|
- UID
- 120
- 帖子
- 30
- 精华
- 2
- 积分
- 605
- 金币
- 230
- 威望
- 8
- 贡献
- 0
|
[硬件] 七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 1 d5 z2 b) _% G6 ^$ ~
1 打开注册表,进入. F( ?/ B/ ?" ~1 \
- c9 v7 |& p( o; h. Z8 w
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ~, Y, L$ E' k' o# i
: q) w( b. x- e4 Z* S% ?1 v1 Z
在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
7 l2 F4 Z7 [: ?4 k1 h; |- r: p) M3 {; M
2 防止IPC空连接是非常必要的!
. x0 r5 [* ~8 Q. r7 I F! I& s" x. y5 |
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1 a! Z0 N8 I; K7 |1 Q2 K/ L
7 U) H# [2 L9 a$ d& A, n
如果改成2有些程序可能无法运行,所以一般改成1。5 F5 U0 a5 s4 r+ K2 H6 K) R. o
( A% u/ b' \9 _0 w9 e 3 我们来修改3389的默认端口$ P0 j: I, g6 O: o
) i# n+ E$ B& Y. I% d
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
8 w' @$ ~! D* P% p! N
$ ^' {- P5 D% U2 Z; B 来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了" ]: Y5 `: Z. {' I0 F
! |: z9 _! m$ s0 Q! ^4 H% Q5 S# F6 F
这样入侵者就不能3389入侵你的电脑了。' b1 i& A& I" Z
! \: E3 r3 G W8 p w3 i 4 进入cmd下,运行net share和net user
* J8 q, I! F& U; D: Z2 N; Y' x- `. U- l8 a2 C6 W$ e
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
* z" o# o; {( w; |% X+ k4 \+ J
/ ~4 W# t3 [, U! i+ |) @ 不理了,删掉它。(net user ××× /del)4 W. e1 B- o! @" s3 M
# M% M9 C$ i1 y+ o, Y" E4 s i) \& T 关掉没用的共享。(net share C$ /del, ...)) i* p4 X6 D4 N) _. K9 Z! w
" [" i0 U# _7 {2 _2 f 5输入法漏洞
' j) }1 t- ?/ M9 \4 B) h2 l! I
8 s, Y% [/ m8 O 解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。: L$ J$ c9 }( H5 \# B
( p6 P' O/ m; p+ h3 p7 L) W) u! T
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
$ `+ _* v2 r9 [& `! ~: q i! x$ t2 m; X8 l
6 最重要,也很好用,一般无敌,^_^。( R* ]7 C% @, `% W- N
" j* v! a1 G4 L- E. I) q. X% [ 在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
' p0 T5 N5 f2 C; C2 ?. |; V& W
0 I4 I! T0 Y3 v# w% E s& k 好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
$ A; p6 t( H/ ~8 v: Q" t
4 f/ s* O: H9 z: h$ i8 a! ?- y 更不能用net localgroup administrators username /add 加入administrators了,呵呵~/ n5 P8 |* p5 V: v3 b
) [8 Q4 _# d# p3 t7 O 这个命令来建立用户并提升管理员了。改成netwei user..............
; p0 ]. k, [, L8 ]" X* v9 k# @+ w1 j. R
7 最后一步,也是关键的,这个可以防止别入格式化!
# L1 V5 {4 b: X& G( h! i& s) X$ b9 g% W3 x1 x" g) e
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL) Z( s+ p6 h( X$ r t( `4 A
7 s( f4 H! T' u1 i% R( L' W
当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令- x+ @! c3 L, y% {- H% ]9 ]0 J! r
; k9 m! t/ _& c6 f( k! X( k9 i 如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:
+ F) h; t. f; L$ U/ O5 }& K* z1 k6 h% m) F: E" m: j- ^/ S
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
) X& M. C( a0 j1 T+ ^) p/ T. Y! U" s% ^5 W
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio] |
|
发表于 2008-1-19 14:25
|