|
- UID
- 120
- 帖子
- 30
- 精华
- 2
- 积分
- 605
- 金币
- 230
- 威望
- 8
- 贡献
- 0
|
[硬件] 七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 ) R6 b; z/ Y5 Q$ z6 l2 d6 K
1 打开注册表,进入4 S5 T) X. j: x* I4 K5 t2 v+ v! m
+ k5 e+ [/ K! Z* y HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
( z. U/ D% K# m- T' C8 b0 ` A' c- X* G
在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!3 b3 z5 S- I$ s# a( a. O9 _
1 X% _) \; e" H# i 2 防止IPC空连接是非常必要的!8 D! M6 s5 `. X% S
) f# i" Z+ y9 z, O/ u 好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1$ w" `7 K; l. Q' I. f% P
0 d [1 }" S* f( E* T4 ~% s8 \
如果改成2有些程序可能无法运行,所以一般改成1。; t% j6 J* Q0 a R, B! C$ m- \
4 R1 @" T+ J, W
3 我们来修改3389的默认端口
9 L4 e* d; t% _# c$ p1 D4 r5 n# e$ n' t, q8 V
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
& a1 U2 z& ~+ `1 ]7 B0 y4 G6 I2 F0 D% i9 e
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了9 M% d- e' g$ g# U
( w; n" x1 {) w- r7 R1 O. \
这样入侵者就不能3389入侵你的电脑了。, s9 {, {# g. l2 y
3 |9 t+ x: T: I6 @ j) k0 K. p* i 4 进入cmd下,运行net share和net user1 y: w r' C6 _, U
$ b# E0 G( {2 Q1 b9 O9 [
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
, x, @+ T* p- g5 E- p7 j+ i7 `9 j! a7 i6 z5 g, h+ ] J
不理了,删掉它。(net user ××× /del)
8 L7 j: b( ~+ d$ n4 c0 p8 R" P4 @6 l% p
关掉没用的共享。(net share C$ /del, ...)
7 n5 R0 i- ]0 l) _' o9 r; t B0 V+ }; z, n$ U, E0 ?
5输入法漏洞
) g) B0 E3 O' y4 P& Y# _
8 W+ C- [, S9 e B, h3 N 解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
: I; r3 M9 x; Y( \& A8 a1 ]* @' n C$ e4 y
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
2 h4 J0 z5 ^$ Y* N- ~& E
, o, k0 x6 S% y" s7 W( V 6 最重要,也很好用,一般无敌,^_^。( o' A* h: |# Y2 a* {
: |2 w! e0 D( B6 t/ O0 P
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)# m, a G1 ^ ^ d
! Q4 \. Y% n1 S+ k0 W+ z! E1 ^
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
7 ^& R' [, l; z E# ]" Y* E4 i+ y4 Q6 }2 \
更不能用net localgroup administrators username /add 加入administrators了,呵呵~
2 z" z" x4 ]; p/ p1 ^+ s- V1 o: ?. J9 N( v
这个命令来建立用户并提升管理员了。改成netwei user..............
3 t- S" g1 F; M
. R3 S# k, }9 o' ^, X8 R g" M 7 最后一步,也是关键的,这个可以防止别入格式化!
R2 Y. }- s1 G" N% f: B% j O4 f1 U) B1 |9 p/ ^! ^0 G
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
% m- ^. L4 r7 s" c; N9 q- n$ a1 h
3 _+ c) L$ m$ U; v% K- A 当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令: [% q7 v* {+ ^% z9 r6 Y
% ~; \+ l/ M$ X0 |/ V8 Y: h 如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:4 q1 g) f4 p3 P4 h& _7 L
9 G1 e3 w, ?" o/ X2 b4 x
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
. {2 t" \0 C' o! a% l8 @! A: F- z+ e2 [' \) P; D; @
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio] |
|
发表于 2008-1-19 14:25
|