امنیت در ویندوز

[luckyMan]

سلام دوستان عزیز
در این تایپیک قصد دارم به صورت تخصصی به مقوله امنیت تحت پلتفرم ویندوز بپردازم سعی میکنم مطالبی جدید و با کیفیتی ارائه بدم خودمونی بگم هدف این تایپیک آموزش نصب آنتی ویروس و... نیست .پس دستمو محکم بگیرید می خوایم به جاهای ناشناخته بریم!

[luckyMan]

به نام خدا
مطالبی که قرار خدمتتون ارائه بدم به هیچ وجه 100 درصد امنیت شما رو تامین نمی کنه علتش نسبی بودن امنیته
روز به روز روشهای جدیدی برای بایپس سیاست های امنیتی ارائه میشه تنها راه حل برای رسیدن به آمادگی 99 درصد به روز بودن در تمام زمینه است از بستر سخت افزار و نرم افزار تا عوامل انسانی (مهندسی اجتماعی) .
ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ــــــــــــــــــــ
123 شروع میکنم.
می خوام سیستم خودم رو امن کنم از کجا شروع کنم ؟
سوال مهم :سیستم مورد نظر به اینترنت وصل میشه یا نه ؟اگر جوابتون بله است باید جدا از آنتی ویروس یک فایروال روی سیستم داشته باشید ترجیحاً کمودو سیستم هایی که در حالت همیشه آفلاین قرار دارند طبیعتاً نیاز به فایروال ندارند
بیاین به دید یه هکر به سیتممون نگاه کنیم:
1.استفاده از پورت ها باز راحتترین راه نفوذ. معمولاً پشت هر پورت باز سرویس قرار گرفته قدم اول تمام پورتهای سیستم رو پویش میکنیم.
تحت کامند از دستور زیر استفاده میکنیم:

netstat -ao

[فقط کسانی که عضو هستند میتونند لینک رو مشاهده کنند ]
می بینید که پورتهای مثله 445 135 1025 و... روی سیستم باز هستند برای اینکه بفهمیم چه سرویس هایی پشت اونها فال گوش هستند کافیه دستور tasklist رو استفاده کنیم و در ادامه با استفاده PID های نمایش داده شده در دستور اول و پیدا کردن معادل اونها در دستور دوم به راحتی پروسه هایی که پورت ها رو باز کردند پیدا میکنیم البته با استفاده از سوییچ b در کامند netstat هم امکان پیدا کردن این پروسه ها وجود داشت و نیازی به استفاده از دستور دوم هم دیگه نبود.
در ادامه سعی میکنم نحوه ی مدیریت پورتها و همچنین روشهای ایجاد و ذخیره رویدادها رو شرح بدم

[tabloshadi]

انشاالله موفق باشيد