[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
+ j1 i  H6 Z$ }- |　　1 打开注册表，进入
* S) I2 e% F+ G: F/ d
+ ]/ X# H+ V6 S　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  m0 h7 u' d, K" X
" C, W4 e, o. R( k+ ?; I  ]
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!- u3 @2 j9 p1 _6 D6 I# K

, v' e( y1 k5 g1 G: V6 T/ q7 H0 ~　　2 防止IPC空连接是非常必要的!" D( R4 B0 W9 Y. n3 x0 u& ]( i

2 n0 v5 k/ B! D3 D5 c　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1( t0 l) @: _1 n  T$ W  n. q
1 l2 b, |, q8 r9 N; I1 U
　　如果改成2有些程序可能无法运行，所以一般改成1。; ^" m1 F8 l/ C. ]" ?. i5 m5 L

6 c+ l* S& g# H+ g7 b! B; R+ j　　3 我们来修改3389的默认端口. t, n! N+ A0 i- q) z2 o! W
$ {( L5 t; z, X5 K2 O2 I9 y+ w$ G
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp2 ?) P; U  I7 ^2 ]
  C- B3 f7 x! \( d. D7 Z
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
8 y: K3 z) Q* H  G' D- I6 V
: q6 C* Z# w1 N6 i0 [: |) e　　这样入侵者就不能3389入侵你的电脑了。
6 k; F1 }# J* C8 ~, l* w8 S$ P/ [8 n% n. P
# ?5 m  C$ a2 C　　4 进入cmd下，运行net share和net user* ^6 B2 H( g8 A9 E
0 |8 t+ V, v+ _: ]
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
* r/ p- R0 d( G8 g
( }/ G% v) N/ V5 o& ]; a2 k6 s' z　　不理了，删掉它。(net user ××× /del)/ u+ }0 O& N; v2 I2 h. k

4 h2 ^4 n+ B; S　　关掉没用的共享。(net share C$ /del, ...)
  y8 g" f' j2 F, O8 |: b$ k9 N0 g( K6 F* @# M2 U5 j, U% _6 |6 P( `- D9 P
　　5输入法漏洞
* N8 n; F/ o0 x; N7 |1 L; n5 x3 o8 }$ L( v( ?( E
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
' s1 u! m4 p/ _, @& l6 U4 E$ S7 U. }3 h* |
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?" l$ ~' g6 A3 x! r3 d/ j

& L3 [$ x8 O8 K( v　　6 最重要，也很好用，一般无敌，^_^。
/ O8 {" Z( C6 j* \: a
1 B+ }; Y* r/ l+ [　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
4 R1 K! ~9 j# o8 S
# E/ l8 o9 B1 c+ J" n  W- W　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
* |( i" J! {( o9 ~6 b' a: u) a! _/ p) l# G) z: S+ d
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~* ], O/ ?" x- [6 F6 P, g( y

, t! n6 Q$ l" H8 L. S$ |　　这个命令来建立用户并提升管理员了。改成netwei user..............& ]! t  y( q1 q" \3 ^
! X5 j/ p/ f) Y. b+ M
　　7 最后一步，也是关键的，这个可以防止别入格式化!" l* @) f2 n  t# j& ?$ \
3 e0 T, g9 B2 x5 D' x
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
9 u8 Q2 \' w% U" K1 d9 @2 ?2 A
. r) {( Q8 n* e! B4 G　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令( W& |# t. G1 h, b, V

$ s1 s' K7 W$ q' P　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
+ f4 c  d4 Q  R, V! J
7 @7 p$ Q) I+ n2 L% x- W2 g* _　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
# F) ~* B( m* r( U& J' g# ^* z8 o; W; x. e# B
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]