|
- UID
- 120
- 帖子
- 30
- 精华
- 2
- 积分
- 605
- 金币
- 230
- 威望
- 8
- 贡献
- 0
|
[硬件] 七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 , ~: u5 x7 ~% L1 W$ x
1 打开注册表,进入( a+ L4 K4 S: Q+ E& s
3 n* S+ ^# A7 z
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
" Y0 L L6 p9 V0 z5 b$ @
* `& F! t+ y) |6 {2 ] 在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
/ j2 k/ @& s9 E5 v8 n# z# I
" b% t z, I, ~ 2 防止IPC空连接是非常必要的!5 S9 R& }, H6 ]7 j
5 j2 Z; ]. R) O- t6 q' J 好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1* ]/ F) k9 Y0 h: L& L; c( K+ m
4 B) N8 f+ S) E5 P
如果改成2有些程序可能无法运行,所以一般改成1。( B$ `) k; X2 T+ ]
% d/ e# d, Z% l2 n
3 我们来修改3389的默认端口; V5 @" w& P3 f
( r* g" E* a: A! P: \6 ] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" f5 ?% C% }6 W( L$ d& V
# ]* m* _: A6 F2 ~ 来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了5 O7 |3 x2 a- Q d
0 k8 x" D; R- e 这样入侵者就不能3389入侵你的电脑了。( O; t" e7 h- h0 r* l9 x
8 t' C$ ], |5 s
4 进入cmd下,运行net share和net user
* @7 T! K$ ]% A( }8 `* h6 q+ Z6 \; B( {7 U) ?
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?# M- f; l$ ~# B2 x/ m- L& Y
4 R; i; W! r, g- v 不理了,删掉它。(net user ××× /del)
7 ? D/ T6 t5 I0 |$ K+ u! B0 i& M4 o- d( Z0 }
关掉没用的共享。(net share C$ /del, ...)& ?6 M/ k H! I- X
- s u" g: k& V. [) D5 F1 X8 }3 B G% M
5输入法漏洞
' V3 r Z# Y, H5 H+ G: B1 s
: m3 S! W6 a$ p5 K2 h 解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
* i2 G% d+ P( j3 G' s6 h* C: H6 |* v3 Q& z- [7 r7 S
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?& X p9 l6 N. j% e
5 a* F; J: o9 ]5 X3 ?$ q3 |
6 最重要,也很好用,一般无敌,^_^。
$ H* W7 V0 O: {9 u0 C* h: G" d/ m% I/ n+ O' }' S9 W6 `
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
$ @! t9 ^1 o+ [9 l$ W( I3 r8 B# D9 L9 p; E: n, B4 J, C
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
/ [ B5 `! K7 p4 v
+ k8 {/ e; b6 O4 V, Q+ h4 g 更不能用net localgroup administrators username /add 加入administrators了,呵呵~
! u' Q5 Q' S& m7 w- A; c% m& N& l% C" t& P" q( \+ T
这个命令来建立用户并提升管理员了。改成netwei user..............
4 K) O# T) n5 S1 a# i7 q) k
: S( z5 A" z, G/ q! A 7 最后一步,也是关键的,这个可以防止别入格式化!
1 K3 G5 b: w% I* j
; N) `# J4 [3 P( T$ P% r 在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL: o$ k; M3 x2 ^$ e
6 V3 J' N' T. l J- m 当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
f9 i0 f r" u4 s* \6 ^+ Q) Q7 r, W& K, r6 s& j+ ]
如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:0 s: ?5 [/ V2 a6 n7 Q0 u
4 o/ f8 P" K. Q2 i6 }# e- ?6 r c
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。# o \: }0 @. I
|" \6 x/ x% R! u, s( Z& {
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio] |
|
发表于 2008-1-19 14:25
|