[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 ; s- @! Z' R! q
　　1 打开注册表，进入. k  o4 Q  J0 B7 j

' h3 J; k% c  t  f7 K　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
$ t6 h9 m5 {/ r  |2 t5 B# B* C5 v% G7 {4 [# Q# C4 q5 x
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
* z- [, H8 d9 ^" }; g6 k, R, t8 ~, g1 q* b# v) b
　　2 防止IPC空连接是非常必要的!. F' I: A9 v7 h- |/ t
- j6 q( O2 ^8 \& z7 B1 h6 c
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成11 V1 K! p3 N# a  t! m' B  i

. c& a8 _+ q$ G& |) R2 [9 ]　　如果改成2有些程序可能无法运行，所以一般改成1。
  R8 S/ I' u0 V' q1 c, q
9 \2 M# v& C  ?, w; m7 C7 g　　3 我们来修改3389的默认端口0 Z0 d4 |; K8 I- H* U* e: g
- d7 z! I1 R& Y. z+ m0 K4 D
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
, K/ M, K/ A/ S0 _( b+ k- @; {3 |
% K" h6 \5 O6 }" j$ S9 C1 L6 T) v　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
. f5 j: Q! Z7 N$ ~# d, h, n
" T" Q# }7 e; {* |: v　　这样入侵者就不能3389入侵你的电脑了。3 e9 |! v0 M* r9 i3 l

: t& ?7 S) A& v9 d0 z　　4 进入cmd下，运行net share和net user* J0 \/ |  I; V9 R* L
( ^" ?/ N: q8 f2 b6 V# \
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
. ?3 P9 g9 q1 T' f2 b/ `
3 v. t2 X; c/ c8 w　　不理了，删掉它。(net user ××× /del)
! m" _! D1 Q6 ^* z
* j$ ]) M9 j. G6 v　　关掉没用的共享。(net share C$ /del, ...)6 t4 k8 b! V% i" n. p3 Q( I, {
8 U/ t& S5 A# D, {  B
　　5输入法漏洞
; F/ B" G1 W+ k$ s4 `# {" y8 `/ i4 N$ M" N5 n' r4 N. }) h; A6 |
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。. v8 k) h7 z+ \. f  u

0 ^8 d2 H. w1 c; H　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
% `, n! E. v# C- N
0 S/ m' M9 a) m+ N1 C! y# H' }' R　　6 最重要，也很好用，一般无敌，^_^。
9 }/ g* o( Y4 d2 C4 O0 h
" z& ^. q& {# _) _7 U6 X　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
! q9 [: D4 G3 }. L8 N
) G$ m* W% l& }; ~0 M. r　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户# L+ _) M7 Q7 B4 L) c3 X* @0 e
. z3 B# i4 v" Y. r- n
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
: k$ y! U: \4 y( D' _4 j
0 T& r. ~) o# `  }; r' f　　这个命令来建立用户并提升管理员了。改成netwei user..............
+ `! H2 g) r& j6 }. y( C" y  y
. F: t3 C3 p2 t- x　　7 最后一步，也是关键的，这个可以防止别入格式化!
( P* X6 D3 Y, B, Y2 C
) i( q) o1 q6 d* _　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL( f, s. A: {6 C3 @
$ c# \# d# h6 e# V5 c
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令' O4 a4 B$ H! M+ |( i

7 ~& u+ m- [) R; J　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
, l6 ~) [* J; s0 d) ^2 `; j4 x% o5 ~. n( n# @/ P1 V. I& P6 D9 F
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
% e. E4 R# l$ K0 I8 F+ N# w! g* i* r9 z: B, B1 G3 R
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]