
04-01-2011, 07:47 PM
السلام عليكم ورحمة الله وبركاته
نصائح لمن يستخدم الفيررول
هناك ملفات بالويندوز يجب قدر الامكان منعها للاتصال بالانترنت
لانها تمثل خطر كبير جدا وثغرات لصالح الهكر حتى لو كانت اعدادات الفيروول في اقصى حمايه
وابدا :
اخطر ملف و هو بوابة للهكرز هوملفexplorer.exeيعرف بأسم Windows Explorer و يجب منعه من المرور إلى الانترنت مهما كان الثمن
ومساره هو C:\WINDOWS\explorer.exe
الملف الثاني هو ntoskrnl.exe ويعرف باسم NT Kernel & System
ومساره هو C:\WINDOWS\system32
الملف الثالث هو alg.exe يعرف بأسم application Layer Gateway Service
وهذا يخص الجدار الناري للويندوز ولا داعي له بالاتصال بالانترنت لانه يشكل منفذ
ومساره هو C:\WINDOWS\system32
الملف الرابع هو winlogon.exe وهو ما يعرف ب Windows NT Logon Application
مساره ايضا C:\WINDOWS\system32
الملف الخامس lsass.exe وهو ما يعرف ب LSA Shell Export Version
وايضا مساره في C:\WINDOWS\system32
وكل هذه الملفات تعتبر منافذ وبوابات خطيره للهكر لا يعلمها الجميع حيث يسمح لها بالاتصال دائما وبالتالي تشكل خطر غير معلوم
لمن يستخدم برنامج out post تظهر هذه الملفات على قائمة process activity بشكل واضح
دبل كلك على اي من هذه الملفات وثم block all activity
والسلام عليكم
نصائح لمن يستخدم الفيررول
هناك ملفات بالويندوز يجب قدر الامكان منعها للاتصال بالانترنت
لانها تمثل خطر كبير جدا وثغرات لصالح الهكر حتى لو كانت اعدادات الفيروول في اقصى حمايه
وابدا :
اخطر ملف و هو بوابة للهكرز هوملفexplorer.exeيعرف بأسم Windows Explorer و يجب منعه من المرور إلى الانترنت مهما كان الثمن
ومساره هو C:\WINDOWS\explorer.exe
الملف الثاني هو ntoskrnl.exe ويعرف باسم NT Kernel & System
ومساره هو C:\WINDOWS\system32
الملف الثالث هو alg.exe يعرف بأسم application Layer Gateway Service
وهذا يخص الجدار الناري للويندوز ولا داعي له بالاتصال بالانترنت لانه يشكل منفذ
ومساره هو C:\WINDOWS\system32
الملف الرابع هو winlogon.exe وهو ما يعرف ب Windows NT Logon Application
مساره ايضا C:\WINDOWS\system32
الملف الخامس lsass.exe وهو ما يعرف ب LSA Shell Export Version
وايضا مساره في C:\WINDOWS\system32
وكل هذه الملفات تعتبر منافذ وبوابات خطيره للهكر لا يعلمها الجميع حيث يسمح لها بالاتصال دائما وبالتالي تشكل خطر غير معلوم
لمن يستخدم برنامج out post تظهر هذه الملفات على قائمة process activity بشكل واضح
دبل كلك على اي من هذه الملفات وثم block all activity
والسلام عليكم