[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 9 d* ]# f( K! `+ H% u
　　1 打开注册表，进入
  E) O  `& \. }9 }; s  B" J9 Q! k6 X1 T6 N' V* P
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
! {# D0 `2 D) C. y1 [2 e7 m, n( N, R. [
- f8 ?; z7 X( W2 z3 }　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!0 h" J4 E9 v6 a* c/ U+ R0 z4 z" q

. l* |+ z7 s/ D# y4 [) X' L　　2 防止IPC空连接是非常必要的!
3 ]* Y8 D! B& p) `! t; Z  ?, A. n3 L& _/ p6 _* Q
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
0 w2 Z' Y: E' O& T; ~, x6 c5 M# L4 W1 M  h- c/ }% l
　　如果改成2有些程序可能无法运行，所以一般改成1。
* m/ A' N5 N. u
2 y5 B* o$ H2 g6 i  K5 G　　3 我们来修改3389的默认端口
. _0 ?2 V7 l0 |! B8 R5 Q$ R# g$ t  l9 ^' \
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp0 h5 ?' C. I+ N7 J
( i7 b4 a. f3 D$ Y: t$ b
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了" v: E% s! G: {: q5 f

( l* H" F' N# ?5 D7 g! \　　这样入侵者就不能3389入侵你的电脑了。
7 R$ R3 T- m+ @' L; I* s
' ^* Z+ N+ p+ P# K; t. F9 N& R　　4 进入cmd下，运行net share和net user
# h# H- w6 N8 _/ L8 m* {9 q$ P% @
1 A2 E) P9 \" A/ Q; H) b+ T% O$ _　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?4 v: q! x2 k6 @( m5 [5 s

7 ^( ?, q7 \$ p; X　　不理了，删掉它。(net user ××× /del)
: ~, q% Y0 L5 `* [3 u' Q) x/ o* S( ^0 i; f7 D/ @1 S8 x
　　关掉没用的共享。(net share C$ /del, ...)) q; g0 l! E  {/ x/ n- {
" ~7 {  U, V( s4 v
　　5输入法漏洞
( X" i# J* e# T4 Z2 W
% ~5 @! b- f# ~) s. j( u: s# N6 L　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。/ e7 W# z2 Q+ ?$ M" y1 r( A
$ G5 O( e. F' q$ ^) f
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
/ |8 l7 v0 t/ }  i# ^" A9 F$ J) [5 }/ N  V
　　6 最重要，也很好用，一般无敌，^_^。: E9 L9 S8 P) b# q+ p
3 {# ]& e% d7 L7 e% S
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)% l4 S' j" X: u: S. t/ J

- p- T8 k7 o6 g) s) b/ G  H　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户; Y/ I3 {% Q: f. o* x* H- W
1 p3 a) W5 ]4 L# e* \; \
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~( M" _* K+ {/ A+ h  F2 E. T. R" {

. l" X* c2 E; R% C2 t% ~0 M　　这个命令来建立用户并提升管理员了。改成netwei user..............; B3 g  p, q/ p$ z% s4 M0 [
2 x7 M/ M8 Y0 [3 s
　　7 最后一步，也是关键的，这个可以防止别入格式化!7 C) w. ]0 N1 K% U1 j) z

5 G* d  Y& V! |　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
  e/ c4 n( L. M! V- V4 W! ~
3 D* F. T" `2 _( ~) ]　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
) |4 c4 m; z' t% u6 A5 Q7 v$ C
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
, H  w$ D- M! q. f. t$ t$ ~; ?3 t+ Y4 ~# u6 \
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
! z  n+ y) s% c$ r' }2 L
; l6 R" o+ k7 J* y3 _, ][audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]