[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
7 a9 y7 ]* v5 @& o, j  t　　1 打开注册表，进入
1 W! ~* g! X* T, T; C3 ^$ Q6 C0 [; \; Z0 K- d# O
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
! S$ M, w  }5 j5 ?" n6 U" i
/ w2 t: F* k/ e$ {' }3 g1 D& u0 {　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!! m$ D0 ~( S3 I6 J. A) L
; w: C$ N" Q$ N; e7 L
　　2 防止IPC空连接是非常必要的!" r5 o+ H4 c/ h3 h; S' G2 E' B
' B4 L: g2 v, m# o( d( E
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成13 D* x/ w! \- R+ y- \
( k9 ^1 H9 z- B7 P0 n0 x
　　如果改成2有些程序可能无法运行，所以一般改成1。
  H2 |9 Z2 `4 u% J- w; [+ h9 P" z- F, }) k. Z2 K
　　3 我们来修改3389的默认端口
1 ]# I  a# j$ D" b: l; X$ S
) H$ D# q$ d) n- [( d! p　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
+ ]4 U/ k, \: V, A7 I& g; B* C/ v6 V- [
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了5 T& r/ f7 M# ~: B+ A, I+ `

0 W- B+ S! Y" s7 _0 r. {' t　　这样入侵者就不能3389入侵你的电脑了。
+ G8 H+ |$ B  J+ L  F* r
- G' V* C  v* g! H　　4 进入cmd下，运行net share和net user+ ^3 \  {9 l7 I

+ N( O# c2 b" C0 U' L3 F　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?4 o, F. o: u, w7 I
! }' k: `# r4 }+ r8 D: R+ Q
　　不理了，删掉它。(net user ××× /del)
( }+ z8 B' N; g$ R  Y8 X8 x0 X+ J; ]% A6 z' x9 w' {; O
　　关掉没用的共享。(net share C$ /del, ...)9 P  @: q/ D$ m2 J1 R
3 ?  U& |1 |" _% E7 j, y
　　5输入法漏洞
" c% a6 P# u8 L1 b8 n- D. l/ B5 t9 \3 |, ]) a( J" X
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
+ u& e, G. W" V  _0 ~/ |( Y, ^- i1 W3 e* x5 E3 M, I) d, E
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?2 \1 \, P+ z- v
1 G3 |/ G2 M# H( W3 z0 A
　　6 最重要，也很好用，一般无敌，^_^。+ E: e# k, F9 m$ I

$ A# a) z1 B. W9 ~　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
9 ]+ P  `6 {1 `3 v/ p8 f6 B' I+ v( J! ~' N
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
: i  k  ~8 q6 }9 W3 Z. [6 l
8 B$ F, c6 G# y9 R, V, K) t　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
# _8 Y: W; q+ u, I# y& k. ?  H# f3 V  G6 ]9 W/ b
　　这个命令来建立用户并提升管理员了。改成netwei user..............; L6 g/ h7 H0 G% N, Y  D; N

+ {8 ~6 o7 J: s# P. z　　7 最后一步，也是关键的，这个可以防止别入格式化!' j# u9 A" O& L( P& K

; k& I3 V% `& H: }　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL  B- c1 k+ }9 U! o2 i9 N6 l
* O; r! U9 H0 q
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
: Q9 R" ~% b: a
  V7 N( A6 O9 z& S- f$ \' A' i　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:+ |& M4 x& ^* v( e) d

, Y3 i' u5 d0 V$ M　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。; |# v# S1 J* T* W6 |3 A

2 ?; A1 s4 A2 e/ Y$ a$ w[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]