[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 ! D& L- d, N  @* n* i" y- F! [
　　1 打开注册表，进入
% p$ ?# @; W" W
8 ~7 ?$ P6 v2 \( x% q* A8 i; H( H* g　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
. m9 u* A0 ?; \/ n! ?& h4 d1 m3 _8 `' B8 D, ?
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!1 O: M6 k9 \2 |1 _

; J* t/ U* Y6 K　　2 防止IPC空连接是非常必要的!' J# W& N: A; o/ _7 }- u+ q

7 {0 d( y! o, W3 t" j/ u　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成15 f' W  N* H6 A

/ x0 e& x' M3 j, D# ]' P- `+ M　　如果改成2有些程序可能无法运行，所以一般改成1。: G& C/ q; s, T7 f

) V1 _# x2 r% l: o; `　　3 我们来修改3389的默认端口
, s( p- T+ g' ]4 a8 s0 @7 m) P: h6 {% p# T5 ]& `
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
3 u8 z# P: q2 P: M  S$ F8 p5 g6 B! v( }6 q" b
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
) l% ^  j" f* V
) H3 {. Y: D7 t8 `( ?' B) z　　这样入侵者就不能3389入侵你的电脑了。/ f+ b4 s& @6 _, Y0 e( S) U

- ~2 o& \1 F; P8 T2 [) C　　4 进入cmd下，运行net share和net user$ J* c: n. e4 @9 q1 b7 Z6 G
- b, t$ X; N$ U# Y
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?* y9 Z# v, _+ y9 C6 g
+ r. t" G; f$ C/ W( k' [" K
　　不理了，删掉它。(net user ××× /del)5 V+ k- _2 h& F, x; u3 z

9 _9 T4 S; J2 ~- E- E0 K　　关掉没用的共享。(net share C$ /del, ...)4 r0 u* t# o- z; C9 X( e. L' O
/ a% d9 N4 l2 ^6 y. f. M8 \% L
　　5输入法漏洞' \' D( \. n) {& _( I: o. k

/ I3 X" A* Y, e- z　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。( A! {/ u1 Q7 ?5 ?8 ?( V6 V" E

0 Z5 d4 t) Z3 l& G8 B6 ]4 [　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?1 t* |: G# _2 t! s1 U6 {

. j" `  p/ j+ ?; v  @　　6 最重要，也很好用，一般无敌，^_^。
% z3 w' K6 L8 X0 W: p) ~" `0 w" i/ p  B$ K
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)+ d7 z$ [, p2 G2 P

* X" X5 `% @' }0 @　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户5 i+ Q1 |) ^; E" i( C: t7 B
7 w' D# F# e5 m+ m( v, O
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
3 s7 e0 W- L  |9 l. q) ?! F! t2 z$ k5 C$ r* M8 v
　　这个命令来建立用户并提升管理员了。改成netwei user..............  _9 {, F2 J$ T2 k- K7 X& x# g
2 y  b/ [5 u8 L8 L8 _* u
　　7 最后一步，也是关键的，这个可以防止别入格式化!
* m- Y, a* _2 g
6 m, t, O2 o! ?　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL$ c5 p3 Q* D3 o  l! f; U; g- P: I

) O8 X/ b3 i' |" x　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
6 z  o. I  x" e" X, H# r- T5 u9 r  c
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:; t& T3 u7 [/ g2 L$ x( `$ w3 ?4 U

4 ^& K/ G1 A3 k　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。1 _3 }  g" k2 H8 P
0 T- U$ B: h: E. c- |3 ~
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]