تنبيه خاص بالفيروس المتنقل Nachi

ملخص

في 18 آب/أغسطس 2003، أصدر فريق أمان خدمات دعم منتج Microsoft تنبيه لإعلام العملاء حول الفيروس المتنقل جديد. الفيروس المتنقل نوع من فيروسات الكمبيوتر الذي ينتشر بشكل عام دون تدخل من المستخدم والتي توزع نسخ كاملة (ربما تعديل) من نفسه عبر الشبكات (مثل شبكة الإنترنت). تعرف عموما باسم "Nachi"، يستغل هذا الفيروس المتنقل الجديد مشكلات عدم الحصانة التي تمت معالجتها من قبل Microsoft الأمان نشرات MS03-026 (823980) و MS03-007 (815021) لنشر نفسها عبر الشبكات باستخدام فتح منافذ استدعاء الإجراء البعيد (RPC) أو World Wide Web التأليف الموزع وتعيين الإصدار (WebDAV) بروتوكول معتمد من قبل ملقم معلومات إنترنت (IIS) 5.0.

تحتوي هذه المقالة على معلومات لمسؤولي الشبكة وفنيي تكنولوجيا المعلومات حول كيفية منع وكيفية استرداد من إصابة من الفيروس المتنقل Nachi. الفيروس المتنقل Nachi كما هو معروف (Network Associates)، W32/Nachi.worm (و أمن)، Lovsan.D WORM_MSBLAST. D (Trend Micro) و W32. Welchia.Worm (Symantec).

أجهزة الكمبيوتر التي تقوم بتشغيل أي من المنتجات المسردة في بداية هذه المقالة مشكلة عدم الحصانة إذا لم يتم تثبيت كلا من رقم 823980 (MS03-026) وتصحيحات الأمان (MS03-007) 815021 قبل 18 آب/أغسطس 2003 (التاريخ الذي تم اكتشاف هذا الفيروس المتنقل).

ملاحظة: لم يتم تأكيد أن أي الإصدارات الحالية من هذا الفيروس المتنقل قد إصابة أجهزة الكمبيوتر التي تشغل Windows Server 2003 أو نظام التشغيل Windows NT 4.0.

لمزيد من المعلومات حول استرداد من هذا الفيروس المتنقل، اتصل ببائع برامج الحماية من الفيروسات. للحصول على معلومات إضافية حول بائعي برامج الحماية من الفيروسات، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

49500 قائمة بموردي برامج الحماية من الفيروسات

للحصول على معلومات إضافية حول تصحيحات الأمان 815021 (MS03-007) ورقم 823980 (MS03-026)، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف ل Microsoft":

823980 MS03-026: قد يسمح تجاوز المخزن المؤقت في RPC بتنفيذ التعليمات البرمجية

815021 MS03-007: مخزن مؤقت غير محدد في مكون Windows قد يؤدي تسوية ملقم ويب

مزيد من المعلومات

أعراض الإصابة

إذا كان الكمبيوتر مصاباً بهذا الفيروس المتنقل، قد تواجهك الأعراض نفس الموثقة في مقالة قاعدة معارف Microsoft رقم 826955 فيروس Blaster وأشكاله. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

تنبيه خاص بالفيروس 826955 حول الفيروس المتنقل Blaster وأشكاله

بالإضافة إلى ذلك، قد يوجد ملف Dllhost.exe أو ملف Svchost.exe في المجلد %windir%\System32\Wins.

ملاحظة: Svchost.exe أو Dllhost.exe ملفات Windows صالح، ولكن توجد في المجلد %windir%\System32 وليس في المجلد %windir%\System32\Wins. بالإضافة إلى ذلك، الملف Svchost.exe نسخ إلى مجلد %windir%\System32\Wins هذا الفيروس المتنقل نسخة من الملف Windows Tftpd.exe. الملف Dllhost.exe نسخ إلى مجلد %windir%\System32\Wins هذا الفيروس المتنقل نسخة من الفيروس. إصدار الفيروس من الملف عادة لها حجم ملف أكثر من بايت 10000. ملف Windows Dllhost.exe صالح لها حجم ملف 5632 بايت (Windows Server 2003) أو وحدات البايت 4608 (Windows XP) أو 5,904 بايت (Windows 2000).

