[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
( G. I) e1 B! t- o　　1 打开注册表，进入
( N$ g% Z6 ^: w$ g0 E+ o$ S2 J: [% T+ O& ~% g0 D& E1 p/ @: Z
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, M, \  P0 b; s7 L1 G

+ K. ~7 }6 h/ B4 d0 F　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
$ \1 {& s' g6 b/ R# Z9 Y0 b7 Z4 r3 P" o, a$ |8 D
　　2 防止IPC空连接是非常必要的!. o; P4 V  s, t3 L! R2 z  G

1 a% p$ ~8 D7 S7 q+ N; B( r) `　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成16 z( j6 W9 R( @4 t) o' E2 _

. }. t5 P8 L# K4 A- P/ M) \' M　　如果改成2有些程序可能无法运行，所以一般改成1。* h% z! T5 k; {9 U. Z5 N- L/ k0 U

7 k# t) H$ W- f* f& v; ~　　3 我们来修改3389的默认端口/ K; ]/ a5 N* D  z
$ d$ r" ]' k- k
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
5 \/ F5 N0 s  V* t" N+ c8 I3 D3 S. X1 H7 }
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
/ ?& i& @" w4 T- A- ?$ ~  m9 W/ f' `
　　这样入侵者就不能3389入侵你的电脑了。5 v( q+ N' x" M4 N: y

1 m- D- Q- y" t; Q　　4 进入cmd下，运行net share和net user, q. M( ^  V5 S% K

; g. ?& S% m& q( c3 e6 [/ I　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
9 z5 }; T$ Q1 `& O
# t9 T$ g$ r, _' d( [　　不理了，删掉它。(net user ××× /del)3 x" [  L; ?4 L( t, o, c# ~  x
5 U& M: q5 H8 O& R& K, p4 i
　　关掉没用的共享。(net share C$ /del, ...)) }0 g' n! y5 H7 b( u: l; B$ r  `" h

# A5 w- r, u, G+ v! _0 T　　5输入法漏洞
; A. J) _. t, `" F  B1 L  a& j' p4 K; I+ r! _% @
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
3 p9 h5 P% j0 ?7 X8 Y  |
; ^3 z! `- D7 p　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?/ s. k( B* q$ V# Y& M2 Q2 f/ }4 Z

" O% [" h) T8 v  w/ a7 @　　6 最重要，也很好用，一般无敌，^_^。
; h# H, ]# k0 j4 B+ w4 E' }5 A0 C% {& n- o
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)7 r* ]' z1 ^& _  c  ?
0 C- {; E  `* U: g8 b: @
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户9 W, j+ b2 b& s% O9 t- N

2 z1 u6 f- c" \# w! ]9 u& z　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~2 j( b. L+ ~8 `
( F2 W; T; m: f1 |
　　这个命令来建立用户并提升管理员了。改成netwei user..............5 m; |- k! W+ Y' c1 o
: c  [  u7 ]( |0 Q
　　7 最后一步，也是关键的，这个可以防止别入格式化!  w2 H8 j4 C( x* O

* W$ R2 a. g- e9 |　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL& i$ r7 R! i& j, {) y
4 x) H+ [* O' \: T3 f
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
0 ~# ~+ D0 p2 N& f) C, I
+ \  @% Y' {' \! ^4 A) y　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:+ o7 y7 @0 K9 b' K

: s/ k# t0 Y- W- G/ Z　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
5 E/ F3 k% T! B2 w1 c
. b9 z4 x) N/ E[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]