[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 / g. {" b. w( s0 q, ~- _# x- @
　　1 打开注册表，进入7 l) w, e' D/ m% ?

/ ^* h. h; ~$ f. Z5 T' A0 h; R　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
' Y9 l3 l  `3 M
6 F7 i4 B+ j$ R  {, U8 M　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!  K2 E9 k& }! ^; d

' g3 n: g& a8 o! l$ d　　2 防止IPC空连接是非常必要的!& X& f: E; b! F- \& V6 G

& G9 [" ^4 t: Q1 r8 i" ]　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1- K1 m" _% J, [$ U

+ p# d- {; S9 h; e  r/ i　　如果改成2有些程序可能无法运行，所以一般改成1。
, P; p. @: q1 Q4 R$ l: Q5 `( w% m( q- p) q
　　3 我们来修改3389的默认端口7 _: l' E' k) X- C( K

& @5 V: G3 m/ {4 u　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
1 Q% C" a+ \3 g. B, B% ?" `. y, ?" p' u+ o( G
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
6 L$ s' u; V0 m$ u+ P3 z$ j  m, b0 }8 u/ R
　　这样入侵者就不能3389入侵你的电脑了。
. c0 |, L2 v: R$ S! I
4 o5 Z% D4 `0 Q/ {* `8 G2 K- [9 W　　4 进入cmd下，运行net share和net user
/ v- L+ l2 b+ w/ |# y( A# W4 W. t3 \+ i$ q5 }% s3 {0 g- b* T
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?4 c9 ~+ \+ |: J0 ?$ j7 w
4 [1 G9 N0 L8 a+ J
　　不理了，删掉它。(net user ××× /del)
  N' O; Y6 z: t  f' J/ t5 W4 r, U# {
; I' r/ T. n9 U7 f; g　　关掉没用的共享。(net share C$ /del, ...)
( @/ s+ }# m& a; [! `+ j7 I5 J9 L( i' X1 V, L0 f% k7 H9 W4 H- H5 Y
　　5输入法漏洞. U: H% J7 B2 C/ D, X8 C

0 f2 G+ h. q% E  w- X+ [　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
, b5 p* g0 E8 D" y% V( n; O
4 r4 ~2 B# _7 q- z  P4 z　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?; V9 b0 f, \1 \; o2 D2 f

  r6 W, ]# D6 g) B' P3 @2 l7 B　　6 最重要，也很好用，一般无敌，^_^。
8 G- S; g4 C7 G) l
: b) z+ W) [9 I6 ^4 b" c) R5 N　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
$ }4 ~0 S( e' R$ ~; X, u. ]) ?0 _* S8 l: W! V% r$ t' [
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
  ^# r; _' K3 Q9 ^9 l( f7 C) _% ~- x$ v
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~" H, R  i# M! U+ d, {- F

) [0 b5 h! V% E/ {$ a6 \3 Q! Y6 J　　这个命令来建立用户并提升管理员了。改成netwei user..............- H% H. E4 _; V7 A4 I6 }2 ]/ p! R
" }3 Q# T: v' p" ?' P
　　7 最后一步，也是关键的，这个可以防止别入格式化!$ h2 j  X) j. Z% a; l

0 F0 c. M6 |; H　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL1 [$ g0 D: [' i4 [+ V7 c

! I* W! h, ^; m6 [0 R$ ?　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
  P. z; y6 `0 `; e2 K& {7 r/ F! H  E' G7 {+ B: A& K( K
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:) @4 }. O( ^* Q. R+ U1 q: e
( N! O/ U" u7 `% {2 }+ {  x
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
# Y4 K) @) L& f5 u$ c* z9 ]" X7 T: @# I. P, X/ K, @) _! b! E
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]