פרצו לי למחשב:
- פותח הנושא Secret0ne
- פורסם בתאריך
uzi2
Active member
איזו מערכת הפעלה יש למחשבים
אם מה שאמרו לך נכון (וזה סביר) אז פרצו לך דרך מה שקרוי File sharing, כלומר דרך מה שקרי NBT, שזה NetBIOS over TCP/IP. כדי לעזור לך תצטרך לספר לנו את הדברים הבאים: א) איזו מערכת הפעלה יש למחשב שמחובר ישירות לאינטרנט? ב) איזו מערכת הפעלה יש למחשב השני? ג) האם המחשבים מחוברים ביניהם דרך כרטיס רשת או בדרך אחרת? תענה על השאלות הללו וננסה לעזור לך.
אם מה שאמרו לך נכון (וזה סביר) אז פרצו לך דרך מה שקרוי File sharing, כלומר דרך מה שקרי NBT, שזה NetBIOS over TCP/IP. כדי לעזור לך תצטרך לספר לנו את הדברים הבאים: א) איזו מערכת הפעלה יש למחשב שמחובר ישירות לאינטרנט? ב) איזו מערכת הפעלה יש למחשב השני? ג) האם המחשבים מחוברים ביניהם דרך כרטיס רשת או בדרך אחרת? תענה על השאלות הללו וננסה לעזור לך.
uzi2
Active member
בהנחה שהכרטיסים הללו משמשים
בהנחה שכרטיסי הרשת הללו משמשים רק את הרשת הפנימית ולא משמשים גם לחיבור לאינטרנט (ואפשר לנסות זאת גם כאשר הם משמשים לשני התפקידים), אז ההנחיות הן כדלקמן (ההנחיות הן לגירסה עם הממשק באנגלית, ומתייחסות לכל מחשב שמחובר ישירות (שלא דרך מחדש אחר ברשת) לאינטרנט: תפריט start - ומתוכו "connect to" (או בתצוגה קלסית - setting ומשם network connections). ואז rightclick עם העכבר על החיבור הספציפי לאינטרנט (אם יש מוגדר שם יותר מחיבור אחד לאינטרנט, אז יש לישם את ההנחיות לכל אחד מהם בנפרד), ואחרי ה- rightclick תבחר ב- properties. שם בטל את הסימון מתוך File and Print Sharing. אח"כ ומתוך אותו תפריט properties, בחר שם ב- Networking, וסמן את "(Internet Protocol (TCP/IP". אחרי שסימנת, בחר ב- Properties של החלון הזה. ב- Properties תכנס ל- advanced ומשם ל- WINS. שם אתה אמור לראות את האופציה לכבות NetBIOS over TCP/IP (שזה השם הארוך של NBT). (כיבוי ע"י הורדת הסימון מה- enable). בצע את ההנחיות כאשר אתה לא מחובר לאינטרנט.
בהנחה שכרטיסי הרשת הללו משמשים רק את הרשת הפנימית ולא משמשים גם לחיבור לאינטרנט (ואפשר לנסות זאת גם כאשר הם משמשים לשני התפקידים), אז ההנחיות הן כדלקמן (ההנחיות הן לגירסה עם הממשק באנגלית, ומתייחסות לכל מחשב שמחובר ישירות (שלא דרך מחדש אחר ברשת) לאינטרנט: תפריט start - ומתוכו "connect to" (או בתצוגה קלסית - setting ומשם network connections). ואז rightclick עם העכבר על החיבור הספציפי לאינטרנט (אם יש מוגדר שם יותר מחיבור אחד לאינטרנט, אז יש לישם את ההנחיות לכל אחד מהם בנפרד), ואחרי ה- rightclick תבחר ב- properties. שם בטל את הסימון מתוך File and Print Sharing. אח"כ ומתוך אותו תפריט properties, בחר שם ב- Networking, וסמן את "(Internet Protocol (TCP/IP". אחרי שסימנת, בחר ב- Properties של החלון הזה. ב- Properties תכנס ל- advanced ומשם ל- WINS. שם אתה אמור לראות את האופציה לכבות NetBIOS over TCP/IP (שזה השם הארוך של NBT). (כיבוי ע"י הורדת הסימון מה- enable). בצע את ההנחיות כאשר אתה לא מחובר לאינטרנט.
