[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 6 d+ r: i7 k4 r
　　1 打开注册表，进入
8 B/ m$ J( K# ~$ o1 I# }. q0 `* u$ p0 I9 u# s# X% h' s
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: w3 C9 y1 a3 y& l) I

0 d" a$ S0 g! a! V+ h' j　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
/ s9 X3 X; B3 Q, U4 R
& ^, s" i- z- G2 K# L/ r　　2 防止IPC空连接是非常必要的!* f. x% M& Q. x, }$ r
, R$ e# G  ?" a/ W9 B% }
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
! V$ Y$ d# B% |4 _4 G5 x
+ ]: s* M" ]6 F# Q　　如果改成2有些程序可能无法运行，所以一般改成1。. S! w0 d- E! a

$ O; |% M9 ~, E5 I　　3 我们来修改3389的默认端口4 b, Y2 o: K1 F2 X
' A$ J4 c9 E# Q
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp7 ^$ l  {: a; G7 h

% E$ w" n6 o" _; e  w+ i8 \　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了4 M) V$ }4 M8 G2 b7 M* i

& g, n9 b9 ?0 z6 K7 C　　这样入侵者就不能3389入侵你的电脑了。# k1 G0 H1 J; P
3 f- T1 N' X( A
　　4 进入cmd下，运行net share和net user
1 m" n7 U2 j5 O' C* M! c8 O9 ]+ s# `4 \
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
6 h; ?. s# k' a$ V- P! v; |8 d' q- H. g
　　不理了，删掉它。(net user ××× /del)
& x5 Y$ [& z6 r& p  v. b( T3 e% e  Z  p3 Z
　　关掉没用的共享。(net share C$ /del, ...)
3 O2 X- w5 x" Q! [5 u
* R1 Q. `$ D5 H. l# _　　5输入法漏洞
2 S/ G& K) b- p7 p( m1 W2 i) Z5 l
# k4 ~5 P+ I5 L" O! P1 e# Z　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
$ p: q% w8 @$ O' W, L3 o, T# Y2 w8 `. @: S& @
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?/ y: J- T, w! _' T+ w

+ F8 E* s  c) r9 R( h$ r& u5 E　　6 最重要，也很好用，一般无敌，^_^。
$ h% `- H, H! O# H& x% h% p) Q7 n8 a0 D
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
0 X2 a: N, T9 c1 H; J* p  x, G3 t/ I3 c' X) M5 X2 U& P
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
5 F; M( ?: F: e: m5 ?8 s
8 |8 R$ k+ n4 u　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
2 n. K% ]- m! ?0 J6 a$ n  o! B
　　这个命令来建立用户并提升管理员了。改成netwei user..............
: W6 T) h: |  [$ W0 s$ M0 I2 u: e# f3 n2 W9 l5 J5 N2 b
　　7 最后一步，也是关键的，这个可以防止别入格式化!
1 K7 s& C) M& L7 }0 y# A8 H% i4 ]/ K2 j3 o/ N3 ~
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
: J4 u6 o+ u/ k4 z/ h9 n
1 ?/ l" M" u- `$ `　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
3 Y9 m& n3 O0 C) r4 g" Z( \9 k9 m0 L" i6 h3 Y8 D
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
+ W3 K1 d' t  B# j' o
6 Z# A0 B9 i$ `1 E9 E6 K, e9 J　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。+ G& p) b0 x" {

; a% ~- E7 b( q, y[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]