[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
6 Z& C' w0 o. |7 j! |2 F- K! ]; ]　　1 打开注册表，进入4 |5 t6 X/ b; C' L( t
8 D. X& P# B2 W% h: H
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon# Q! I( C+ J" Y

8 a/ V, ^  ?1 F& I4 x　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!7 T4 ^$ A- e2 x+ u/ C: `/ {# h" d

, x* n* [/ y7 d) F  m! t　　2 防止IPC空连接是非常必要的!4 _, a( I6 n2 a# M7 x

% A5 Q, R- L- i0 C6 ]) R1 W# C　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成10 g5 Y+ B2 f# h1 V: ^. ^
$ F' F+ H/ a4 W. p+ v8 I$ P
　　如果改成2有些程序可能无法运行，所以一般改成1。
* {4 `# G: ^2 F5 ^; t4 k" u8 s  l( \! f% u! m
　　3 我们来修改3389的默认端口
5 g- m! s( r: M! j3 l
1 U! [+ D; k" q8 p% e　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
: ?7 w* c8 Z- l5 c( M; c0 ^& W; u( K! P' V# n6 l6 |* @) Q
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
9 h/ i5 w+ C2 u% v3 w# g
* W. c( r6 D. w. E- L) G　　这样入侵者就不能3389入侵你的电脑了。
; b& P7 E  J* L- T- B; r0 Q0 f+ J  l
　　4 进入cmd下，运行net share和net user3 R+ u/ |. h/ y" E. q; _2 k" u( }. X
$ W0 k4 l" |1 c5 Q( v" \7 q
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?* W, @# d' U8 d

/ \: d+ F( c: _( D& N　　不理了，删掉它。(net user ××× /del)
+ x1 q% D0 W* t4 g5 z' @% N- w7 ?* Q0 V6 W3 K1 i( Q
　　关掉没用的共享。(net share C$ /del, ...)
& `( I: }3 O. n5 e% ^6 Z6 I* f: W! p5 k" }3 _. H' z; u- E
　　5输入法漏洞
, t7 M' ~# h5 H( i: ?! s' W; g' ^' g  V, [! x9 a0 z
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
8 w: \. k" z% n. o$ e( B5 w: [4 Q
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?0 s$ c1 }, [/ d4 G; [

2 J  m% N9 [0 H& j　　6 最重要，也很好用，一般无敌，^_^。
! A/ x/ ^; ?1 q( x/ z. }2 c- P" P3 q- v; a' T. v: |( j3 D
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)0 t  ?  r+ g! J$ d$ V

3 F3 r8 `$ w: M0 ?* ?# `　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
2 j( }& F. ~$ x' K* q  I' o8 D( v- d0 m6 [7 e, {
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~+ @4 H; n9 K5 d! [3 q+ f
; H& F( m7 B. R1 j
　　这个命令来建立用户并提升管理员了。改成netwei user..............4 E( g0 U( D/ q
7 W4 \2 _3 O- V5 Z2 W: U
　　7 最后一步，也是关键的，这个可以防止别入格式化!8 e/ }, @; Z/ T/ `3 g/ G
: ^2 \8 B6 B( W# r. f7 N) k1 x* F
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL8 y9 {" ~; a- i- ~# g
! V/ @3 F4 Q' l7 c
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令, w% |& q, [" ^+ T% K

" {$ t* q( p' N, Y6 R' ^　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:5 @) s3 A& Y4 b( J" s1 r

7 G: d6 O$ h$ `. A　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
1 L" D( ~! `: d. w/ q, T0 z" w  ]
2 P4 q7 H( Y' q1 l" l/ A' N5 i: }[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]