הנה:
ב- Properties תכנס ל- advanced ומשם ל- WINS. שם אתה אמור לראות את האופציה לכבות NetBIOS over TCP/IP (שזה השם הארוך של NBT). (כיבוי ע"י הורדת הסימון מה- enable). מצאתי את ה Wins אבל יש לי ווינדוס בעברית גם ולא הצלחתי להתאים את מה שאמרת אל מה שראיתי בעברית....... ולא היה שם enable
ב- Properties תכנס ל- advanced ומשם ל- WINS. שם אתה אמור לראות את האופציה לכבות NetBIOS over TCP/IP (שזה השם הארוך של NBT). (כיבוי ע"י הורדת הסימון מה- enable). מצאתי את ה Wins אבל יש לי ווינדוס בעברית גם ולא הצלחתי להתאים את מה שאמרת אל מה שראיתי בעברית....... ולא היה שם enable
uzi2
Active member
שתי אפשרויות
האחת: לחסום גישה לפורט הנ"ל בעזרת פיירוול. השניה: לאתר את התוכנה שפותחת את הפורט הנ"ל ולסגור (ואולי גם להסיר)אותה. יש כמה כלים לצורך איתור התוכנה הנ"ל: 1) netstat -ano (ב- WinXP מראה גם את התהליך שאחראי על פתיחת הפורט) זה עוזר לקבל רמז לגבי התוכנה. 2) פורטים נפוצים של תוכנות מסויימות. לפי הפורט יודעים מה התוכנה לפעמים. 3) שימוש ב- telnet לפורט הנ"ל (לפעמים רואים איך התוכנה מגיבה בצד השני). 4) שימוש בתוכנה כגון TCPView של Sysinternals לצורך הזיהוי. 5) שימוש בתוכנות כגון Active Ports או Inzider. 6) שימוש בפיירוול שידווח גם איזו תוכנה מאזינה לפורט. כמובן שזיהוי התהליך הוא רק חלק מזיהוי התוכנה שמאזינה לפורט. כמו-כן גם רצוי לכבות אותה באופן מסודר (ע"י הסרתה או ע"י קונפיגורציה) ולא באופן אלים. ברור שעדיף לדאוג שתהליך מיותר לא ירוץ מאשר לתת לו לרוץ ורק לחסום בפיירוול, אבל כל עוד לא יודעים כיצד לבטל את התוכנה, אפשר להסתפק בחסימת התקשורת ע"י הפיירוול.
האחת: לחסום גישה לפורט הנ"ל בעזרת פיירוול. השניה: לאתר את התוכנה שפותחת את הפורט הנ"ל ולסגור (ואולי גם להסיר)אותה. יש כמה כלים לצורך איתור התוכנה הנ"ל: 1) netstat -ano (ב- WinXP מראה גם את התהליך שאחראי על פתיחת הפורט) זה עוזר לקבל רמז לגבי התוכנה. 2) פורטים נפוצים של תוכנות מסויימות. לפי הפורט יודעים מה התוכנה לפעמים. 3) שימוש ב- telnet לפורט הנ"ל (לפעמים רואים איך התוכנה מגיבה בצד השני). 4) שימוש בתוכנה כגון TCPView של Sysinternals לצורך הזיהוי. 5) שימוש בתוכנות כגון Active Ports או Inzider. 6) שימוש בפיירוול שידווח גם איזו תוכנה מאזינה לפורט. כמובן שזיהוי התהליך הוא רק חלק מזיהוי התוכנה שמאזינה לפורט. כמו-כן גם רצוי לכבות אותה באופן מסודר (ע"י הסרתה או ע"י קונפיגורציה) ולא באופן אלים. ברור שעדיף לדאוג שתהליך מיותר לא ירוץ מאשר לתת לו לרוץ ורק לחסום בפיירוול, אבל כל עוד לא יודעים כיצד לבטל את התוכנה, אפשר להסתפק בחסימת התקשורת ע"י הפיירוול.
Internet Connection Firewall
תכנס להגדרות החייגן שלך לאינטרנט, תחת ADVANCED ותוודא שהוא מופעל. שמסומן V ב-"Protect My Computer...." יש לו גם SETTINGS למטה ששם אפשר לקבוע איזה פורטים פתוחים\סגורים, בדרך כלל הכל צריך להיות סגור חוץ מאלה שאתה חייב. אם הכל סגור לא יוכלו לפרוץ לך למחשב בלי קשר לשאר הכוונים של הרשת הפנימית.
תכנס להגדרות החייגן שלך לאינטרנט, תחת ADVANCED ותוודא שהוא מופעל. שמסומן V ב-"Protect My Computer...." יש לו גם SETTINGS למטה ששם אפשר לקבוע איזה פורטים פתוחים\סגורים, בדרך כלל הכל צריך להיות סגור חוץ מאלה שאתה חייב. אם הכל סגור לא יוכלו לפרוץ לך למחשב בלי קשר לשאר הכוונים של הרשת הפנימית.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.