[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 ) |  V6 R; Q5 D7 E, W
　　1 打开注册表，进入2 P: B* ]3 z6 G) ?5 w

/ @- m, ?$ g4 M3 |8 ^2 k/ S4 W/ u6 @　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
0 Q2 d. k. R4 ]/ Z
3 }4 `# J' s6 [3 n- A4 i　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!1 h% f' o7 O$ H  A
! N4 H# e1 A$ \# s
　　2 防止IPC空连接是非常必要的!% p" J9 u' u: O% M

$ k: i4 Q! b( ]9 _3 B" y: U　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
) m& z  ~0 O" D8 ~) S. z2 i' h5 e" O
　　如果改成2有些程序可能无法运行，所以一般改成1。5 H% i4 O0 d6 q! [$ M/ B

  b+ J* N3 H5 v1 e+ f　　3 我们来修改3389的默认端口
) l6 }' Z3 H6 p; g# c  ^- {# W
. T  l8 @/ W0 H% F! d- c+ y　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp% e; k5 K, u. z2 c/ [% i- h" u

) m6 c  B3 b5 s; ?4 Z　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了; R# A& g+ V  T

2 [* ^, K# {' D( l7 \　　这样入侵者就不能3389入侵你的电脑了。
* T; f& R+ Z7 d" X$ L2 C# X% Z5 g, K9 X1 C
　　4 进入cmd下，运行net share和net user/ Y6 @" A) i% l4 M' i# F, D

5 p4 [; Z! u$ S5 [3 e　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?% u  x9 \7 u1 R7 y' P. C
& D& n# s$ `2 ~& {
　　不理了，删掉它。(net user ××× /del)1 J8 t7 b, N0 o6 u3 {
1 E! V" F3 `; @% @: Q
　　关掉没用的共享。(net share C$ /del, ...)
; S7 c2 y" @; I5 ?% Y/ M1 U  [3 N6 V! K/ }; E: |
　　5输入法漏洞
1 b* m. J. m9 F0 ]$ C' N3 H2 Y; g; r/ T4 l) O) B
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。+ l  o# F4 [! x

, F0 F2 Y) j7 q　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?9 o9 `* J( `8 E, W- z! j. O2 ~/ o
! V4 @2 I, V0 [: x9 d1 m
　　6 最重要，也很好用，一般无敌，^_^。+ Y$ W* N) ~: ~5 P* y8 H
' f7 z0 p9 W3 p1 M& ^- f
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
1 O' R* _' B' g: p, p: T2 B' Q) ~0 M, ?" f# _9 ?
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
, `$ L5 G- _3 Z0 {' [
5 s* ]" C* K; i2 H　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
$ a6 Y9 l4 m" w, u
3 _6 n' M% I7 D* G& Z7 Z: v) Y　　这个命令来建立用户并提升管理员了。改成netwei user..............6 p$ K0 W% j0 q0 _1 f9 A
3 C1 v- r% A0 f8 C
　　7 最后一步，也是关键的，这个可以防止别入格式化!
1 e$ {& v6 a. A' h+ P" d  l4 N7 E% u" V' e) {# y+ T5 Z! v7 Z
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL" h# b! A# I6 O# U4 G/ q
  E; B* Y' r3 a: X6 f: j
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
& L' i6 D& u+ e& l# q2 G8 M0 U' O2 C  |1 m: P. C3 k
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
9 }$ g+ [7 x0 V7 C
  O" F3 e. c/ F) Y# z1 u7 ]2 o  m　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。' [. ]7 h6 p+ U
- X8 r  Y" ]: L6 x8 \+ Z' `
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]