التفاصيل التقنية

مشابه لفيروس Blaster وأشكاله، هذا الفيروس المتنقل أيضا يستغل مشكلة عدم الحصانة التي تم تناولها في نشرة أمان Microsoft MS03-026. يرشد الفيروس المتنقل الكمبيوتر الهدف لتحميل نسخة من الفيروس المتنقل من نظام متأثر باستخدام برنامج TFTP.

بالإضافة إلى استغلال مشكلة عدم الحصانة RPC التي تم تناولها في نشرة أمان Microsoft MS03-026، هذا الفيروس المتنقل أيضا تنتشر باستخدام مشكلة عدم الحصانة تمت معالجتها سابقا في نشرة أمان Microsoft MS03-007. يتم توجيه استغلال هذا في IIS 5.0 عبر منفذ 80.

عند إصابة ناجحة، هذا الفيروس المتنقل صحيح تثبيت تصحيح الأمان 823980 (MS03-026) على أجهزة الكمبيوتر المصابة بتحديد نظام التشغيل أولاً ثم تحميل تصحيح الأمان لنظام التشغيل هذا. تثبيت الملفات وإعدادات التسجيل المقترنة مع تصحيح الأمان 823980 (MS03-026) غير مناسب ترك أجهزة الكمبيوتر المصابة عرضه للمشكلات التي تم توثيقها في نشرة أمان Microsoft MS03-026 وقد يسبب مشاكل عند محاولة تثبيت الإصدار Microsoft تصحيح الأمان 823980 (MS03-026). قد يشير إلى أن تصحيح الأمان 823980 (MS03-026) قد تم تثبيته بواسطة الفيروس المتنقل Nachi الأعراض التالية:
  • لا يوجد أي إدخال لتصحيح الأمان 823980 (MS03-026) في أداة إضافة أو إزالة البرامج. على سبيل المثال، Windows XP Hotfix-KB823980 لا يظهر في قائمة إضافة أو إزالة البرامج. تبقى هذه المشكلة حتى بعد تثبيت الإصدار Microsoft تصحيح الأمان 823980 (MS03-026). تحدث هذه المشكلة بسبب الفيروس المتنقل بتثبيت تصحيح الأمان 823980 (MS03-026) في وضع "لم الأرشفة". مسؤول تثبيت تصحيح الأمان 823980 (MS03-026) في وضع "لم الأرشفة" باستخدام رمز التبديل /n .
  • يظهر الإدخال التالي في النظام حدث السجل: مذكرة لفرز في سجل أحداث النظام عن طريق المصدر، انقر فوق عنوان العمود المصدر في "عارض الأحداث".

منع

لمنع هذا الفيروس من إصابة جهاز الكمبيوتر الخاص بك، اتبع الخطوات التالية:
  1. تمكين ميزة "جدار حماية اتصال إنترنت" (ICF) في نظام التشغيل Windows XP وفي Windows Server 2003, Standard Edition، وفي Windows Server 2003, Enterprise Edition؛ أو استخدم جدار الحماية الأساسية أمان إنترنت وتسريع (ISA) Server 2000 أو جدار حماية الطرف الثالث لحظر المنافذ TCP 135، 139 و 445 و 593؛ منافذ UDP 69 (TFTP) و 135، 137 و 138؛ ومنفذ tcp رقم 80.

