[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
$ P$ Z& W2 J" ?. w; O, }5 `　　1 打开注册表，进入
% a. D# B9 c' T, n8 U, z/ O% C5 I5 ^2 b5 S5 {3 _
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" f' F7 f' `! V; T( j
6 b6 K9 p$ b4 g- [, S  Y/ O
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
- V  V0 l- [5 U( c6 |/ }. S
3 I% \0 J  Q1 [/ ~" J　　2 防止IPC空连接是非常必要的!
) y9 G6 i; r& s- ]* \/ y+ |# ?5 R: C! c$ O. |. z& I' _  s" |0 c
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1+ X  R6 Y. y' j( O9 x
3 M) J" m4 g: ?7 Q
　　如果改成2有些程序可能无法运行，所以一般改成1。& X( ]' M+ }0 t0 S1 m8 y1 _

/ b7 n. o4 g- G6 E' \2 Z　　3 我们来修改3389的默认端口
6 T6 B8 o% ?5 q8 F7 j6 ?1 r3 g, |/ ^+ v' d2 m
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, P  `8 e1 T2 k. h. E) H' h  d* Y; m* _

  N- R) b! s, q1 p. A- k6 i2 v$ _　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
9 |& Y, o5 l% q5 e; {' v
- g0 Q) D/ Y* p0 u, R$ ]" e1 D# o) M　　这样入侵者就不能3389入侵你的电脑了。
; c$ I# S; p" e4 e8 D
$ k8 @/ l) G9 L3 T　　4 进入cmd下，运行net share和net user
* Q9 A; B* ?) |, F- X, I
4 x1 F  e! D% p　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
. y+ z8 \* @9 y% k4 O
% k& D% \* H. _9 t# N& P) R　　不理了，删掉它。(net user ××× /del)
- s4 _# E8 r' q+ I
. j$ J2 F: R$ Z$ @) y) t) U) m$ T　　关掉没用的共享。(net share C$ /del, ...)7 [' L2 |, }5 Q4 B' b

, [# L; u' v7 o# R　　5输入法漏洞, h6 u/ X& b; N, N; M5 J) g0 v9 o
' \' `  r8 k" d, p
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
) o( J( [* z- U. n
7 Z8 [6 \# [5 `; A* \- G　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?: I  Y" Z  Z" A1 s5 [

- S' L" `) L3 T& U0 W$ B: m　　6 最重要，也很好用，一般无敌，^_^。
6 W* Y2 S' x0 z5 X/ n8 O
% L; D2 k1 f' I' ?7 M! f5 X0 q　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
6 y& r6 d+ C9 o0 f# f  _, V! C* P4 K: z4 U8 U# V% A
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户( p7 N, |) n0 g# E2 I
( g0 Q$ b2 b5 C4 }- d
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~! M# f5 _1 O, t( d% ?, k

7 E! v, h: }; n2 o8 C/ o; I" U' {　　这个命令来建立用户并提升管理员了。改成netwei user.............." v) J* r8 \! e& C7 M

4 W( X1 v$ C; B7 s　　7 最后一步，也是关键的，这个可以防止别入格式化!. J0 O. L2 v" b$ H/ q6 K7 A$ h
; Y7 O+ ?5 F) n. w/ D' I
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
8 m$ e$ y; n+ ?# ?5 Z1 @  i( J
7 _+ S# i- T: P( Q9 H　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令7 V2 F' A, l! [/ A" Z& T

8 D9 L. z" H" P  Z6 Z( U0 z# u3 G　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:: o! z: s7 G$ o
& ]$ E1 A7 E4 w* a, w! F6 y
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。1 c6 B' f- d1 \6 n7 i4 N% ]
& |, j9 g4 a0 S0 @8 k
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]