[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
" H3 X: Y- L) x/ ^% i( F　　1 打开注册表，进入6 y, `3 i0 X1 s
% t  K" D1 R7 e1 q# N# {: [3 y' R
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon3 T# i! a2 w7 _! E
% L# y5 C0 n' H1 }" }8 C
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!* {1 }' u9 E* _' _4 n

! B0 F* V/ h# }  Z  w; P0 J# V　　2 防止IPC空连接是非常必要的!
% ?$ l4 M+ A! n5 F# O4 b! x! y3 A  h2 X% K+ y& g& Q; f8 M$ y- V
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1# D2 w+ \3 v. D9 O, s
) F& e/ U' w) `5 O3 S
　　如果改成2有些程序可能无法运行，所以一般改成1。
+ z6 d; f' [6 z$ h% g# S
. O: J1 l3 B' A* ^　　3 我们来修改3389的默认端口
* i) H0 I. S. l8 c& |$ s; D% [$ b
+ Y4 @, }( ?8 a" G　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
; Y  s* b! d$ [0 [. I
: G# d( C' r3 v8 K* n: {6 t　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了' J+ V, z& \4 A& Q! M
2 p0 f" ]+ W5 b3 ~0 K% [
　　这样入侵者就不能3389入侵你的电脑了。6 K( U8 p4 ~; A& |* I" m( m+ \% \
+ v  v# {7 b9 w  u7 x7 Y) o, Z. \/ }
　　4 进入cmd下，运行net share和net user
- a0 I2 ?1 S5 ?/ i& _2 H9 c- W  X8 v# \( @
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?5 H% l4 L" Z# P
' m" x8 ^, N9 Q4 r* D0 b
　　不理了，删掉它。(net user ××× /del)! d* U7 F( p  Z) I2 P
9 P$ P% B9 ~/ K0 p1 Z
　　关掉没用的共享。(net share C$ /del, ...)
9 T" D& C! P& P; g( j& ^% M6 |0 G
　　5输入法漏洞
: C! @5 k/ Z# D/ ?% R" g$ Q3 e# N
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
. q0 |1 K4 y" X! K# h+ Q  R2 B' |  ]+ @7 {- @8 d+ N
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?8 z9 B4 d' r9 @1 V7 D

! g5 n! g8 G+ w% q; X( E; L　　6 最重要，也很好用，一般无敌，^_^。
: V6 f' ]. X' ]2 T/ s* s8 f7 Q5 e% ~( z4 o/ Q) G* L
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)1 S* ~* Q& z: k1 U  j

5 a. ]) I* X) M: C, j　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户; y; H' x0 Y* Y0 Q
: @$ J5 T1 Y1 [; j, r- v7 Q
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
3 q9 ]% x- U4 Z7 |5 g" g. n0 }& q0 S2 l& [* q2 o
　　这个命令来建立用户并提升管理员了。改成netwei user..............9 r9 b9 q4 e( i0 t& y$ U

0 I& {5 @, [( z1 ?: O1 P! E) H　　7 最后一步，也是关键的，这个可以防止别入格式化!$ Z3 f0 t* S# g5 I
4 q* h8 i5 H* G+ U
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
8 S4 d- I, z) O7 y, i9 n! B0 p& i% y+ ^; T
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
' I% J4 d0 |) l  Z
, z% x8 T- V, @# u; u+ s! k4 ^- N* f　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
% x# h% h$ [, B0 p; q# R$ J8 q3 p8 L: c
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。# B" j5 P$ E2 p& p7 n

5 L& k; t0 K8 o  I9 |: g: w! l3 a[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]