    لتمكين ICF في نظام التشغيل Windows XP أو Windows Server 2003، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، وفوق لوحة التحكم.
    2. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق شبكة الاتصال واتصالات إنترنت، ومن ثم انقر فوق اتصالات شبكة الاتصال.
    3. انقر نقراً مزدوجاً فوق الاتصال الذي تريد تمكين ICF، ومن ثم انقر فوق خصائص.
    4. انقر فوق علامة التبويب خيارات متقدمة ، وانقر لتحديد خانة الاختيار حماية الكمبيوتر وشبكة الاتصال بمنع الوصول إلى هذا الكمبيوتر من الإنترنت أو الحد منه .
    ملاحظة: قد لا تظهر بعض اتصالات الطلب الهاتفي في مجلدات "شبكة الاتصال". على سبيل المثال، قد لا تظهر اتصالات الطلب الهاتفي AOL و MSN. في بعض الأحيان، يمكنك استخدام الإجراء التالي لتمكين ICF لاتصال لا تظهر في مجلد "اتصالات شبكة الاتصال". إذا لم تنجح هذه الخطوات، اتصل بموفر خدمة إنترنت (ISP) للحصول على معلومات حول كيفية عمل جدار حماية الاتصال بإنترنت.
    1. ابدأ تشغيل Internet Explorer.
    2. من القائمة أدوات ، انقر فوق " خيارات إنترنت".
    3. انقر فوق علامة التبويب اتصالات وانقر فوق اتصال الطلب الهاتفي الذي تستخدمه للاتصال بالإنترنت ثم انقر فوق إعدادات.
    4. في ناحية إعدادات الطلب الهاتفي ، انقر فوق خصائص.
    5. انقر فوق علامة التبويب خيارات متقدمة ، وانقر لتحديد خانة الاختيار حماية الكمبيوتر وشبكة الاتصال بمنع الوصول إلى هذا الكمبيوتر من الإنترنت أو الحد منه .
    للحصول على معلومات إضافية حول كيفية تمكين "جدار حماية اتصال إنترنت" في نظام التشغيل Windows XP أو Windows Server 2003، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    283673 "كيفية": تمكين أو تعطيل "جدار حماية اتصال إنترنت" في نظام التشغيل Windows XP

    ملاحظة: فقط تتوفر ICF في نظام التشغيل Windows XP وفي Windows Server 2003, Standard Edition، وفي Windows Server 2003, Enterprise Edition. جدار الحماية الأساسية هو أحد أعضاء عائلة Windows Server 2003 ومكون للتوجيه والوصول البعيد التي يمكن تمكينها لأي واجهة عامة على جهاز كمبيوتر يقوم بتشغيل التوجيه والوصول البعيد على حد سواء.
  2. يستخدم هذا الفيروس المتنقل مشكلتي عدم حصانة المعلنة سابقا كجزء من أسلوب الإصابة به. ولهذا السبب، يجب التأكد من أنك قمت بتثبيت كلا 823980 و 815021 تصحيحات الأمان على كافة أجهزة الكمبيوتر لمعالجة مشكلة عدم الحصانة التي تم تعريفها في نشرات أمان Microsoft MS03-026 و MS03-007. استبدال تصحيح الأمان رقم 824146 تصحيح الأمان 823980. توصي Microsoft بتثبيت تصحيح الأمان رقم 824146. يتضمن أيضا هذا التصحيح إصلاحات للمشكلات التي تم تناولها في أمان Microsoft نشرة MS03-026 (823980). للحصول على معلومات إضافية حول تصحيح الأمان رقم 824146، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    824146 قد تسمح تجاوز المخزن مؤقت في RPCSS أحد المهاجمين بتشغيل برامج ضارة

    للحصول على معلومات إضافية حول الأمان 823980 التصحيح وأية متطلبات مسبقة (مثل حزمة خدمة لإصدار Windows الخاص بك)، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    823980 MS03-026: تجاوز المخزن المؤقت في واجهة RPC قد يسمح بتنفيذ التعليمات البرمجية

    للحصول على معلومات إضافية حول الأمان 815021 التصحيح وأية متطلبات مسبقة (مثل حزمة خدمة لإصدار Windows الخاص بك)، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    815021 MS03-007: مخزن مؤقت غير محدد في مكون Windows قد يؤدي تسوية ملقم ويب

  3. استخدام توقيع الكشف عن الفيروسات أحدث من بائع برامج مكافحة الفيروسات للكشف عن الفيروسات الجديدة وأشكالها.

