标题:
[硬件] 七种方法可以让你的电脑变得更安全
[打印本页]
作者:
气球
时间:
2008-1-19 14:25
标题:
七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。
4 p5 a6 p( \, H4 r8 ]
1 打开注册表,进入
/ q9 V8 L8 p% }' a- n3 z2 L
( v, b; M0 S) T/ U+ B; K+ L) L3 j9 }
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
; b% W# Q5 ?3 M' b i( P
+ [# V$ O+ [* X' B
在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
" C3 p: `* y# M3 U! l F
9 ~8 @4 ?8 _, X0 A+ x& W) [2 m
2 防止IPC空连接是非常必要的!
' m4 T+ o' F' s# d7 L4 T# }" m- i
. s" a/ v4 N' E% y
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1
" g5 @3 B; o; i7 J, p/ n6 b3 g
, Z1 O% Y& h6 S {
如果改成2有些程序可能无法运行,所以一般改成1。
) Y1 R! J# Q- S) ]8 k1 {' O8 z, R4 c
7 Q# a) ?* o3 K6 f
3 我们来修改3389的默认端口
1 B7 C+ J3 S9 I
, @2 p3 p2 ]$ L1 s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
9 @& C1 U# K/ V- u5 u2 q. X
3 r- o; F# ]& W" F5 R
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
) _9 f/ {% u% |$ T' b2 L, E4 C
: d3 K" i; S# Z+ v
这样入侵者就不能3389入侵你的电脑了。
2 L6 z5 _8 g0 ~, c! d5 ^. H% g
4 M* E- R+ F, F; w, ^" B
4 进入cmd下,运行net share和net user
. r4 `1 u' I7 \' I
3 v5 |" V" F. W3 M: O% o# h9 _6 E
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
1 G' E# C2 f2 L, l1 ^
- r7 H6 U* b# B
不理了,删掉它。(net user ××× /del)
6 \, D& y" e$ M4 ]
5 g9 W# k: K8 Q! D; U6 s5 Y
关掉没用的共享。(net share C$ /del, ...)
. q; D! Z$ ^6 F2 \& Y
+ f y' O" G+ P
5输入法漏洞
8 A% G% E" H, p9 r# s/ y
2 x2 V$ v9 Q2 ]( N; f+ c
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
/ y" b0 r q/ t" _3 z" B1 u; \4 I
9 I1 ]" ]# Z9 ?! s
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
0 ]; i0 K8 l t8 a; P. ?& w
8 F# w D+ Z# F) g* {1 e( @* w
6 最重要,也很好用,一般无敌,^_^。
3 I- o" C$ c( n. G6 Y" N! j I' Q
3 ~! a3 z; S" S* o) l1 G
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
3 O. T# T- n. \* k' K' D7 T
4 I7 }% h6 C$ z* m! o6 O
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
O2 h8 }! K7 ]1 p
4 n/ Q- B; U! a# a2 j
更不能用net localgroup administrators username /add 加入administrators了,呵呵~
$ j+ D( U; J3 p( u) u
" K. T" }8 X) k+ q5 F- m1 [
这个命令来建立用户并提升管理员了。改成netwei user..............
) Z4 ]( d5 C2 [, v
- a: J5 a, Q) s1 y/ ~8 w
7 最后一步,也是关键的,这个可以防止别入格式化!
) T9 p' e4 g% A# L" n9 n) D9 F3 C
6 p' L; D0 U. X7 V9 n% S, ^, C$ c; }; @
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
2 `" e. B. o7 c1 G
: B/ {9 Y0 p, B% l- k2 B Y3 @
当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
0 ~0 l& l- p# K* ^
! Z: ?1 t! x% [+ w; p, T! ^
如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:
& ~9 A1 f: V% [
" B$ Q, Y. O$ f( R: R+ j7 i8 Y
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
: P9 C2 B. L) q% }8 {& Y
$ V0 Q" `+ t$ Y) ^
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio]
欢迎光临 捌玖网络工作室 (http://www.89w.org/)
Powered by Discuz! 7.2
