[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 0 u! M4 P" I  Y: L0 z
　　1 打开注册表，进入! T$ \! b; M' u# y. V7 E  Z
/ c1 x( c  z* M
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon* _8 d- M# J2 w# i; h

5 r4 d7 l. l8 E( s: l5 Q　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
  [7 Y3 t6 v1 M6 p" s0 h9 m( r
. i: B  t: l. w3 d　　2 防止IPC空连接是非常必要的!
( V$ H; y1 z! U& Y
/ i- y/ x8 G/ ^/ u/ s; L5 X: a* p) }　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成12 j8 B* p; Z) F1 j1 S) J

; d2 k( U4 L+ p  Z! h+ f" _　　如果改成2有些程序可能无法运行，所以一般改成1。
/ x1 Y! d& U' c' e& N# k3 d! P7 a3 O3 W
　　3 我们来修改3389的默认端口; O1 ?% V1 H4 W

9 ]; D, N- E3 ?( I8 f　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
/ t/ C: z: ~/ u1 v3 o, R. [2 f& W/ m
9 e5 @2 A3 [" h/ C　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
% o! t* t6 ~) I+ a* z$ W2 p# G2 u4 f& p) y$ q* Z8 w) \2 k
　　这样入侵者就不能3389入侵你的电脑了。
% W* H( C% i4 V" n: D4 L! S% i' z' O. k& `0 s6 H( w
　　4 进入cmd下，运行net share和net user1 |) w/ n: `2 l" c* U( u0 k. V

# y( i: J* @$ O4 j2 w　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
) R5 G; e# c0 {$ a: L' i& k
5 H* J, O  S4 V/ B$ d　　不理了，删掉它。(net user ××× /del)/ L4 e" N0 ?' t9 J9 r

: R/ T9 S7 r7 F1 \: D+ x　　关掉没用的共享。(net share C$ /del, ...)! A& h* Y0 h- M; c- }, c6 E

' i+ M# c2 [% n. o- A　　5输入法漏洞1 v* C/ t6 m3 p1 z0 W& w6 I
( k* ?+ `+ A1 A6 |1 j8 d4 Q5 M- L
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
8 [' A$ _# u$ V, d8 X& \
/ E* T) z' B$ d6 i; H& M8 N3 A　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
: v4 b) R3 ~/ ?7 @1 ]! I9 A' A, N! v! [! {7 ?" a$ L: T
　　6 最重要，也很好用，一般无敌，^_^。5 i+ f( J' L: D$ F0 A
0 m9 O) p+ v, P9 Y" r( h& k2 \  [
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
* g, f$ k: K, f7 n1 U2 L
$ L- ?% |6 k: C$ x　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户, m$ G5 i5 `5 d+ [3 X4 X
+ B! p  i% Q' Q# T# L) W$ X
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
% M4 A# D0 J5 p( X( C, b% ]
- V1 |0 J8 m2 \  B　　这个命令来建立用户并提升管理员了。改成netwei user..............
! w2 s) m! D& E9 Q3 W  N7 q- i  [/ z
　　7 最后一步，也是关键的，这个可以防止别入格式化!6 P: y, B3 b' l
( v- T+ D0 F$ L9 Z2 F: P, @: A3 n
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL5 |7 y: f! z1 x/ X8 x- s
* k4 v" L$ x* O( x# A1 i1 y( y
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令6 N# j4 B3 D5 z( s2 W0 l2 c
7 d$ R5 C" Y- c6 ], S
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
: w8 z2 ^9 n$ S$ T& \
3 a" E) x6 l  a, ~; R! o( b　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。6 s% c2 l8 K$ g$ u  T# y2 w

* a0 G( ]4 o' w8 R1 e6 }[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]