[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
& s4 N/ I' [1 ?6 @7 F4 H　　1 打开注册表，进入
3 t  k. @$ U% e' a; G5 |& G# @, R* P8 y9 u5 D9 A& u
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. D$ m. [2 M4 I

% ?  y5 q- F) m/ C, c. v# k　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
. M+ [4 `5 d  K0 M
* V+ Y) H7 F$ v9 d9 C　　2 防止IPC空连接是非常必要的!! v1 W0 t0 H2 K! |3 g+ U

# N7 w( i, M, x# s( l　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成15 h+ K% ^; M/ u' Z; J0 e2 S2 h

2 L3 d& v. D; L/ R& l( V' w　　如果改成2有些程序可能无法运行，所以一般改成1。
' F+ H% G3 K; r( l, O- N! L. j2 N% F7 I, f0 p# p0 f
　　3 我们来修改3389的默认端口
- V8 d, E' A$ }0 D# j# }5 D/ ^) ~
; x: B! A2 e( }& `  K+ w6 l; d　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp5 _$ z; a1 V1 G+ \; n
0 ~, ]- C3 P/ O
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
+ Y! n$ ~1 U' D1 v& m% w, z" S- _; r/ C
　　这样入侵者就不能3389入侵你的电脑了。4 N" }+ u/ [! X. h

. Y# @! @1 S% `  `8 r　　4 进入cmd下，运行net share和net user& s  U/ y7 b3 y+ E% g

& a- _3 J8 u. g3 ?$ K　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?$ I3 }3 h- G2 u- x! t9 A; R

7 U. h3 V3 p  ^7 h" Z# q' ^( S　　不理了，删掉它。(net user ××× /del)
2 u8 y! y, o7 P' ^. i& P( _
) }2 w1 I+ R* M2 s0 _　　关掉没用的共享。(net share C$ /del, ...)+ k/ e4 `+ X# V2 I

5 h, I& X( i, ^) A) M　　5输入法漏洞9 C2 R* x+ F* K4 N; s! f+ a

" D  L$ ]6 a2 o3 E9 l! ~& f& z　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
' \, Q$ J% x1 j- u: M' A5 g' G* r3 ~9 U& n4 M$ U7 k3 y: o* J( d
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?4 |" H8 ~2 u: a$ c
- E; z% C2 s. p% B& n8 c
　　6 最重要，也很好用，一般无敌，^_^。8 Q- ~7 p$ ]- c# x
: c. [6 N# q( b& K7 r5 i. z% }
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)+ R) L# r; f9 ]; K& Q5 l: }
) A+ m9 H4 t6 d0 C% Y1 Q' L2 B
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户2 ], C6 t$ s+ k+ g+ z

3 s' y4 G3 I: T5 |. ?　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
0 U4 D$ m& ]8 Y6 |- ?, t& e! A
2 a) L) R* J" p7 ~　　这个命令来建立用户并提升管理员了。改成netwei user..............
! p  Y2 q/ H2 q
5 e7 J* q! Z( \' w1 ^4 O$ `0 B　　7 最后一步，也是关键的，这个可以防止别入格式化!* W/ \3 s1 x" H5 I  b
  `# {6 [" n5 {; b9 m) [
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL" i3 g* N1 P" _! T7 |5 F" M

: G" F) s; Z3 o3 h, g$ r! U　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
) T2 Z, m% Q* Z. t# g& B5 T: J: ~, v; e. s, k$ [
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:6 z1 e8 Y% f9 `6 |9 a1 c& o1 `

2 d) c) b8 E$ f- G3 I4 V　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。% E0 [- s1 Q8 f
! E6 q& \1 [1 C* m* l
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]