-المنافذ (البوابات Ports):

هناك كثير من مستخدمي الكمبيوتر يعتبرون ان المنافذ هي تلك الوصلات المادية التي تكون مكون موجودة داخل الحاسوب التي يتم فيها ربط الطابعة ،أو المودم …الخ.

 في الحقيقة كلامهم صحيح لكن غير مكتمل في صحته،فهناك منافذ تعتبر جزء من الذاكرة لها عناوين محدده يتعرف عليها الجهاز على إنها وسط إرسال واستقبال للبيانات .

-لذلك تعتبر المنافذ هي الوسط القادر على نقل وصل الأجهزة مع بعضها ،وفي تعبير نعتبره اقرب لموضوعنا نعتبر المنافذ هي البوابة التي يستخدمها المخترقين Hackers في الدخول إلى جهاز الضحية،فهناك الكثير من برامج الاختراق القوية التي تعتمد اعتمادا كليا على المنافذ المفتوحة في جهاز الضحية .

لذلك فان العقبة الأكبر لأي تصميم آمن هي فهم ما هي الأنظمة التي تعمل على الشبكة .

لذلك على المستخدم للاجهزة الحاسوبية وخاصة العاملة على الشبكة ان تكون لديه الدراية الكاملة بكل المنافذ المفتوحة على جهازه أو الغالبية.

ولمعرفة البوابات المفتوحة على الجهاز ما علينا سوى تتبع الخطوات التالية :

1-                    الذهاب إلى Ms Do

2-                    كتابة الأمر  Netstat –a  ثم الضغط على مفتاح Enter

ستلاحظ عند كتابة هذا الأمر انه تم سرد قائم  بجميع البوابات المفتوحة بالإضافة إلى اسم الكمبيوتر الخاص بعمليه البحث هذه .

 

-بما أننا عرفنا المنافذ المفتوحة لدينا فكيف لنا ان نغلقها ؟

هناك طريقه لكن لا ينصح باستعمالها إلا في الضرورة وخصوصا من قبل الأشخاص الذي لا يملكون معرفة باستخدام الحاسوب بالشكل الصحيح، فاستخدامها يؤدي أحيانا إلى حصول مشاكل فنية في حال حصول خطا بسيط في الجهاز .

هذه الطريقة هي :

          - الذهاب إلى قائمة أبدا Start

           - اختيار تشغيل Run وكتابة الأمر c:\command.com

           -كتابة الأمر Ping Host    عند ظهور النافذة الخاصة بالأمر السابق ثم الضغط   Enter      .

           -كتابة الأمر Ping port   ثم الضغط Enter .

           -كتابة الأمر Ping port1027   ثم الضغط Enter .

           -كتابة الأمر Ping port80   ثم الضغط Enter .

           -كتابة الأمر Ping proxy   ثم الضغط Enter .

           -كتابة الأمر Ping port   ثم الضغط Enter .

في هذه الطريقة تم إغلاق المنفذ الخاص ب  Proxy في الجهاز ليمنع دخول المخترقين من هذه الثغرة الأمنية .

-أما بالنسبة للطريقة الأكثر فعالية في إقفال المنافذ هي استخدام برنامج Zone Alert .

-ان وجود لائحة دقيقة للمنافذ ومالكيها هي ضرورة في تحديد كل ثغرات الأمنية في الجهاز ،لذلك ان مسح المنافذ  070,131 (1-65535 من اجل  UDP,TCP) من اجل كل مضيف يحتاج إلى أيام لكي ينتهي هذا المسح .

لذلك فان وجود هذه اللائحة من الضروري جدا .

 

 

 

 

 

 

 

 

 

 

 

Hosted by www.Geocities.ws

1