الاسترداد

أفضل ممارسات الأمان اقتراح إجراء تثبيت "نظيف" كاملة على جهاز كمبيوتر المكسور مسبقاً لإزالة أية عمليات استغلال غير المكتشفة قد يؤدي إلى تسوية مستقبلية. لمزيد من المعلومات، قم بزيارة موقع "ويب" مركز التنسيق الشهادة (الشهادة/CC) الاستشارية التالية:ومع ذلك، توفر العديد من شركات برامج مكافحة الفيروسات أدوات إزالة استغلال المعروفة المقترنة بهذا الفيروس المتنقل معينة. لتنزيل أداة الإزالة من بائع برامج مكافحة الفيروسات، استخدم أحد الإجراءات التالية، وفقا لنظام التشغيل الخاص بك.

إصلاح لنظام التشغيل Windows XP ونظام التشغيل Windows Server 2003، الإصدار Standard Edition و Windows Server 2003, Enterprise Edition

  1. تمكين ميزة "جدار حماية اتصال إنترنت (ICF)" في نظام التشغيل Windows XP وفي Windows Server 2003, Standard Edition، وفي Windows Server 2003, Enterprise Edition؛ أو استخدم جدار الحماية الأساسية أمان إنترنت وتسريع (ISA) Server 2000 أو جدار حماية الطرف الثالث.

    لتمكين جدار حماية اتصال الإنترنت، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، وفوق لوحة التحكم.
    2. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق شبكة الاتصال واتصالات إنترنت، ومن ثم انقر فوق اتصالات شبكة الاتصال.
    3. انقر نقراً مزدوجاً فوق الاتصال الذي تريد تمكين ICF، ومن ثم انقر فوق خصائص.
    4. انقر فوق علامة التبويب خيارات متقدمة ، وانقر لتحديد خانة الاختيار حماية الكمبيوتر وشبكة الاتصال بمنع الوصول إلى هذا الكمبيوتر من الإنترنت أو الحد منه .
    ملاحظات
    • إذا كان الكمبيوتر إيقاف تشغيل أو إعادة تشغيل مرارا وتكرارا عند محاولة اتباع هذه الخطوات، قطع الاتصال من الإنترنت قبل تمكين جدار الحماية الخاص بك. إذا كان الاتصال بالإنترنت عبر اتصال شبكة الجوال واسعة النطاق، موقع الكبل الذي يمتد من جهاز مودم DSL خارجي أو مودم كبل، وثم إلغاء توصيل كبل ذلك من المودم أو من مقبس الهاتف. إذا كنت تستخدم اتصال الطلب الهاتفي، حدد موقع كبل الهاتف التي يتم تنفيذها من المودم داخل الكمبيوتر بمقبس الهاتف الخاص بك ومن ثم إلغاء توصيل كبل ذلك من مقبس الهاتف أو من جهاز الكمبيوتر الخاص بك. إذا كان لا يمكن قطع الاتصال من الإنترنت، استخدم الأمر التالي لتكوين RPCSS لعدم إعادة تشغيل جهاز الكمبيوتر عند فشل الخدمة:
      إعادة تعيين rpcss فشل sc = 0 إجراءات = إعادة التشغيل
      لإعادة تعيين RPCSS إلى الإعداد الافتراضي الاسترداد بعد إتمام هذه الخطوات، استخدم الأمر التالي:
      إعادة تعيين rpcss فشل sc = 0 إجراءات = إعادة التمهيد/60000
    • إذا كان لديك أكثر من جهاز كمبيوتر مشاركة اتصال بإنترنت، استخدم جدار حماية على الكمبيوتر المتصل مباشرة بالإنترنت فقط. لا تستخدم جدار حماية على أجهزة كمبيوتر مشاركة الاتصال بإنترنت. إذا كنت تستخدم نظام التشغيل Windows XP، يمكنك استخدام "معالج إعداد شبكة الاتصال" لتمكين ICF.
    • استخدام جدار حماية يجب أن لا تؤثر على خدمة البريد الإلكتروني أو استعراض ويب، ولكن يمكن تعطيل جدار حماية بعض برامج الإنترنت أو الخدمات أو الميزات. في حالة حدوث هذا السلوك، قد تضطر إلى فتح بعض المنافذ في جدار الحماية الخاص بك لميزة إنترنت بعض العمل. لتحديد المنافذ التي يجب عليك فتح، راجع الوثائق المضمنة مع خدمة إنترنت لا يعمل. لتحديد كيفية فتح هذه المنافذ، راجع الوثائق المرفقة مع جدار الحماية. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

