[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
' [  `4 [: F$ Z; v. R　　1 打开注册表，进入
2 t% e! k9 U7 A' ~& H- D0 r% M
# [8 O7 q$ O  q+ L0 q9 Q4 E　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6 G, ?( F( j3 s. v2 g5 T4 k; z. p
( C" P/ P) y1 @0 Y! z　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
; A$ E" `* \  h( ~2 A6 g3 }' J* S. L9 T! o* W$ y' e! ^
　　2 防止IPC空连接是非常必要的!8 E" j1 d" o$ M$ |( _- N

" I+ B9 F9 O6 ~+ ]$ \1 [* g- Q　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成17 k& t$ N* O4 o
1 J. U( {; i/ U9 \1 b; }
　　如果改成2有些程序可能无法运行，所以一般改成1。, A6 X* g1 Q$ Q" z
9 H3 G# d2 @) v( F' w& s7 y
　　3 我们来修改3389的默认端口( v* Z0 x: M" |! Q& n5 Q0 }3 }6 `* y
- A4 p5 B0 ?- {
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
; d$ d8 w$ s: w, b
+ t& i" @: _: K6 D5 N' ]　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
4 R# d5 W# D" X. m$ C7 A& f
$ I- Y* Y+ I) p& N: C6 z) V/ I: Z　　这样入侵者就不能3389入侵你的电脑了。, O8 c8 d# v  V2 H
6 B* @3 Q8 j8 Q7 m
　　4 进入cmd下，运行net share和net user
% C$ G. Q( i; U$ }' P8 m0 F
- E( [) V, I5 B2 D　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?. @$ j/ v" @. P5 P" S& q: s  v9 U
; u# U' g% L0 W* b
　　不理了，删掉它。(net user ××× /del)
2 K8 f0 ~3 B+ a# z. ^/ \
! z9 P/ D, ^7 i6 h* t9 @　　关掉没用的共享。(net share C$ /del, ...)' c9 J2 X  Q* _8 E8 Q5 Y

; B. J* L2 f9 t/ B　　5输入法漏洞
1 q/ {3 e1 x, N/ f! e7 |
" q+ K  r9 ]* r0 W　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。4 s- N( ^4 B7 |* s& S- D5 e5 [
% g+ _5 f1 p" Q6 O; }
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
5 h8 N* d! T8 Q( ^
& G* C- g' u8 c! x1 B9 t　　6 最重要，也很好用，一般无敌，^_^。
& ?" [$ [* T9 \; ]! J0 `5 I9 A
% ]  w0 C0 |0 m& e8 [5 U2 S# b7 L　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)7 U' V2 w& r% L7 I, R0 I6 Y: b

6 ^& D+ I  [6 H4 r* ^　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
5 F% O7 {9 Q! M4 o& }( f; p* T
8 w, r6 {$ T, e2 l# y, a6 r/ ~　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~8 D7 W; f, k2 V# B0 S, j' q
" q) u2 I& t6 Z) M0 g# K5 }1 l
　　这个命令来建立用户并提升管理员了。改成netwei user..............
" Z/ z! K& ]; o9 U1 q9 V5 w% H* D. g/ h, Q" Q
　　7 最后一步，也是关键的，这个可以防止别入格式化!# j1 T+ z; I1 m& ^( e
$ _8 c* E1 c: i
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
2 |2 h3 p5 _2 y; b. c9 h$ y0 v; e1 G& [; b
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
/ Q, s( W+ B/ S* g
" n( {5 L+ t8 U- E4 A　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
2 D( @/ G4 y/ ?2 J" O5 d* O5 z! F) _9 q9 J% f3 M4 N
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
0 u: a! a+ a8 B- C. w! y% ]" s: `- q: A
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]