[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。   s+ w' K/ D% D+ R9 [3 v6 l- A
　　1 打开注册表，进入
5 I1 F$ R  Q. g+ f( `; V; _  L
4 k5 R* L0 Y- ^/ I! L　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon* g" H' e* Q) x' e( ]3 r

, p6 G  g# W; }( {% }' }8 w  _) `8 G　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!7 B6 B* c% q8 @- B6 y+ h
+ y8 k1 x9 G# q% x8 g
　　2 防止IPC空连接是非常必要的!
4 z) J+ Z  p, V: B. \% G4 a6 |) L$ E0 B7 |8 W* X8 g
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成12 k0 @, h+ S2 ~/ N
3 n5 c' ]+ g8 P) _, y5 P. c
　　如果改成2有些程序可能无法运行，所以一般改成1。
4 w& X4 k. M0 [, }- `( |8 @8 w$ J) |4 |: e
　　3 我们来修改3389的默认端口
$ {, N2 H8 y1 H' R; n2 X1 C$ v& l( X: N6 ~0 G" g8 Q
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
: s- W# x8 _! s7 N6 B
* N$ u% M" J" G. l/ [( B　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了% t7 `7 s- }9 j0 M6 Y
: i3 j+ ]5 _% w' m8 b1 T1 s
　　这样入侵者就不能3389入侵你的电脑了。
1 I5 G3 o5 \: P4 g; _  _4 b* x
: Y3 g4 t1 |6 O' Y1 Z% _. D　　4 进入cmd下，运行net share和net user3 g/ N  q6 {- j5 X& ?
* c6 w* a8 e3 m. e
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?3 g0 f$ a2 ]( x7 j

2 e# S! c) I2 a3 H7 Z+ l　　不理了，删掉它。(net user ××× /del)
  Y! B; W- a& G/ S5 z' B8 B# X" l% _5 u1 m
　　关掉没用的共享。(net share C$ /del, ...)
6 P7 R& `* }4 I1 ~! A/ j
! N( ~9 u2 W5 b4 A0 v3 `3 K　　5输入法漏洞
( Q6 k9 S7 i' E8 c* i) Q+ e/ x0 B! }& E0 t( @
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。+ T& `/ C5 G# n6 J' {) d
# n6 z2 g) n6 b( c$ t
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?* H% l  h3 y- ?7 s" b/ e* |
; e% x/ O' V. o
　　6 最重要，也很好用，一般无敌，^_^。' ~" I6 l. v; y* s+ `

# ^7 X: L5 v5 s5 Y/ r　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
+ M  Y( l) ], R! M, S
+ w1 B& G) I' M( |　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户2 A9 a2 O, w7 i, ?) e

1 n1 k6 b4 [5 p" [: P: j　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
' N8 ?! A. B* R; B6 w
5 @/ `$ M3 r" B0 F. a& J　　这个命令来建立用户并提升管理员了。改成netwei user..............
2 E) D5 @1 D) s% `; i) }9 ]8 l
! B7 ^0 h( V7 _! {- S7 x* }　　7 最后一步，也是关键的，这个可以防止别入格式化!, `4 |; G6 ?% C0 @! a
' p) k5 \3 M9 ^! K) G
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
2 m# b/ G  i6 O9 G2 n' k: F) F; R7 A4 \& R3 e
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令' J$ }) U/ L' M! E
: {3 C7 F, y8 C2 M  [* I4 |
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:' G$ Y& E- t# m" B( H5 i8 k

9 n( d$ L& q* H. d& G; E( y7 E　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
8 X2 H6 ~" c3 \% d) k4 `, n2 x0 ]9 k+ }+ J0 l
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]