دیکشنری تخصصی البرز

نتایج برای معنی فارسی Common Vulnerability

Common Vulnerability
آسیب پذیری مشترک
این اصطلاح تخصصی مربوط به رشته مهندسی كامپيوتر است.
اصطلاحات انگلیسی مشابه با واژه تخصصی Common Vulnerability و معنی فارسی آنها در لیست زیر ارائه شده اند.
تلفظ انگلیسی
فارسی
آسیب پذیری LSASS LSASS vulnerability آسیب پذیری سرریز شدن بافر ، در LSASS وجود دارد که منجر به اجرای کد از راه دور بر روی سیستم آسیب دیده می شود حمله گری که از این آسیب پذیری به طور موفقیت آمیزی استفاده می نماید ، می تواند کنترل کاملی از سیستم بدست آورد توضیحاتی چند درباره آسیب پذیری LSASS محدوده آسیب پذیری چیست؟ آسیب پذیری LSASS ، آسیب پذیری سرریز بافر می باشد حمله گری که به طور موفقیت آمیز از این آسیب پذیری استفاده نماید ، می تواند کنترل کاملی از سیستم آسیب دیده را بدست آورد ، مثلا می تواند کارهایی چون نصب برنامه ها ، مرور ، تغییر و حذف داده ها ، یا شناسه هایی با اجازه های دستیابی کامل را ایجاد نماید (جدول 1) چه چیزی آسیب پذیری را ایجاد می نماید؟ بافر کنترل نشده ای در سرویس LSASS ، آنرا ایجاد می کند LSASS چیست؟ Local Security Authority Subsystem Service (LSASS) واسطی را برای مدیریت محلی امنیت ، تصدیق اصالت دامنه ، و پردازه های دایرکتوری فعال ایجاد می نماید LSASS ، تصدیق اصالتی را برای کاربر و برای سرور ایجاد می کند همچنین ویژگیهایی برای پشتیبانی از برنامه های دایرکتوری فعال دارد حمله گر ممکن است از چه چیزی بر علیه آسیب پذیری استفاده نماید؟ حمله گری که به طور موفقیت آمیزی از آسیب پذیری استفاده نماید ، می تواند کنترل کامل سیستم آسیب دیده را بدست آورد حمله گر چگونه از آسیب پذیری استفاده می نماید؟ در ویندوز 2000 و XP ، هر کاربر بدون نامی که بتواند پیغامی را به سیستم آسیب دیده ارسال کند ، می تواند از این آسیب پذیری استفاده نماید حمله گر چگونه از آسیب پذیری استفاده می نماید؟ حمله گر می تواند پیغام خاصی را ایجاد نماید و آنرا به سیستم آسیب دیده ارسال نماید ، و سپس منجر به اجرای کد بر روی سیستم آسیب دیده گردد همچنین حمله گر می تواند به صورت محاوره ای به درون سیستم login نماید و پارامترها را به اجزاء آسیب دیده ارسال نماید Vulnerability Identifiers>Impact of Vulnerability>Windows 98, 98 SE, ME>Windows NT 4 0>Windows 2000>Windows XP>Windows Server 2003R>LSASS Vulnerability mote Code ExecutionneneiticaliticalwR>جدول 1- درباره آسیب پذیری LSASS عوامل تسکین دهنده آسیب پذیری LSASS فقط ویندوز 2000 و XP می توانند توسط کاربر بدون نام (anonymous) راه دور مورد حمله قرار گیرند درحالیکه ویندوز سرور 2003 و ویندوز XP ، 64 بیتی نسخه 2003 آسیب پذیر می باشند ، فقط توسط کاربر محلی مورد سوء استفاده قرار می گیرند ویندوز NT 4 0 آسیب پذیر نمی باشند بهترین تمرینات دیوار آتش و پیکربندی استاندارد پیش فرض دیوار آتش از شبکه ها در برابر حملاتی که از خارج از سازمان نشات می گیرند ، محافظت می کند توصیه می شود که سیستمهایی که به اینترنت متصلند ، پورتهای باز کمی داشته باشند راههای بهبود آسیب پذیری LSASS راه حلهای ذیل توسط مایکروسافت پیشنهاد شده است در حالیکه این راه حلها آسیب پذیر را اصلاح نمی نماید ، بلوکهای حمله شناخته شده را اصلاح می نماید فایلی به نام %systemroot%\debug\dcpromo log را ایجاد نمایید و فایل را فقط خواندنی نمایید برای انجام چنین کاری دستور ذیل را تایپ نمایید: Echo dcpromo >%systemroot%\debug\dcpromo log & attrib +r %systemroot%\debug\dcpromo log لازم به ذکر است که این تکنیک مفیدترین تکنیک می باشد زیراکه این آسیب پذیری را تخفیف می دهد چون اجازه نمی دهد که کد آسیب پذیر هیچگاه اجرا گردد این اقدام برای همه بسته های ارسال شده به پورتهای آسیب پذیر کارساز می باشد از دیوار آتش شخصی ، مانند ICF ، که به همراه ویندوز XP و ویندوز سرور 2003 می باشد ، استفاده نمایید اگر از ICF در ویندوز XP یا ویندوز سرور 2003 استفاده می نمایید ، به طور پیش فرض ترافیک وارد شوند بلوکه می گردد مایکروسافت توصیه می کند که همه ترافیک وارد شونده را بلوکه نمایید موارد ذیل را بر روی دیوار آتش بلوکه نمایید: پورتهای UDP 135 ، 137 ، 138 ، و 445 و پورتهای TCP 135 ، 139 ، 445 و 593 همه ترافیک وارد شونده بر روی پورتهای بزرگتر از 1024 همه پورتهای RPC که به طور خاص پیکربندی شده اند این پورتها برای آغازین دهی اتصال با RPC بکار می روند با بلوکه شدن این پورتها در دیوار آتش ، مانع از این می شوند که از این آسیب پذیری استفاده گردد همچنین مطمئن شوید که همه پورتهای RPC بر روی سیستم راه دور بلوکه می گردند فیلترینگ پیشرفته TCP/IP را برای بلوکه کردن ترافیک وروردی ناخواسته فعال نمایید پورتهای آسیب دیده را با بکارگیری IPSec بر روی سیستمهای آسیب دیده بلوکه نمایید از IPSec برای حفاظت از اتصالات شبکه استفاده نمایید تهیه کننده: طلا تفضلی

