[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
# f9 w8 l3 z( `4 J- W+ R1 E( B' c( N　　1 打开注册表，进入, o0 m2 i7 p/ h! D  p
3 }: l( k/ E2 N* o3 s
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
1 v) z' s6 A: j
0 @2 |! U* [5 Q: ~5 u; ]2 L3 q- ~  l　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!: {; V; @% A) n0 ~* m- M# r7 H

9 U; K+ I+ i( J  P! r0 c2 T! U　　2 防止IPC空连接是非常必要的!! l5 M4 U3 N& F- j  P5 T
) V% ?( Q) o4 N8 X) p3 S9 i2 k# W
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1! ^" r4 r' b6 g  }. T

6 c5 }: d, @, \; l7 \8 T; {0 a　　如果改成2有些程序可能无法运行，所以一般改成1。
# b6 `1 L8 Z2 x/ C& Y
0 a9 r& O6 r: |　　3 我们来修改3389的默认端口
. C9 l0 [, x" @) b6 ?+ S: M! Y7 b& o3 M/ n- v- Z* Z6 B
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
" T# n  `2 C! r5 p4 k3 q8 R" C% U  s4 r& C# s
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了# h6 _& m$ ?4 U& F3 L! W9 v
( }% A8 V  w$ P2 J. s
　　这样入侵者就不能3389入侵你的电脑了。! \( ?& f3 v$ d, A1 q6 t. [

5 U+ S$ B% ^" @　　4 进入cmd下，运行net share和net user" o, N) l# A/ _: Z; m+ p! Y

! s  p: H5 r" G　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
' I' Z; }) x: V  f0 n" P# T
3 Z2 c/ U) E$ Q5 B: e. n0 V$ y/ P7 i　　不理了，删掉它。(net user ××× /del)
' h6 j8 ^4 o: Z; A: u) W: n
; t0 {# g0 u$ Y, l　　关掉没用的共享。(net share C$ /del, ...)
, R: P: a; H# g) I3 Q8 Q
6 ~6 V: ^* j, H　　5输入法漏洞
" G' ^" ]1 N3 g& X1 [3 T5 V8 x& R  O2 w: f
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
% ~: l) G8 y% e7 W* S2 q# d* T9 B' H( P; _% e1 g4 j
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
6 x' @/ t8 }9 R' R
( b) i, l9 C- ~' e+ s2 ]& b　　6 最重要，也很好用，一般无敌，^_^。
4 `; L( l" _; W2 B& b" q) \( |' k- B0 U; }' C
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
2 V5 H! I; z, i2 s8 F6 ^/ G# X8 b! k  g: b( M; c
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户0 w6 [* n9 \: d) x. @' n# m3 M* K. a
. W* c' F* ~0 ?7 G+ {
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~3 |+ ?  c7 ~0 K$ T) d( o! V
9 z/ Y0 k! i* ^2 i7 Q8 [8 u4 f
　　这个命令来建立用户并提升管理员了。改成netwei user..............
* U  b: {# v% o, o8 _' M6 z2 ~, w. R6 i& A* a$ _3 L
　　7 最后一步，也是关键的，这个可以防止别入格式化!
/ Q) C# g0 R+ [0 ]
9 p- N- K, M- k5 o7 d　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL. {+ k5 `) N5 d* e5 [

- w- Z; e% ]/ s4 ]6 _　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
# F* y' X! W3 D) f. l
, y: u: P4 t0 u0 d　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:/ s% n: E, }9 ?, D7 w
( W& r! n4 z' O8 ^+ i% P8 |
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。( Z- N1 q$ N% K( t. n
7 v  h' S5 m/ H! s
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]