[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 " e2 _$ C* o/ j
　　1 打开注册表，进入2 v8 S2 k1 b. m9 i6 ]7 M+ L7 F
' e; y# N, ]. ]& E# c% i
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon- ?4 P8 u  r' ~- D
9 k. n- ?% n/ g$ J, ^( e7 z1 C
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
& e6 n$ l% q$ P0 |& t
% d$ b! B6 [4 H5 X　　2 防止IPC空连接是非常必要的!- k: U1 I+ h/ f" t3 Z, U% \1 t" a

8 e0 A; `  k" l5 P' J* [　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
. f& F9 l6 m- z* ~
' Q! B, h3 a- g' ^" A9 ]: S& Y　　如果改成2有些程序可能无法运行，所以一般改成1。
% i$ V0 z* g' v% f0 Q9 W! V6 C0 C
! }3 s4 h, x- a4 i- ^7 x/ q* l　　3 我们来修改3389的默认端口
4 N1 x- N, l! j. v( b. q- y. b, \/ q4 V
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  A: R/ ~$ J; d) X, k3 H
1 F6 D( e5 S4 I  {　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了6 O) _. X; c4 c; O# M! n

- t- R2 W7 x. f2 j, N* \　　这样入侵者就不能3389入侵你的电脑了。
7 p! e/ a& g3 N2 ~& g3 ~
' ?* [1 J# @4 S　　4 进入cmd下，运行net share和net user
0 b4 j/ {; i: v5 [
- a4 S' |" x$ s2 n+ d2 u1 J" M　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?% G3 O0 W8 \% a1 C

$ j5 s5 G- I$ B" l( Q) m+ r　　不理了，删掉它。(net user ××× /del)1 Z4 ^" M# @/ F6 `

; r( _1 k9 m  s  u- f  k　　关掉没用的共享。(net share C$ /del, ...)
$ n! ?, j+ v+ H: Y+ [% ?2 C
2 c9 {7 p) O1 N9 i　　5输入法漏洞& b- S" v* l2 P
) M: D6 J, q. K; R' F
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。* H5 Y) A8 f7 o, L

5 R, ^$ H) t% O　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?) z2 G& {  [$ a/ u1 Z
6 J- S2 i2 s; I# a" a  J
　　6 最重要，也很好用，一般无敌，^_^。, n% h& T) J$ C& Z4 b2 T8 E, l/ d0 w
# N7 w) A) X2 u, d, p; P$ B
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)8 T, b! W2 u+ ~: v! x9 j
; r) h# W7 O1 e. Z/ G- f; O8 ]1 U+ T
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
4 k% b  [  m- Y4 [" f4 w
& [4 e. M2 O( j' y  W+ Z$ I　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
- Z$ i" |1 \5 U8 ^! k0 P. {! ~* `! A/ q4 F
　　这个命令来建立用户并提升管理员了。改成netwei user..............
5 u. t# y/ M8 L3 g! G; O+ n. e* g3 f) P& Q. k$ R, A. r* `  Y
　　7 最后一步，也是关键的，这个可以防止别入格式化!
; b( E% W, B7 m. ?( p6 F
6 D4 Z. Q1 Z  N# T: }% x6 E) u4 o　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL% }6 X/ g. s0 Z8 j; ~- o
6 j7 [2 I6 r/ z+ m- Q
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
' T4 f& {' _; Y% C& [! a/ ^" q: b( o7 w1 J" N
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
* L. F: r9 `$ q. e- q& `/ D& T" m) ~. ?+ \* u. W. v
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
8 b# X$ c/ z6 K3 A; ?" U% y, h( j. R. |
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]