[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 / A, C" W: j& u8 g2 w1 P& t  e
　　1 打开注册表，进入
% G" z6 `0 J0 _
# W) x) Q7 U0 ]: w* ?　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
- G0 P5 E4 N8 l+ ?# R
  i) E, y, O$ q0 o5 v9 H( Q6 \0 ?  ]　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
" T9 @2 ~  V+ z( F
6 N  S4 p! h* t6 k: Q4 c　　2 防止IPC空连接是非常必要的!
. c6 H3 G$ U$ I- x) ^4 ^  y/ K
' {/ M+ O2 h& J: p　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1, F  s# o' f2 @1 I
0 r; [! r2 e; N0 A$ V# ~4 Q
　　如果改成2有些程序可能无法运行，所以一般改成1。
2 R5 ?3 k7 T3 ^  a8 M
  f: n5 w4 `1 b& C; c" m. ~2 E　　3 我们来修改3389的默认端口
, A; |: m; d4 O1 f- I( Z6 M2 ^% c2 j; c4 f
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, J: y" Y/ v5 z& A
  M4 u( S9 j+ C) J" p: l
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了# Y9 `6 `; g  D% X5 c

! [# u# e5 H% u/ v" {  q　　这样入侵者就不能3389入侵你的电脑了。; @- V. o7 k7 q, l

0 q5 Z( N1 U% W% w- _　　4 进入cmd下，运行net share和net user& h  L5 I( N4 Y; Q; k6 n+ }1 P2 A

9 F( A- M/ m! D3 n5 R9 ?6 l　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?: X) R1 Y" v7 j# Z/ j7 s
* |, A0 |6 u8 N0 L+ D
　　不理了，删掉它。(net user ××× /del)
& A5 X! c9 N  m6 H- p9 b1 _, H/ M9 R' \6 g; X  M
　　关掉没用的共享。(net share C$ /del, ...)' D" m5 E, o' b' y4 O
4 _$ o6 n' W2 R: m9 e: A% Y: |
　　5输入法漏洞: n3 Q+ U+ ]( @- u
8 I# Q1 V- B) e+ @# }4 ]0 O
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。* M9 F& \1 q, W$ C0 s5 d

1 G( r8 O7 j- q- ]8 M　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
/ c7 u6 @+ i; v) V. x- k* J% {$ s5 |& k* Z
　　6 最重要，也很好用，一般无敌，^_^。5 Y" d) I/ S, p8 H/ R8 d
6 s2 Z- T; w+ H
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
0 c0 D+ I0 c. X5 q
* `/ A+ l7 ~2 \. x9 Z+ ?　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
3 Q9 U5 _# f, h  \8 b" ]  r- g( L5 }4 Z+ b9 _* H
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
9 p3 w  n! N+ J0 i. n$ Q( a+ K; |5 ^# N' E' P7 G1 q& y
　　这个命令来建立用户并提升管理员了。改成netwei user..............
  G# m, H% s3 w9 N* B6 m
7 o3 P& R0 S. v# x　　7 最后一步，也是关键的，这个可以防止别入格式化!
, n0 s3 H/ o2 X6 e( l1 x% |
3 C- E+ @5 c1 j* Y: S. M　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
$ U/ v0 N4 G6 {2 U0 T
- `; C7 B/ c9 p) ^　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
. |2 r! }; z1 a, X/ [  Q$ S5 S! _- Z- F- |6 m
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:1 r! {: \7 M! d6 R% u
1 c9 M% w4 G- i+ s* i! F8 c
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。8 f* Y1 v9 n* H2 V

. b$ h( O! N4 f; @[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]