      308127 كيفية فتح المنافذ يدوياً في "جدار حماية اتصال إنترنت" في نظام التشغيل Windows XP

    • في بعض الأحيان، يمكنك استخدام الإجراء التالي لتمكين ICF لاتصال لا يظهر في المجلد "اتصالات شبكة الاتصال". إذا لم تنجح هذه الخطوات، اتصل بموفر خدمة إنترنت (ISP) للحصول على معلومات حول كيفية عمل جدار حماية الاتصال بإنترنت.
      1. ابدأ تشغيل Internet Explorer.
      2. من القائمة أدوات ، انقر فوق " خيارات إنترنت".
      3. انقر فوق علامة التبويب اتصالات وانقر فوق اتصال الطلب الهاتفي الذي تستخدمه للاتصال بالإنترنت ثم انقر فوق إعدادات.
      4. في ناحية إعدادات الطلب الهاتفي ، انقر فوق خصائص.
      5. انقر فوق علامة التبويب خيارات متقدمة ، وانقر لتحديد خانة الاختيار حماية الكمبيوتر وشبكة الاتصال بمنع الوصول إلى هذا الكمبيوتر من الإنترنت أو الحد منه .
    للحصول على معلومات إضافية حول كيفية تمكين ICF في نظام التشغيل Windows XP أو Windows Server 2003، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    283673 "كيفية": تمكين أو تعطيل "جدار حماية اتصال إنترنت" في نظام التشغيل Windows XP

    ملاحظة: فقط تتوفر ICF في نظام التشغيل Windows XP وفي Windows Server 2003, Standard Edition، وفي Windows Server 2003, Enterprise Edition. جدار الحماية الأساسية عنصرا من عناصر التوجيه والوصول البعيد التي يمكن تمكينها لأي واجهة عامة على جهاز كمبيوتر الذي يقوم بتشغيل خدمة التوجيه والوصول البعيد، واحد أعضاء عائلة Windows Server 2003.
  2. حدد موقع ثم قم بحذف مفتاح التسجيل التالي إذا كان موجوداً:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit، وثم انقر فوق موافق.
    2. حدد موقع مفتاح التسجيل التالي:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB823980
    3. انقر نقراً مزدوجاً فوق المفتاح KB823980 ، ومن ثم انقر فوق حذف.
  3. تنزيل وتثبيت رقم 824146 وتصحيحات الأمان 815021 على كافة أجهزة الكمبيوتر لمعالجة مشكلة عدم الحصانة التي تم تعريفها في نشرات أمان Microsoft MS03-039 و MS03-026 MS03-007. للحصول على معلومات إضافية حول الأمان رقم 824146 التصحيح وأية متطلبات مسبقة (مثل حزمة خدمة لإصدار Windows الخاص بك)، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    824146 قد تسمح تجاوز المخزن مؤقت في RPCSS أحد المهاجمين بتشغيل برامج ضارة

