Board logo

标题: [硬件] 七种方法可以让你的电脑变得更安全 [打印本页]
作者: 气球    时间: 2008-1-19 14:25     标题: 七种方法可以让你的电脑变得更安全

首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 . T6 G/ S* M0 l' T& A. [+ m6 {/ I
  1 打开注册表,进入
1 N4 L+ P( L( \1 v
) f5 l+ B) b! m; ?7 {4 H! L  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4 ?% E' |( s" F1 h/ Y6 {1 T
% h' x% l0 o; S  Z  在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!3 T' q4 d  ^% M7 W2 N
2 a. d, h- W# l& x% o  u2 N
  2 防止IPC空连接是非常必要的!
9 e  ~+ j& D  M% D' x- v
  P$ n& \- G0 s* y! v: `  好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1
4 S! i  [+ F$ K7 P) Z
: \9 X6 m  f8 v  如果改成2有些程序可能无法运行,所以一般改成1。
; C4 }; A$ R+ b+ O5 _/ B2 [8 B: q/ d! I+ \/ y/ q
  3 我们来修改3389的默认端口
) v+ c: z3 V+ l' J4 `5 N* z- s$ i& L
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp% `: l3 M  h) @/ |+ i- b9 H

' }3 `$ ^  B8 U" N- t2 _3 j  来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
' X3 n9 E) Y. U9 c+ m/ C! V- P# J  C% M: B
  这样入侵者就不能3389入侵你的电脑了。- s+ G2 _1 B1 Z5 m+ ~

6 ^8 ]8 w' p. Z  n1 F1 A  4 进入cmd下,运行net share和net user
& ^0 N/ \+ }  R7 [/ Z/ }8 e# {0 U1 k0 W
- _, \+ `& \2 X4 i: B! F, d4 b, k  看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?, H! T2 {7 F/ j( J- p0 l6 q, ^% Y/ g
% O- B( _9 K1 {+ E
  不理了,删掉它。(net user ××× /del)# @* V1 v7 m. V" F
% r3 ]9 d/ ^0 W: D- A; F# C1 [$ Z
  关掉没用的共享。(net share C$ /del, ...)# R2 K* p: H& E9 x' G8 J

4 L* X+ h! R7 x% G: \& T; U  5输入法漏洞
) A1 ~: O& q& G0 J. G
: z; y$ a, S7 m- ^& B& G  解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。1 Q) a- @1 D. C6 h

- g/ Z  j$ h/ y3 y, Q) F  最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
3 m) T" V  j4 p. R, L. I) v
" e! t  {: q2 N: n7 b  6 最重要,也很好用,一般无敌,^_^。
# @* Z% j  N6 C! @+ \
( H. W2 _9 \  Q  在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
  N! t# m8 e" K$ E$ G* f" A, a2 r" [7 n0 I0 ]
  好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
9 L/ v3 Q8 m1 ^; I$ `. a- p, V+ p$ \
  更不能用net localgroup administrators username /add 加入administrators了,呵呵~4 O) J1 I" p$ Z" j* J
2 ~0 _# i0 b4 e, |( i
  这个命令来建立用户并提升管理员了。改成netwei user..............2 q& Y/ A: ^7 E# @

. T9 A5 p! m8 O; o: v8 r. q8 ~  7 最后一步,也是关键的,这个可以防止别入格式化!1 t* \" g% `! L6 V) l$ b

; Q" O- Y" l' L) B3 G( W1 l  在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
; d3 A: s" ?  y. D' h7 Y- t7 d8 N. R+ B7 G3 N, M
  当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
4 T7 p+ x9 E4 P0 q1 s7 k6 t5 P, {# G: O/ R. m" O, @
  如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:& ]5 |  \  ~3 G5 G: s3 h! o9 B
1 z3 f8 }; O2 G, |1 M
  C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
* W; t1 ~/ m% u8 S* x5 u
( L- M0 F( X3 i& H" `3 a; N5 t[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio]



欢迎光临 捌玖网络工作室 (http://www.89w.org/) Powered by Discuz! 7.2