موسسه ترجمه البرز با بیش از 13 سال تجربه

به دنبال ترجمه تخصصی متن یا مقاله مهندسی كامپيوتر هستید؟
موسسه البرز ادیت مقاله ISI مهندسی كامپيوتر را هم انجام می دهد:
ممکن است به دنبال تولید محتوا در زمینه مهندسی كامپيوتر باشید:
پارافریز مقاله ISI و رفع plagiarism
ترجمه فیلم، فایل صوتی و زیر نویس فیلم از دیگر خدمات ماست:

دیکشنری تخصصی و آنلاین مهندسی کامپیوتر

سایت ترجمه تخصصی البرز یک دیکشنری تخصصی برای دانشجویان و اساتید رشته کامپیوتر آماده کرده است. کلیه اصطلاحات تخصصی رشته کامپیوتر را در قالب یک دیشکنری آنلاین ارائه نموده ایم.
این دیکشنری به صورت دو زبانه می باشد. برای ترجمه اصطلاحات کامپیوتر از انگلیسی به فارسی، متن خود را انگلیسی تایپ نمایید. همچنین برای ترجمه اصطلاحات از فارسی به انگلیسی، متن خود را به فارسی تایپ نمایید. جستجو انجام می گیرد و کلیه معادل های انگلیسی لغت مورد نظر شما نمایش داده خواهد شد.
گروه مهندسی کامپیوتر، دیکشنری تخصصی کامپیوتر را مرتب بروزرسانی کرده و لغات جدیدی به آن می افزاید. این دیکشنری منبع قابل اعتمادی جهت انجام ترجمه تخصصی کامپیوتر است.


ورود به دیکشنری تخصصی کامپیوتر



واژه نامه تخصصی مهندسی كامپيوتر بر اساس حروف الفبا (انگلیسی به فارسی)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

واژه نامه تخصصی مهندسی كامپيوتر بر اساس حروف الفبا (فارسی به انگلیسی)

آ ا ب پ ت ث ج چ ح خ د ذ ر ز ژ س ش ص ض ط ظ ع غ ف ق ک گ ل م ن و ه ی

لغات و اصطلاحات تخصصی رشته های فنی و مهندسی

لغات و اصطلاحات تخصصی رشته های علوم انسانی

لغات و اصطلاحات تخصصی رشته های علوم پایه

لغات و اصطلاحات تخصصی رشته های پزشکی

لغات و اصطلاحات تخصصی رشته های کشاورزی

لغات و اصطلاحات تخصصی رشته های هنر


Skip Navigation Links
ثبت سفارش ترجمه