[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
! o& q+ E4 N/ r+ {+ F7 ~　　1 打开注册表，进入. U& j: I1 K  j$ u  R- [( w

9 e1 l/ y3 m1 Z$ i( ?0 i# N　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
/ ]0 T8 u: E; d
! |- X0 A7 @& i5 F# O　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
0 p& w- I6 {. _' F* C5 V* l) }9 V3 T( p+ g
　　2 防止IPC空连接是非常必要的!# |: W9 k7 E6 D' q

. `3 I2 i6 ]- Y: I4 y9 y2 C　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成16 d2 O) ]: y2 C

4 c  X" f& C/ y% M3 C) Y$ p, \4 `　　如果改成2有些程序可能无法运行，所以一般改成1。2 F% i% U, l& t

" c" d8 Z( }$ Y" _( h　　3 我们来修改3389的默认端口* J7 ^0 S: o& e8 o% j

# u1 s( m, m- [3 S; e1 K　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp+ }+ `- S2 W5 p# G! k( M
8 o2 Q6 u% Y' B4 X4 \! C# M' ^
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
% H% |0 Z1 j& G( {; p8 w5 o3 J( x- A. P* `* T
　　这样入侵者就不能3389入侵你的电脑了。
, r0 b. h4 B: ~  I! g# C; i) J' y! z5 J- {
　　4 进入cmd下，运行net share和net user) b# b7 k; j0 c$ E4 ^6 s

( K! {7 H4 Y* ^6 N! E　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
; T/ m8 r3 I2 p" Y' [
5 M5 t( X# w9 U6 ]  L( O3 d　　不理了，删掉它。(net user ××× /del)0 a: m' m" y: W8 e$ T9 `. U

+ P, a5 Z. t# ^" c* s　　关掉没用的共享。(net share C$ /del, ...), a3 `* v1 y4 r$ F7 Q

. u8 m4 K7 u# @  j　　5输入法漏洞
$ B; Q5 c# u8 K; R: N$ N! r8 f6 `* ]& K5 L
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。5 E; O* K2 s  r8 o6 {

( u. G/ O3 X9 h　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
+ l) Z! e1 _% T% ?5 g6 a. f1 r$ d6 R. b+ |
　　6 最重要，也很好用，一般无敌，^_^。
. `' N  a" t" `) ?! Y1 p! U+ v! r1 S
, D; z6 j3 F) C% w& b$ S" A$ {　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
4 q; Z* K$ X* J* F# S/ [1 ~- L2 j9 t8 o
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
% \/ a  T* S$ B! e: N  m% n& ]% B0 Z* d
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~4 I" }/ v# R! K

# c" U% m: r0 b& \5 ]- R! e$ b　　这个命令来建立用户并提升管理员了。改成netwei user..............
# k7 {5 r9 h7 n
+ F. }& i5 V4 T5 j) P% ?- Z- x. S　　7 最后一步，也是关键的，这个可以防止别入格式化!, |4 K- q2 K8 Q" Q# {
: L0 M! R. g5 n/ a6 U4 Z( V
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL3 _4 k- K' `" Z7 [2 ~2 g5 O
+ @! q0 R) V1 m" D6 k5 |+ \1 `+ b/ ~
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令# ?& g& v* x5 A" ^/ W  z

4 o7 W! T' }8 M2 S) f　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:5 P8 V! p- a0 Y) i& q
4 h% ?/ ^4 V' ]3 H
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
$ o' p' y  {: x" r/ S( C% _
. k; Z8 `* z, g6 s- W6 d# p[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]