标题:
[硬件] 七种方法可以让你的电脑变得更安全
[打印本页]
作者:
气球
时间:
2008-1-19 14:25
标题:
七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。
, ]* H8 C+ e7 h& A
1 打开注册表,进入
: a8 w, ?4 L. Z+ s% ]% h
: i: @/ |1 v. R
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
1 b/ e& N; S, f: y/ }5 b% ?4 E
; G( A3 W4 A: E5 l
在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
5 C: G6 \4 o" J! O( Q9 k! G5 X# M
5 A; Z9 t5 C% t' `$ F/ M8 J: q
2 防止IPC空连接是非常必要的!
% x; ~) K% O# o8 A, Q9 F0 ^ ~
9 u, J! ?6 t$ e0 r# ^8 s1 w$ t
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1
' s7 o+ M- j- }' u3 V
n% @' D( ]9 s/ i
如果改成2有些程序可能无法运行,所以一般改成1。
3 `6 c9 B) s- w! A# ~9 V
: N* t% F# a+ I) O+ j
3 我们来修改3389的默认端口
& M6 W! ^" d! A6 j
# ?# l9 B" o" c5 y% K! _ f
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
( F/ e1 t! S/ d; [
# i% ~ _. o, I+ B6 w" C
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
$ B+ { F2 g6 v$ X
5 @! z" w" `8 U- [! V" U7 [' C
这样入侵者就不能3389入侵你的电脑了。
) {, @ H1 `) b* s& o5 j
+ y" b, p: Y, A% [; V8 X/ ?
4 进入cmd下,运行net share和net user
8 Q1 t9 \3 F' G, U
/ C, u- R! S& R
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
) ~( d0 v5 s& ]8 @
& K7 i# ^ p# G! }, t
不理了,删掉它。(net user ××× /del)
' z9 E! S$ p7 `5 c7 \8 }9 K9 r
( c- C; q7 c& [1 O
关掉没用的共享。(net share C$ /del, ...)
7 G1 d) B; \) A$ S* E! j
% w7 ]1 q7 `+ q. F
5输入法漏洞
! M: B$ _9 H2 U: R6 t x$ O7 s) Q' ?$ ]
8 ]2 ?( H7 D+ E+ n9 }+ d. x
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
/ Q1 s [8 Z) H: f& p$ z
- z* s+ c9 Y/ B# R# c: b H. O
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
: s9 c5 t+ u2 G1 L$ Q; f- Y
. K* W5 H9 t9 s$ R+ f" |& V, k. B
6 最重要,也很好用,一般无敌,^_^。
. v" v3 N1 `/ E& ~& C# v# i
O, r% h& D8 h3 x" i) j: ]
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
, ?1 z W4 W/ Q5 @, H {, _1 J
8 K9 R/ T$ U8 Y5 L# Y
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
* }8 P4 p8 ?5 T# \" _7 j
9 ~! q1 q5 w( ~: R0 B4 m' y
更不能用net localgroup administrators username /add 加入administrators了,呵呵~
0 L: D+ {8 l. j! E1 ~3 l
5 t7 T% o* m% t
这个命令来建立用户并提升管理员了。改成netwei user..............
" f3 {& r2 [& v6 x l
& Q. Q6 e- U' A& u% g( E! j( x
7 最后一步,也是关键的,这个可以防止别入格式化!
! y' p0 ^8 a' \4 A+ i F. q+ A' I
7 d9 ?. `: Z5 E% ^
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
$ m& [$ b6 h o$ q7 |
' c. D, z2 K R& n# u* Q' L! n2 j2 l1 @
当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
E: A Z6 w0 R* O0 `4 z
4 I- C- L& w K2 U; X, F; g
如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:
# r6 j+ N. w' J3 }: T6 ^
8 X* O6 U3 b" U( ^
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
' G* e: j2 N4 z7 a9 u+ B4 Z3 Z
$ p& l# y. y3 r: C% _& |
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio]
欢迎光临 捌玖网络工作室 (http://www.89w.org/)
Powered by Discuz! 7.2
