[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 . h9 l7 ~4 T4 i  _3 o" C
　　1 打开注册表，进入( K- N$ `+ {" D
" x: }6 D! U' ^. ]$ f
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon+ E/ F# |- o9 _$ k9 h
. m1 N* w  ?; M
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!. H1 u, }1 c& f# `/ }

5 w9 D, f' z* o6 h3 @' J5 h7 t　　2 防止IPC空连接是非常必要的!
# v+ q4 L; W1 k" Y  g5 O, c, C3 a) G
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
; N1 W5 W: E. a* B: B* }& `+ n) ^% t
; J: C( W0 ]3 [  ~. Q. L& B　　如果改成2有些程序可能无法运行，所以一般改成1。
. Y9 U: |  _2 _1 }! h( i. j/ |" `
　　3 我们来修改3389的默认端口
- T$ e$ v6 X* c$ V7 C# X9 \) E. z
! W9 J9 ~  w# O) G　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp% @' _8 k% E1 _  W
, j# }- L4 `. E. u2 n4 u" B. U# q
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了; M$ O" {) T6 ]4 a+ f; @6 x
7 J) ]0 c; B0 l2 X+ k, M& s
　　这样入侵者就不能3389入侵你的电脑了。) ?0 v8 n8 ]0 T$ U$ Y9 w

+ L( J8 k) |: O) l　　4 进入cmd下，运行net share和net user" D3 z3 l6 b1 w; b$ Y% o, }
8 M! J9 q+ ]$ ~! w6 |/ H
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
1 w$ l) ~" J: O
6 [; j2 j6 n. f) I6 o5 V　　不理了，删掉它。(net user ××× /del)
! K+ e5 L6 v6 I- x9 a/ K1 p' i
# o) Z: o: d0 ]4 u) p& y: n" g　　关掉没用的共享。(net share C$ /del, ...)
8 _& z- @9 K5 Q# i
0 e1 R+ ]6 N* D* U　　5输入法漏洞
8 y- s6 R) I8 O% t9 V: }7 i8 N2 \- L/ l! |8 Z% y3 q, ]5 N4 X* J
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。2 `# Q3 n& \  R% `2 k7 Z0 C

5 Q1 ^+ c1 z; ~6 [7 S# t9 L7 x0 n" x　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?' @) o: u8 U) v1 c6 N- W" d
* y; |8 P; h; W8 }2 j  B) W
　　6 最重要，也很好用，一般无敌，^_^。/ C. x1 W" V! Y8 E- R+ O

- P- f2 L2 e1 w　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
9 \9 P7 x4 H3 z( Y. E6 _9 k$ d! F
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
+ `6 q& O% g& W# y3 O6 `2 D1 E
8 M; k# a& }# e. _1 S1 J　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~' \5 r9 h1 K* j1 ^/ Q) C

" J) V8 s* J  s　　这个命令来建立用户并提升管理员了。改成netwei user..............
7 P; x3 G* S$ h1 Q- k2 U) z9 O. o. C& g2 }
　　7 最后一步，也是关键的，这个可以防止别入格式化!
1 K3 T6 ~* H3 u: Y# ^: w
+ v1 c2 {+ u( }6 B( i. F　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL; h1 x) d# w) g, {  G1 \" Y

5 k6 b# p* A( i' N6 ?6 B+ d　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
7 z9 H: F( c& Q$ a, {) G, b4 U; N  B' c$ u2 D6 r  Z5 d9 D
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:; r5 k3 v! c% [, l: [1 ?  [

8 ^/ R+ g- O8 ^$ h　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
# _8 C7 f! U% J* u- l( b7 p- o$ D4 g# h. N
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]