[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
* M9 c, n! ]4 R: k" z: g　　1 打开注册表，进入
- P9 U8 t+ v& A7 l% o9 ~" o/ U% |% @/ N. q. R8 t) N) @, @1 U
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon  Z* Y; ]. }  H0 g$ R

$ a3 T0 v( O4 n　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!% v, X8 v; [, F& u! h, E& E

' ^9 l0 k/ t+ I/ J; v. B9 _% f　　2 防止IPC空连接是非常必要的!
- x& y& @4 O$ K1 z6 t% ^
! }! k" X7 _8 C. O* g3 [  g　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1# m% \; n2 t! y- Z2 A

7 N- D5 m- `: e7 v5 Z) z( Y: }' S　　如果改成2有些程序可能无法运行，所以一般改成1。$ ?! e+ h5 H( t9 ?& J% o
! Y: r$ P2 d3 `
　　3 我们来修改3389的默认端口. Q& c9 r. k; _' t  D  [6 H6 {$ z

! ]+ G- R5 {3 x4 l3 B- M, C　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp$ N4 e7 ^8 i1 u9 k) q1 O  Z4 S

% U! I0 o  s" L" `3 B: h( y　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
6 i7 H8 e% J$ z' i4 X
- A; E6 h/ \& K" S) ?# q　　这样入侵者就不能3389入侵你的电脑了。
5 E) ^" o; F4 v: S9 @9 u, l- L7 u. V) O2 w, Y7 L: V: m
　　4 进入cmd下，运行net share和net user8 V8 q7 q9 C$ k' u/ S

# X. B2 j4 i& V" u/ V( B" ?　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
. a  R0 q8 T6 ]0 `' P0 b- W
6 c: N% d6 E; P9 j　　不理了，删掉它。(net user ××× /del)
, p& v9 ~; M/ C7 a1 N8 `; D8 l* g/ s( F# {
　　关掉没用的共享。(net share C$ /del, ...)
( f+ ^& ?8 S% H1 r5 h! g- b/ B
' w* G' q; @3 i" b. G　　5输入法漏洞
/ ~4 Q) s3 r$ T' A2 |0 m. n( q$ M- U! Y
& A' m0 ~7 H' ^; O. i) X　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。/ l4 `1 N# S2 D" A

) d7 _- K! [5 F! w8 w　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?+ _& H$ z  T3 m8 y7 K5 H( T7 r

+ L# l: N' T1 u　　6 最重要，也很好用，一般无敌，^_^。
& k2 W# P; ~' l3 o* U* O2 Q' g: ?$ q* b1 a
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
  M/ D9 j8 i/ k# ^" f6 I4 I/ L, ]- y, N% H7 r8 E
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户& w( s. I- O* ^+ H* c
8 b; v; L+ {% s
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~6 t3 F# [0 |! I: ?- P2 Q4 x

5 b9 a' |0 B7 Z　　这个命令来建立用户并提升管理员了。改成netwei user..............; w2 `3 z( ?2 w( B

' g9 t5 l6 n6 _9 g! z: |: X1 t, ~0 p　　7 最后一步，也是关键的，这个可以防止别入格式化!! P& K' m$ _2 b9 s0 s$ W
* m: _/ c1 Q/ \8 g3 ?1 Z! a9 U
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
1 w# I. i5 Q0 Y" S/ \& q! |  ^& R2 B8 K9 S+ s7 r
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
* @4 w! n- W) B) p! T; C( p% v# x- C
. I# w/ e# Y& [& \' D　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:4 M! t4 C; Z9 G; k9 K* e
7 ~: h9 D: O8 {8 x7 P' u0 b/ P" N
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。% O$ I8 g" k" A. L3 M7 E. T8 y
3 m# r" y- a" r1 c
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]