    للحصول على معلومات إضافية حول الأمان 823980 التصحيح وأية متطلبات مسبقة (مثل حزمة خدمة لإصدار Windows الخاص بك)، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    823980 MS03-026: تجاوز المخزن المؤقت في واجهة RPC قد يسمح بتنفيذ التعليمات البرمجية

    للحصول على معلومات إضافية حول الأمان 815021 التصحيح وأية متطلبات مسبقة (مثل حزمة خدمة لإصدار Windows الخاص بك)، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    815021 MS03-007: مخزن مؤقت غير محدد في مكون Windows قد يؤدي تسوية ملقم ويب

  4. تثبيت أو تحديث برنامج مكافحة الفيروسات التوقيع ثم قم بتشغيل تفحص كامل لنظام.
  5. تحميل ثم قم بتشغيل أداة إزالة الفيروس المتنقل من بائع برامج مكافحة الفيروسات.

إصلاح لنظام التشغيل Windows 2000 و Windows NT 4.0

لا يتوفر ميزة "جدار حماية اتصال إنترنت" في نظام التشغيل Windows 2000 أو Windows NT 4.0. إذا كان أمان إنترنت وتسريع (ISA) Server 2000 أو جدار حماية الطرف الثالث غير متوفر لحظر منافذ TCP 135، 139 445 و 593؛ منافذ UDP 69 (TFTP) و 135، 137 و 138؛ ومنفذ tcp رقم 80، اتبع هذه الخطوات للمساعدة في حظر المنافذ المتأثرة لاتصالات الشبكة المحلية (LAN). لا يتوفر تصفية TCP/IP لاتصالات الطلب الهاتفي. إذا كنت تستخدم اتصال الطلب الهاتفي للاتصال بالإنترنت، يجب تمكين جدار حماية.
  1. تكوين أمان TCP/IP. للقيام بذلك، استخدم الإجراء لنظام التشغيل الخاص بك.

    Windows 2000
    1. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق شبكة الاتصال واتصالات الطلب الهاتفي.
    2. زر الماوس الأيمن فوق الواجهة التي تستخدمها للوصول إلى الإنترنت، ومن ثم انقر فوق خصائص.
    3. في المربع المكونات المحددة مستخدمة من قبل هذا الاتصال ، انقر فوق Internet Protocol (TCP/IP)، ومن ثم انقر فوق خصائص.
    4. في مربع الحوار خصائص Internet Protocol (TCP/IP) ، انقر فوق خيارات متقدمة.
    5. انقر فوق علامة التبويب خيارات .
    6. انقر فوق تصفية TCP/IPومن ثم انقر فوق خصائص.
    7. انقر لتحديد خانة الاختيار تمكين تصفية TCP/IP (كافة المحولات) .
    8. هناك ثلاثة أعمدة مع التسميات التالية:
      • منافذ TCP
      • منافذ UDP
      • بروتوكولات IP
      في كل عمود، انقر فوق الخيار السماح فقط .

      للحصول على معلومات إضافية حول المنافذ التي يجب أن تكون مفتوحة للمجالات وعلاقات الثقة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

      كيفية تكوين جدار حماية للمجالات وعلاقات الثقة 179442

    9. انقر فوق موافق.

