[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
8 x( M/ J9 {2 {/ S1 f　　1 打开注册表，进入
! q3 ]2 Q. T7 Q2 C! k; f
, E8 O6 C  u4 N! J　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
& }: E' g4 [% x7 m0 I
: ~+ l1 v! b! s　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!# ~: L! j2 ]9 s6 Q

/ ^% [9 ~7 c) ]+ [　　2 防止IPC空连接是非常必要的!
( T/ K! x! C7 B; T+ W, k5 w; }" U- d  a8 `- H1 J
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1% C5 F! E5 q$ ~

8 `7 }% C' x* C9 ~7 G4 A　　如果改成2有些程序可能无法运行，所以一般改成1。
* l6 q1 ~4 V. k  `  \4 O  Y
  U; \8 V0 W+ y　　3 我们来修改3389的默认端口# t% ~+ M( u/ [, \
" x$ F8 A7 g! n2 ~' ^, C/ y- p
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" n* |5 [; a' F: l' s. ?3 N

* H9 n. Z9 `: i9 F, [$ D  D6 o* K　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了& _" U5 \, _* r3 s3 w. n
% _6 B+ U: A# B, d4 U6 ?
　　这样入侵者就不能3389入侵你的电脑了。  ?( ~0 R) d% s0 P& _) O& O
$ F% F4 [9 r& E' M8 u3 w' }
　　4 进入cmd下，运行net share和net user% M5 y9 D1 e6 N  H
; L8 q  _( p* n
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
4 U4 s! C. L6 P# T
( X9 |& W* z. o2 ^　　不理了，删掉它。(net user ××× /del): @9 a& b3 X* |/ a( s- y
) g  e! ~/ z! t
　　关掉没用的共享。(net share C$ /del, ...)" }! }+ k# y7 H  m
9 A" B) l/ y' [& `9 |0 H
　　5输入法漏洞
, ]  ?, H/ S$ ~3 z* L) U& i
8 M& N& t+ k+ R- i& a　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。! N/ ~- X1 \3 d" X6 u

5 g  Z% r+ u$ ^$ Z4 k! }/ k7 J　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?9 n& ]; L6 G. E9 h% m* ^+ a1 M

" x- C' x1 S- a# ~　　6 最重要，也很好用，一般无敌，^_^。8 [! K" L! n" N7 c/ Z
8 n3 S; U3 [3 Z+ G  A$ s0 A4 q
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
& ?7 N6 F0 y% i; p7 l1 j% z) l+ ~
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
. v$ i7 k9 a% @% z$ ~- B: X4 Z  e" P2 ]3 F! K
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~! U2 P. @2 `: L' S+ }  R" j8 T

( A2 O$ v7 @# ?  [7 ~, O, T( q　　这个命令来建立用户并提升管理员了。改成netwei user..............
3 h5 ?% Q/ P; p' d0 H( P' C0 Y
' I/ u4 `! g3 x$ H  i4 c) d　　7 最后一步，也是关键的，这个可以防止别入格式化!
. J" n6 n2 U" r0 P# O# T6 l3 K+ C! p' P6 |) E! s
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
8 `2 U8 `: M' @- P: S- i# V# c% w: j- M
$ _4 f5 [+ D; `! D8 I8 }# S　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令( t, j8 m; H8 d$ l7 G9 y2 J6 G
5 t# ?! `3 {6 Z4 T
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:, q3 s# F: T( I! r) ^2 A) X9 E* c2 f
+ y3 W1 X4 J$ {2 k
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。. \% Q6 h$ ~: Y3 b

" Q9 x8 C! H; I3 t  s7 X6 {% O[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]