[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
' w; P* H2 r* G! K5 Q, N. |　　1 打开注册表，进入5 ], |5 [( n  n# L% g" y
$ J7 Z& G0 x4 v& @1 Q1 s
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon1 ]: o5 d4 ]  N$ m
* I5 c! v& L+ `* Q
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
& h9 i: x  [1 Z+ @
* a0 v3 ?' W5 [- \- j) e　　2 防止IPC空连接是非常必要的!
9 z, s/ I$ f2 m+ l* T9 m5 r8 X4 b3 D' h
& @7 c' K4 ?0 P* v( R: Y* j　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
, R1 d, ^% W: w7 k9 U6 I/ Y; P4 b) R2 K" I# P
　　如果改成2有些程序可能无法运行，所以一般改成1。
. D; B; g4 g9 s7 x  o* E( [! {
' Y/ v! T  O$ o3 c" V; E( u　　3 我们来修改3389的默认端口
, }/ T' L3 Z8 P! N( q- O6 ?- T, Z0 V/ z1 p; w! \
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
7 s( B1 V3 `' w9 o" Y) F/ m" k! Z" ^
/ f# x; l+ v/ N$ g9 i0 m　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
* ]4 Q( u9 I# [% m  I; H; P8 f9 Y5 A6 m6 u+ l4 ?1 M/ K1 [
　　这样入侵者就不能3389入侵你的电脑了。: A( p. N4 F' L) E4 Y1 P, w
* ?) z( D& F$ ~$ v& ?( ?; T* \+ ^/ ]
　　4 进入cmd下，运行net share和net user
% H1 Q  _; m2 F% r4 s
$ T" r$ t5 m$ D$ q+ |3 n　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?* f, Z0 [" X  Y% v/ l

0 |  g/ i$ m3 L# G　　不理了，删掉它。(net user ××× /del)
; q0 @8 C7 O9 z* \2 j9 N+ y/ g3 \' S0 L1 M* Q  e# L7 ?
　　关掉没用的共享。(net share C$ /del, ...)
, |. H3 r4 |4 ]7 J# l, K4 P6 I/ Y+ ?4 |: a1 v( E. R
　　5输入法漏洞3 M4 b! _! P) }. Y$ l+ K
1 x  r, Z( e/ p9 C  i
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。: w" M3 \1 z  \$ K
9 b& n. D* M, Z7 {
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?$ a3 g  `: G% q, ^

8 ~0 [% i/ S# t; K　　6 最重要，也很好用，一般无敌，^_^。
* Y- E* z5 A( u( w: k; C8 ~  B* }# {! Q4 _4 p9 Y+ q
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)4 Z" f* v1 }) D  F1 U) _( q
9 p  Q$ M0 G% C) B8 i
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户! N3 z8 q4 f: A) @

$ r' a$ p0 {( d6 u1 L　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
" W% b$ O% z* M7 m9 j% A/ ?0 L' h4 x6 T- ~
　　这个命令来建立用户并提升管理员了。改成netwei user..............
7 F+ B: o* _' T  a
- n% ~. ]6 F5 A+ c+ |! X　　7 最后一步，也是关键的，这个可以防止别入格式化!% x4 O  j; I+ \  E0 a# U

' _; ~; J6 y9 K3 [　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL3 J3 p* y9 {0 M! x; [
' f( v% K0 {# [, u
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令$ X: ]  G, o8 d* g

6 ?4 B$ P6 [! S: r2 c% B　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
% a" ?. s8 q- c- K1 e- f7 R* s% m! N3 \% V7 j& v1 q- I
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
. [: C" B: G& B, N, q9 N4 ]1 J/ D8 D3 I- C9 E6 h3 e- r
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]