[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 " p1 ?* l: \# _1 y3 b' G
　　1 打开注册表，进入$ i0 g# G" u/ P) T' \- a
  H* {" q% d+ K1 M  R5 y
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
" K# I& ^' w" J+ o% F
/ j/ p2 ~' u/ @& g8 p- i　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
! J, W" x2 P* u  Z1 q1 v" X, F/ C* {# p& }  A& ~/ V) k
　　2 防止IPC空连接是非常必要的!3 s* P3 ~' ^6 S/ S
) p; \0 R5 N( K( L8 Z0 {! n; P' j7 T7 `
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
/ [' T! [+ m# @7 Z8 m6 t$ m& b- ^: c$ r' r; N
　　如果改成2有些程序可能无法运行，所以一般改成1。
! G  Z. b" D- f3 m7 b
% ?. P* T0 x4 G% o: k　　3 我们来修改3389的默认端口/ v# `% m( [  `
5 o' ~, x, p+ ~) X
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
/ U7 H5 v8 F) T" }" v. @2 O
2 f& |/ X7 m. _" r/ o) {$ R　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
: p% P4 X$ N" T% j7 b! _7 n1 L+ n; N/ i2 G8 q- X$ ^! I
　　这样入侵者就不能3389入侵你的电脑了。; J1 u1 p. C2 R" u% _# `
( {9 l: S3 t1 S$ F$ e/ w3 C) S' Y
　　4 进入cmd下，运行net share和net user
# V5 _$ J7 x# _3 \+ R
9 y$ ]7 I* F  Z) n　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
" C6 t9 N4 I$ m) Z9 a- Q9 p' @$ U
! |$ W0 j; D' ]3 H, C0 }' B% i) Y- ^　　不理了，删掉它。(net user ××× /del)
  r6 s7 X" s5 }9 J3 @
. X  c' @! q1 f1 f' ?  e" Y　　关掉没用的共享。(net share C$ /del, ...). {# d7 w7 m3 t, z! U+ j- ~. K

7 }7 @, g7 l5 X0 }- S* E　　5输入法漏洞  S0 t  f0 P- a. H4 U5 J! e

* [5 _" Y6 Q; |3 h$ G6 G1 X　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
$ `) Y) Q. G  Y' M! V6 y1 M* m' e) N2 N3 m$ {  O4 I# Z( K
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?# X; Z/ R2 r3 D; X/ a
+ d) q8 `0 W% X$ ~! j7 f
　　6 最重要，也很好用，一般无敌，^_^。
% y$ I( x& U- g# n, j" Q7 U
0 ]$ y. J5 Z( @- I% L; J! t　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
9 x/ a! F( g9 ^  I% p
  i8 Y4 ^) f+ b) d4 M8 O. s6 m6 R2 d　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
; L$ @0 c" {& r) ?: ]
5 D6 p: c* t: u) s( F　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~, I- ^7 W0 f1 M: v" H

( j1 H& R) R. f9 I# b& l6 [　　这个命令来建立用户并提升管理员了。改成netwei user..............1 w! n; a: l6 o; R5 n
- p/ w3 P3 w8 L# E
　　7 最后一步，也是关键的，这个可以防止别入格式化!
' X/ Z4 @* C8 M
' W! L) `. w8 p" F9 `8 J( g* y　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
# A* B5 U% i5 @# W1 j) I: b
3 N: O  t5 i/ m& D8 P% s　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
, L* r  s; S0 u# ]8 @5 g
/ H2 x4 D# z  y  \3 B( _# @8 P$ p　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
" F2 s* L" v3 v+ x2 D% A0 V" H/ f* M  g. [4 C' f( G4 t) Z& f# J
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
' V" V4 c  }8 a* P3 @
* ~; a) O) W1 Q' q- V. e[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]