[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
* F! r( r  Y0 \# n) R# p4 M　　1 打开注册表，进入3 Y8 l- d* u/ J/ z5 b# L+ T" B

' d( X4 k" _; ?: s2 h$ [# z1 Q　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon6 B. ?+ J$ @/ H) U
+ H+ |8 o9 @7 M$ Z) |8 f: s& E
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
  O* f! M, Z  S2 M3 g' x0 D3 C! O" |1 t7 A( ~, `/ C* ]4 }
　　2 防止IPC空连接是非常必要的!
4 _3 r: k0 U8 K+ [4 `& z: X5 O; m5 K) a3 L) \8 ?4 b; u, y
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1$ K" b9 K5 _! Q3 j4 Q# \
+ v2 A( C, U# u) V8 A
　　如果改成2有些程序可能无法运行，所以一般改成1。
9 p2 N4 |; C9 N6 @5 a9 A( F8 \/ E, u. N9 a7 m, F
　　3 我们来修改3389的默认端口
# U7 H9 j0 m7 L2 s/ \
1 B0 c" E4 a  b) W1 v5 d　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
% |* Z" t! x9 `$ Q- _* h
0 ]; d$ R: r/ K- {% q  d　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
5 F5 p; v6 T/ s; [2 u. d3 J# ?* P! I9 y$ v
　　这样入侵者就不能3389入侵你的电脑了。0 @$ t. V' M2 q

, _2 A" y. R3 e　　4 进入cmd下，运行net share和net user
3 i0 X- d; \  H( ~( V: v& A* T2 l
1 j4 s. z& ~, W0 ^% f1 ?　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
" d# k  }( }+ ?. h/ i( b! w
8 ~, N, a' P1 l! J; t　　不理了，删掉它。(net user ××× /del)
- C" s* r" v6 l5 ^- g# x, \% f( X: c$ h7 b8 v  o4 H& _4 {
　　关掉没用的共享。(net share C$ /del, ...)
: p8 R& }# K# y- L5 ~" Y) p) U6 C. ^) u/ n  k2 ^5 c( D
　　5输入法漏洞; x/ V7 e% S8 s# L

" R; x- ~  S8 V- ^- b( n6 ?　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
$ U. n: n1 T8 M, n+ K2 T
8 m  G' E$ ?9 z- f) {4 E　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
; n" W' u- ~( _  e" W
5 g; ]5 G5 a  [5 x　　6 最重要，也很好用，一般无敌，^_^。: ?0 {5 ^/ t7 z
  a; c- v, j" H' O! A" d" _+ o
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
! R* b, r2 _8 _0 h* x8 B7 [9 C6 w5 A
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户& y* h$ {" Z1 F' y$ T/ r

: u% e" v5 B6 b+ m( l6 e5 R% W　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~$ u" j" i0 u6 P6 |5 [/ c: s
* \" j& a$ a, u! n7 J' u
　　这个命令来建立用户并提升管理员了。改成netwei user............... n2 c" D  ^3 {( G+ W+ ?8 H4 ]

0 ?5 k9 J; g; {3 P　　7 最后一步，也是关键的，这个可以防止别入格式化!
( F0 N& H& U( c
) m4 [8 ~5 H# W5 {( [) u9 A6 g　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL( i! U: V, ?, p) Y

  ?6 X8 c1 h0 }* w0 f　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令* z0 W# T- {. N+ S! k+ P# X6 D; ~6 D4 @2 n

2 J0 [2 Y7 {, f2 _, ]! b　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
6 m5 H0 {4 F3 Q4 P* y+ k; f$ A0 X! u! L" U0 a& G
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。6 `# Q- I. [( k

6 B& i  c9 }7 a; |$ ]4 Y& i[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]