首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 / j0 a! u7 y+ M F3 t
1 打开注册表,进入2 o6 p( l3 y/ q: d9 y! `- k
1 R) }5 l) F. ^
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 2 j: v3 G: X% ]( q ; |& d. H) l+ r& J" u; P 在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!+ h/ z; P0 q# n3 @$ n6 K2 d* ?
/ S7 b. z5 Y$ X% J1 n) e 2 防止IPC空连接是非常必要的! 1 ?% F5 Y: w" K& O9 ^3 y/ I2 ]8 y " O' a5 p$ z6 A2 g, Y! Q6 Z 好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1 ) U( z6 y, } h! z5 z+ t( e $ M/ o4 n6 S3 Z- y 如果改成2有些程序可能无法运行,所以一般改成1。 & ^' Y4 v! Y' @6 @6 K" L! C$ U$ n; l$ a R& D
3 我们来修改3389的默认端口$ f$ q4 p& j9 u! d6 z! ]" i+ J
, g5 n+ X% j* u HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp* G8 c5 I/ L% n
2 M& t" q/ |5 l8 P& C j: h
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了8 _4 X8 z+ u! S6 s R
T9 i( O+ d' g1 U( `5 E
这样入侵者就不能3389入侵你的电脑了。; Q, I9 H8 O0 f, H
1 t+ o3 S+ }/ v/ o/ [ 4 进入cmd下,运行net share和net user% Y9 m, f2 ?* G1 o% C
3 ]; N7 d F O2 p& L 看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××? + i* R, y$ J5 B( g+ y0 e3 t) B 8 b4 A9 H6 ^# S, U0 H; t' t 不理了,删掉它。(net user ××× /del); Z: T4 M5 K% Q' b. s/ t
( L4 h) R8 i( k$ |
关掉没用的共享。(net share C$ /del, ...)" I6 k% X4 c% d! U# N7 I/ g
' Y( ]% t0 i- W
5输入法漏洞 + V! L9 _: ?: f4 X! J6 O d, ?$ ~2 y; x1 ^% E$ E5 T* k
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。 * Q' l% E1 S0 L. q0 P3 @" y* `+ U# m& A2 @9 H
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?+ O) Q: W, y- i5 v) w N- z: ]
8 s0 a, O0 g L9 ` 6 最重要,也很好用,一般无敌,^_^。 6 N5 r) c1 N& S6 a" P$ L: R5 A# k. n$ ^! Q! s t. T
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)+ z) |. X/ R- h Z
. p+ D" G" N! P( X/ D; p 好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户/ w$ ^- Z, A/ X( L: w8 b7 f
" R5 E" p P$ _
更不能用net localgroup administrators username /add 加入administrators了,呵呵~" ~/ Q6 K6 {- z0 B l. ^, ^
! _7 ^" t- u) ~( i' r
这个命令来建立用户并提升管理员了。改成netwei user.............. 5 X, I, X. K" S5 z& G+ C K ( N: X! }4 \" K: u" g N 7 最后一步,也是关键的,这个可以防止别入格式化! . T( o: `; s/ ^% U- g/ R& S, b( G: |# Y+ I, C
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL3 p: P1 I% Y5 o5 W
" ^$ ]4 \' R* x' K. W6 T2 E
当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令+ @" I1 g, V2 _1 X7 o# n
, @" [, W, C3 m8 h& j
如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令: - M5 u" U1 ^( Q( s/ C& m* ^. e" l) s1 \( N1 p1 U) M
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。2 z& o+ Z2 y4 @* ?
