[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 * K7 O3 }+ }6 y0 H# }+ [
　　1 打开注册表，进入
2 l# J# B/ p; q$ ~7 ^. _! Z1 A. G5 D
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3 p* A! w! m0 `! h4 B4 z
; R8 x( c" O- u! g3 w- j- h　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!4 s# B* }* T- n7 n- {! i& W

, P- L$ W* _, e  l# X. h& c　　2 防止IPC空连接是非常必要的!
# W" Z7 ]* b. B) A( J- `( V: w) y4 B1 F( _- r4 x, i5 D. z2 X2 V
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
5 y6 V* P0 Q& y6 B5 @
2 W6 S! r$ c2 w3 ^6 \# c　　如果改成2有些程序可能无法运行，所以一般改成1。! b4 j- [9 e8 @, D* ?$ Q/ k
$ X2 M; K; C5 z6 N+ Z$ i
　　3 我们来修改3389的默认端口
- A, }* S8 p% b! @
' ?) z0 p  w; e5 u; w　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
; @9 H- p* g7 M* ?1 I  U- ^- u2 Y( O; i- W6 p1 U9 d" Y, a) T5 l0 t
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了2 T( J1 j( k* {! G
" e( [7 @0 [7 O: N% ~% w% ]
　　这样入侵者就不能3389入侵你的电脑了。
( g" L2 Y5 V$ ^$ M5 C9 ^5 ?; V
  i! K# u$ A- x# I+ F' `" i2 F　　4 进入cmd下，运行net share和net user5 k+ l- W' G' o0 S

% e. _3 p! n+ Y, _) J　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?: w0 L( h. j' v0 f# c3 J

, \; M, K/ N, I% j7 g6 b3 d5 j　　不理了，删掉它。(net user ××× /del)
3 J; u8 Z/ h0 W; n2 \/ l; D, w8 r
. M' G6 A" R7 [　　关掉没用的共享。(net share C$ /del, ...). ?" N0 f5 J, A
: b! r  f( a% E9 d# ?1 r& q
　　5输入法漏洞7 [% s" W. A: T9 h4 M
+ A$ v" U! d7 P7 n! j
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
7 l, ]' j2 \6 _  d: T) C; n" I
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?) [" s* I- ~% G

& e1 B; E9 Q# H, w　　6 最重要，也很好用，一般无敌，^_^。
9 y+ L7 H" L/ h4 m
. O$ K( j* @& G. i- ]8 f+ ]　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
$ H+ N. K9 L2 d
" q: B8 h) {9 O# x1 Z　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户- v( G9 K9 W. A( l

$ X6 x  f2 E7 m8 f　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~9 j8 h3 M9 X* ?

; P5 a8 v' t: S8 ]( a6 X! D　　这个命令来建立用户并提升管理员了。改成netwei user..............3 U6 F5 O# l$ m

$ J; B* E. ]7 ?7 q3 y! i　　7 最后一步，也是关键的，这个可以防止别入格式化!
' @. @% P. r$ I/ D" ]0 [3 {
8 H8 `4 I5 g, Z7 `! B　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL/ `, M5 s' B# B& [0 n/ U! _5 u! a

  v1 J9 q5 m1 M* u  ~2 D9 G　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令* y! c. |! C) W  d( I1 a8 m
: P5 g, a  j( I7 z! ^0 C
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:1 N% p4 [) ^! \( k4 |; S

. |8 f6 ]" E2 r' R5 m% Z　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。0 j( l/ R6 D% D. L1 ~3 U, D' J4 O

/ z( C  B8 L7 U+ {3 n& G[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]