[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 3 j6 Y9 r( J( m5 G& s5 O
　　1 打开注册表，进入5 ~, m' V, \9 I

6 V( S# Q  m% P! B  x& Q" n# e　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
8 K8 ~. l% V: q: t7 F
; g9 q7 \8 I4 B# V1 p　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!' h4 C, B5 [# E. b

; A) u+ e6 A! w6 h* p; c5 D　　2 防止IPC空连接是非常必要的!
6 W) s% n( b  ~% T2 z$ D- j. Z$ v8 L5 N: q1 ?# d1 v5 d" X7 u; N& d
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
0 K  N; l; |: z5 X  A: |+ [  D7 N: H0 I
　　如果改成2有些程序可能无法运行，所以一般改成1。
6 C& u0 |) u) }) |7 x4 \4 q* [- U
- m. p7 N; D  k% O/ f5 h( F　　3 我们来修改3389的默认端口- q. M7 [  d5 q  c7 K

5 r% o6 G5 _5 }7 |　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp! A9 o) v- {# U5 i: U* [0 S
$ R( J6 C" X) p1 Z3 P6 E0 }
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
4 z; ?7 ~! t6 `, D8 `# P, k( n7 h$ _3 K
, F4 f5 T' s/ i' J% c1 e5 B9 @　　这样入侵者就不能3389入侵你的电脑了。' i. n# J. p$ V. X1 \5 y& B

$ O6 B( u7 u/ H1 A: t　　4 进入cmd下，运行net share和net user4 O( O* _( y: _& h& S
* y6 i7 }! y. P  a# [
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
% o" z3 G4 j& v: u" ?5 c9 F
6 q3 S" _( \; n( r+ W3 j　　不理了，删掉它。(net user ××× /del)$ R" o5 X# ~! {. m. ~' p
" @7 o, g0 m4 o1 K% a
　　关掉没用的共享。(net share C$ /del, ...)
% U. Z5 x+ f. ^+ _" A
. \' I$ e. _; A: x* Q1 M% j　　5输入法漏洞  D8 A9 h( S" r2 C9 u' X

5 a/ Y; O" K/ g  m! j　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
; C0 G& [# Y3 k/ r$ u
% }7 ?4 O& m# ^: R5 n　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
" i8 b9 A) O, _3 E8 u) z6 I  f% \. s! @. O) f( R
　　6 最重要，也很好用，一般无敌，^_^。, e0 G  K  n. ^8 B! ?
- I0 ^( {6 F( {8 p& _3 p
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
+ c  d! G* r$ T* g
3 K3 s( W. Z! C7 R　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户* J# t1 k- o% V( U# L
6 b( K! K; F2 X& _6 w, d
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~: X1 H% }9 `/ P$ j! @1 F

+ w0 t6 Q) W) d0 I9 l9 ?　　这个命令来建立用户并提升管理员了。改成netwei user..............- B9 f+ c: A" x- E8 X  c- v: o8 _3 D

; P3 {$ V& t4 i9 j" H　　7 最后一步，也是关键的，这个可以防止别入格式化!
3 D& H! ^- Y$ C* O! ^3 N9 M. k/ W7 \! ]; |: \% F: U0 n! P
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
" [% m, v. e5 J6 p) z1 m# [& f5 V' Q
* j) n( P; C7 }/ p5 e5 o: ?8 e- M　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令; _3 m3 K7 `. x, Q

& J6 f4 z$ t4 D6 N) g& P　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:+ y% S* v" G5 ?2 S! T" \; |0 B

/ c5 j& }; ^3 Y　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
. c0 T3 \8 I% {6 G/ p/ w  z
& P7 `& k3 |4 p1 h0 X8 j[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]