[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 0 H3 W0 C$ h, a
　　1 打开注册表，进入' u- f1 F% E1 E+ A7 n- q6 D4 w

9 ?) T5 Y* _: R　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon/ c5 A- ^. O- ]$ d/ N

8 H7 ?, B2 M1 o  y. I　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!/ T3 ]' `" y% i

3 f% R! V! `4 i　　2 防止IPC空连接是非常必要的!7 M) }( c$ |: \' u

0 q4 k9 L! m7 o. D& y, {- y1 ~　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
1 d7 R6 B* G- g0 n0 {# z4 d6 c/ s7 m& Z
　　如果改成2有些程序可能无法运行，所以一般改成1。1 z+ V1 H7 K) y) E! _# z6 N
$ p2 E5 ?& R" \" X7 d
　　3 我们来修改3389的默认端口$ |" l. G, _' y6 T0 _

, D: x% Q; ?8 ^3 D6 G　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp  B2 J) T+ M% q% _7 T, I# F

4 Y4 Y5 Z8 ~" O. C4 h/ h　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了% t0 a6 g; @" _0 A2 U# N
2 A( x5 g+ x; B
　　这样入侵者就不能3389入侵你的电脑了。
' v: s% s; i8 S& ]( j3 _8 m. C& ^- K1 ^
　　4 进入cmd下，运行net share和net user7 q1 `. l" ^6 [
5 c! V' Z+ L5 @6 F* z3 x
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?6 z  K+ d+ y+ S/ ]
7 Y5 h2 n  y! v
　　不理了，删掉它。(net user ××× /del)
; n! I) l$ x: J" R6 W1 K) T. f& i. c) q' Q3 W! W0 c
　　关掉没用的共享。(net share C$ /del, ...)
, @+ M, {- ^' S$ e  q$ O# G: t
  y+ i1 C' j; \. ^0 ^, V" r　　5输入法漏洞% x  U* w/ e  O* K4 k6 W! b' P* x
" C0 t! n# I4 s  O' c6 x7 ~
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。' G' ]- s. |5 i; Y) L) J- ~
' X6 b( x8 J; t6 M* z5 G; T# m
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?% o6 t; R$ p. N4 B8 f( X) t1 F7 O

# B% Y3 ]5 j% I2 H) x" B( X　　6 最重要，也很好用，一般无敌，^_^。3 L! K9 t9 ^7 P& `  X

2 f- I, C4 k! K: T　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车), l0 g( Q. \* ~( s& B

$ J/ N6 e* L5 z　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
/ q. w9 d7 N! t2 u( d* L: I+ i! b9 f# m+ {9 U+ M
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
# T2 b  Z4 ^" t5 Z0 d* D( n" u
+ {: Z0 T, }- Z: s　　这个命令来建立用户并提升管理员了。改成netwei user.............." f+ o/ E4 ^4 O9 C% T

  V; n8 G/ \) E+ G　　7 最后一步，也是关键的，这个可以防止别入格式化!( m! ]9 w- S* K; x' }8 Z

0 H1 {% j( L1 Q* \　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL* n. k2 T$ a! h5 J8 }
* \- F6 [7 Y9 W
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令0 ^( L3 ^: r4 V8 H
8 Y) w. u- W5 p- f
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:; O6 i; r& `/ u( e- t+ L8 K

; Z4 W0 w3 p: A% ^  K3 I　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。5 b. w8 [+ V8 J: Z) v

( j4 Q9 z* e# H0 Y0 b& k[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]