[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 ) i+ p* |& U1 g" Q$ S' Z$ ]4 C) Q
　　1 打开注册表，进入  D1 \, X) U* A8 X

" }+ I+ m1 a( p1 u　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
, `+ ^0 {% N. F# a& Y, o$ c& p% q. |+ u2 A' _/ n
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
' L- Y: K5 x7 n# v. L
; M$ r4 X7 A" j. e3 g$ L- U$ {) j9 O　　2 防止IPC空连接是非常必要的!
+ \/ x3 \# F. O8 i1 N) J
6 ~0 U1 w5 M$ o8 G　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1* a- U* I" }* ]" v0 A: U
! d8 y  j; W- M0 [7 A3 ?' E% r
　　如果改成2有些程序可能无法运行，所以一般改成1。  W, ~3 Y9 ?* f% U- w5 I0 ]9 {
( m% r9 I1 y3 c, m0 F( T# q* u' [8 J
　　3 我们来修改3389的默认端口
5 l% D7 ?5 W+ B2 g: x
& ?4 `9 T  l3 V! |' D　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' h/ j. j9 _5 g4 h  [# [
4 E) A& @) j, ?, |7 R0 b% G
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了3 e9 t3 B: y% @2 T: Z5 _
: V; [' ^. k, E
　　这样入侵者就不能3389入侵你的电脑了。' P+ A- V! V3 I' }8 |. Y: j( w
% a- C! p5 b& n
　　4 进入cmd下，运行net share和net user* y, r$ P$ a( @2 e
7 Q( g% j' ]; G5 a
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
+ \0 ?& x4 r$ j( i- p; Y3 m. p8 w' H0 L7 a
　　不理了，删掉它。(net user ××× /del)
1 {! t3 Y" I" _/ E: S% ~& w8 r! ]7 k( f& f* X) V& h
　　关掉没用的共享。(net share C$ /del, ...)2 n6 W5 Q( F5 U2 w5 y

8 C- U  y2 u/ _2 P0 X" w$ w" G! J　　5输入法漏洞
, M  b& d8 ~2 N$ [# A' ?4 O; B2 _+ }
# h  h  F& m, u7 e$ {5 @) _　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。+ S1 X& v% h  v% O: B6 p0 g: c

9 o7 t9 s' [- ?/ N　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?% Z) f5 F- p8 A6 W# j. `
$ Q8 `$ J! L9 z! L9 V' u3 S
　　6 最重要，也很好用，一般无敌，^_^。
1 V8 ]" t' K4 Y$ @7 g
# P0 A4 \6 D5 R/ G0 i7 ?- H( m. z　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)( _" j' o# G. S  [9 e" m! h  q

- ?, d" P. X$ L　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
$ w8 W( p( O1 Y
" i8 y7 P( ]# C+ }# J1 Y　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
9 z$ K2 U: ]  H; n1 _$ g1 i2 l- z& u# E
　　这个命令来建立用户并提升管理员了。改成netwei user..............
7 l0 `! p1 h+ C3 s; [% [! X" u/ e+ d  K8 o0 |0 C! t
　　7 最后一步，也是关键的，这个可以防止别入格式化!) Y4 h3 ]) _* {) k0 D" c' T0 ~
4 `) a2 F. z( T/ W+ m4 d6 K5 U
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
/ p, P6 s' I: @! J* [9 i
+ }* `; o, b8 n1 B. Z0 E, F1 _: [　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令8 }  q% n' v% Q6 `& M. }

9 t0 Q0 I( }1 i- d* ^* F　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
  p# F8 G; u8 E3 f& Z& [. @- o
# j. s! G; e% [7 M　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
5 ^( L+ B' A* j+ m1 W5 ^4 O1 k( V3 x
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]