[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 + ~% n0 r* x  v( \4 |6 z
　　1 打开注册表，进入5 q8 l, i, o6 P' ^; y; E
9 @9 s: e9 w7 c9 W: l# k
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4 O) j; e$ U% K, l. s( E
& ^8 r' t6 _, O: i. D　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!# j3 t- E, Z! Z" r0 q4 t# R% k+ V
* r" v8 i4 B* B  z; A
　　2 防止IPC空连接是非常必要的!
, D1 K5 K& a0 C# w2 P! B) T9 c& `8 ~$ ~3 V  \! l! ?5 k
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
! x+ a2 h, P2 q6 ~' C8 M9 g/ [5 ^: E0 a% n$ W. t& J
　　如果改成2有些程序可能无法运行，所以一般改成1。
7 B* P7 f8 H3 R
) z) E# ~, z$ w3 m　　3 我们来修改3389的默认端口( S6 }* n7 [: u7 }

9 k: K1 v4 Z0 T. j. I　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp9 _( y& E% e% t% U( o* `

; i% s  S0 M' R* a' F% t　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了6 H0 S, T  P  y

& ]  M5 m9 G" ~, V7 l; {　　这样入侵者就不能3389入侵你的电脑了。
) w& f' ^3 J* j- I0 }% P
6 w" R0 |+ l) i& k9 Y' ?　　4 进入cmd下，运行net share和net user
# s8 @7 `! {2 b. x7 U
% k, R: i9 u& w4 s9 u/ h　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
* ~3 x8 |: ]+ g% a0 r/ p5 c9 Y2 e+ L# t5 o/ d* e
　　不理了，删掉它。(net user ××× /del)7 Q0 \- [, s9 N8 b

+ g4 P' P+ l4 l/ L5 O8 V- o: e" P: ~　　关掉没用的共享。(net share C$ /del, ...)
4 q8 o  |. p5 H6 C* E
3 T  e/ @' H. E! |) f$ f　　5输入法漏洞
% y/ E1 @5 }+ M, O* R* o
% p+ B7 A; a$ Y. s6 }% W6 e7 O　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。! w* h) `, ~. |

* s- W8 b+ ^* {　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
4 O5 Y. @4 K: v% x" G0 F2 j0 q+ X0 j% a2 x
　　6 最重要，也很好用，一般无敌，^_^。
3 L* V/ r& e8 U2 Z( p6 N  Q. m8 i6 M) H1 x3 L# c" x0 z
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)5 ?+ y; @5 l9 d7 _

7 X4 j/ d) {& h# e5 K1 N1 Y　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户& K4 W' j4 _$ I
4 \8 e8 G  G( O, m. ?; R
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
- M6 w  Z! Z* V2 d$ }/ C' d5 g' w# C8 W6 k
　　这个命令来建立用户并提升管理员了。改成netwei user..............3 Y; M( V) \' J; _6 g7 P

( H: n& p8 J+ Q) N6 t% q/ _　　7 最后一步，也是关键的，这个可以防止别入格式化!! g+ c6 k3 n* n, C

0 R6 X5 q( _; [- ~: x- V　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL0 e3 t  P+ j& i4 @3 N
3 X+ i* q: s: s1 r* ~
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
( k3 k9 O( F4 O7 v/ c+ y- k0 H$ Q
* ~% v2 n, @  a) f5 f' C0 b8 U　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
7 A4 `% W( A: ~# a& s% E6 t7 H8 l" p0 D1 a' j/ N; p: g
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
9 W9 [# X% X5 {% ?9 f
. D1 P  F1 W. Q% A0 F0 ?& I[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]