[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
! P: e2 ~8 w3 y: c8 y; `) x　　1 打开注册表，进入0 v  b$ f7 r& G' u

! T! _3 n" K: n　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
& q3 }. u( i2 a
7 s9 k8 R7 Q) b/ \  g' @" `5 O) ?　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
* `9 ?5 q% Q7 S3 r, s
' n  C1 _$ N; l; ?4 f7 ]+ G& p8 w　　2 防止IPC空连接是非常必要的!' S: ?+ f/ e$ e( e  d4 I
9 i6 B, G3 |, F5 e
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
0 {3 C2 O  J  f3 K2 J# `' w& g
; {5 M. W" I, b2 u　　如果改成2有些程序可能无法运行，所以一般改成1。
  n; Y( G2 b  j' v, E0 k
! g. W) I; i2 j* R$ R/ t　　3 我们来修改3389的默认端口" G* r- }# v4 a

: P0 G  L/ Q& X5 b) m% e  V& C9 v　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp4 ^, `5 l# z- l4 _9 ~

' s; H1 n* W  X5 k6 \  X　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
. E1 ?7 G; f* u7 b% G+ d3 {  ~) e2 |2 n0 F. Z  K% I- l5 Q
　　这样入侵者就不能3389入侵你的电脑了。1 ]6 A5 X9 s: @/ w1 h' f) }

( ~1 M9 H2 n3 D9 e% w- c9 i+ T　　4 进入cmd下，运行net share和net user
& \/ w6 Q# L( m# y2 k% T) l5 V4 j
% w1 X5 }, ~, J" A* h　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?( U+ L* H7 d- j" M

' i) E# Z1 \5 v$ b) F/ z* s9 I　　不理了，删掉它。(net user ××× /del)/ T7 W# T- c' x6 A

5 a& c( j7 M; g( ]# A) ?7 Y/ D　　关掉没用的共享。(net share C$ /del, ...)+ J- s' Z/ ^! T* S$ a

. G2 q+ N* r8 r. W% L　　5输入法漏洞6 x5 Q( i, ~+ M

( E& l8 A% b4 T5 p　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。5 z+ x, H* l" `5 ~- e

2 u& C4 c: a6 [0 Y- N, d　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?6 W+ P0 m# J% K7 F

) G. ]7 t. k9 \- r　　6 最重要，也很好用，一般无敌，^_^。+ C0 p6 Y( O! T4 I0 K& w# Q
, j+ i) h( U5 a
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
* \* E0 }3 g& I2 _6 J! R4 H7 n* ]  E# |; h: E8 G) `; I3 V
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户2 D& I( i, b( v

; y1 @3 n) c4 o4 s. v　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
4 \, f% f7 D' I3 w8 I# x
3 l+ t( Y; T1 {( B" Q9 H3 v　　这个命令来建立用户并提升管理员了。改成netwei user..............
/ t# u- h0 O, o, o
$ S- a% J% A+ W( x  Q6 ~1 I　　7 最后一步，也是关键的，这个可以防止别入格式化!
2 \9 Z! J0 i- S% F; r: x9 e9 Q
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
0 R7 l, F! {- o2 D- w0 C  g: [# S, @1 _" f. O# e
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
# n4 H1 b7 q; r0 _3 @% K1 d4 w) {* k5 @8 ?$ o! v8 S
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:5 P. r" M* m3 q$ X) k

, g6 |" j7 ~7 |6 q. g　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
& p6 \" d1 `- E; N6 _. U/ N" }8 ~: L/ O* G) `
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]