      ملاحظات
      • إذا كان الكمبيوتر إيقاف تشغيل أو إعادة تشغيل مرارا وتكرارا عند محاولة اتباع هذه الخطوات، قطع الاتصال من الإنترنت قبل تمكين جدار الحماية الخاص بك. إذا كان الاتصال بالإنترنت عبر اتصال شبكة الجوال واسعة النطاق، موقع الكبل الذي يمتد من DSL خارجي أو مودم الكبل الخاص بك، ومن ثم إلغاء توصيل كبل ذلك من المودم أو من مقبس الهاتف. إذا كنت تستخدم اتصال الطلب الهاتفي، حدد موقع كبل الهاتف التي يتم تنفيذها من المودم داخل الكمبيوتر بمقبس الهاتف الخاص بك ومن ثم إلغاء توصيل كبل ذلك من مقبس الهاتف أو من جهاز الكمبيوتر الخاص بك.
      • إذا كان لديك أكثر من جهاز كمبيوتر مشاركة اتصال بإنترنت، استخدم جدار حماية على الكمبيوتر المتصل مباشرة بالإنترنت فقط. لا تستخدم جدار حماية على أجهزة كمبيوتر مشاركة الاتصال بإنترنت.
      • استخدام جدار حماية يجب أن لا تؤثر على خدمة البريد الإلكتروني أو استعراض ويب، ولكن يمكن تعطيل جدار حماية بعض برامج الإنترنت أو الخدمات أو الميزات. في حالة حدوث هذا السلوك، قد تضطر إلى فتح بعض المنافذ في جدار الحماية الخاص بك لميزة إنترنت بعض العمل. لتحديد المنافذ التي يجب عليك فتح، راجع الوثائق المضمنة مع خدمة إنترنت لا يعمل. لتحديد كيفية فتح هذه المنافذ، راجع الوثائق المرفقة مع جدار الحماية.
      • تستند هذه الخطوات إلى مقتطف معدلة من مقالة "قاعدة معارف Microsoft" 309798. للحصول على معلومات إضافية، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

        كيفية تكوين تصفية TCP/IP في Small Business Server 2003 309798

    نظام التشغيل Windows NT 4.0
    1. في "لوحة التحكم"، انقر نقراً مزدوجاً فوق شبكة الاتصال.
    2. انقر فوق علامة التبويب بروتوكول , انقر فوق بروتوكول TCP/IPوثم انقر فوق خصائص.
    3. انقر فوق علامة التبويب عنوان IP ، ومن ثم انقر فوق خيارات متقدمة.
    4. انقر لتحديد خانة الاختيار تمكين الأمان ومن ثم انقر فوق تكوين.
    5. في العمود منافذ TCP العمود منافذ UDP والعمود بروتوكولات IP ، انقر فوق لتحديد إعداد السماح فقط .
    6. انقر فوق "موافق"، وقم بإغلاق أداة الشبكة.
  2. تنزيل وتثبيت رقم 824146 وتصحيحات الأمان 815021 على كافة أجهزة الكمبيوتر لمعالجة مشكلة عدم الحصانة التي تم تعريفها في نشرات أمان Microsoft MS03-039 و MS03-026 MS03-007. استبدال تصحيح الأمان رقم 824146 تصحيح الأمان 823980. توصي Microsoft بتثبيت تصحيح الأمان رقم 824146. يتضمن أيضا هذا التصحيح إصلاحات للمشكلات التي تم تناولها في أمان Microsoft نشرة MS03-026 (823980). للحصول على معلومات إضافية حول تصحيح الأمان رقم 824146، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    824146 قد تسمح تجاوز المخزن مؤقت في RPCSS أحد المهاجمين بتشغيل برامج ضارة

    للحصول على معلومات إضافية حول الأمان 823980 التصحيح وأية متطلبات مسبقة (مثل حزمة خدمة لإصدار Windows الخاص بك)، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    823980 MS03-026: تجاوز المخزن المؤقت في واجهة RPC قد يسمح بتنفيذ التعليمات البرمجية

    للحصول على معلومات إضافية حول الأمان 815021 التصحيح وأية متطلبات مسبقة (مثل حزمة خدمة لإصدار Windows الخاص بك)، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

    815021 MS03-007: مخزن مؤقت غير محدد في مكون Windows قد يؤدي تسوية ملقم ويب

  3. تثبيت أو تحديث برنامج مكافحة الفيروسات التوقيع ثم قم بتشغيل تفحص كامل لنظام.
  4. تحميل ثم قم بتشغيل أداة إزالة الفيروس المتنقل من بائع برامج مكافحة الفيروسات.لمزيد من المعلومات حول التحالف معلومات الفيروسات (VIA)، قم بزيارة موقع Microsoft التالي على الويب:
خصائص

رقم الموضوع: 826234 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات