[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
# z9 o+ g) b. M; P9 J' p　　1 打开注册表，进入* i% R) P+ |+ h0 e9 P: j

% ]0 P$ G8 m* D　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
+ D9 E+ Y4 t& W% |/ D& Y" k% ]% r, O0 B3 ~: G2 m2 B  r. K% }% C
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!6 X& N3 v6 p  x

) i( F: M1 x) s' C% P+ h- p　　2 防止IPC空连接是非常必要的!3 }" ~" w2 \1 }3 Y! A% G4 S: Q3 s  [

, L! }2 z7 I0 S8 L& ]# p' O- Y/ Q　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
! z9 j4 i+ R+ Z( X/ ?1 Y
( ~9 j, c7 w  g7 g8 d　　如果改成2有些程序可能无法运行，所以一般改成1。
, z! {9 [9 o+ ?4 n7 O, n  _6 y3 M! ?3 u0 B0 K
　　3 我们来修改3389的默认端口& F7 f  B" h% E6 i/ n% i
$ `: ?7 |; t( a) A
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp+ L1 L+ V4 {) g9 G' _9 j

1 u" g% ]: b5 R. L: z; t2 ^7 s+ r9 N　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
  f$ A2 j0 U8 `" d& y: I
, d5 G. V: i, q4 Z# A' k　　这样入侵者就不能3389入侵你的电脑了。
8 B, w" K3 c: l. f1 n7 Q* p( g
8 h6 U( S1 X5 _0 T9 n  z1 A7 G　　4 进入cmd下，运行net share和net user3 H/ O4 f3 a2 M/ x# e! u' B

9 C/ @/ ?; ~, X( E* ?　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
5 h% C5 ~$ \4 o$ j( j' ]5 c2 N2 x; J5 w/ x
　　不理了，删掉它。(net user ××× /del)/ }5 r3 x# K! Y: G: n6 R

, ^4 ]1 t* k- D  v8 w  R　　关掉没用的共享。(net share C$ /del, ...)
6 ]% i3 l" C2 D$ G! Y* t+ S. }5 P. O4 R5 i4 |0 U
　　5输入法漏洞
: j+ ^  ?3 t  r  H0 r( S1 d3 u# s2 M  \0 p6 o5 ~* s- f
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
  G1 x5 v( g1 Z3 D* U, P8 @  o2 U- W% o* Y+ X( _
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
0 o+ I/ G5 S+ I$ S9 w  ?8 L) T7 G. g) A5 \! I
　　6 最重要，也很好用，一般无敌，^_^。! `5 u/ b) {& g1 _6 c

+ F2 o0 L! s0 ~% O, \$ g+ N　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)# t* g7 m& w7 x5 g5 o
, Q- h7 n" s/ U. p/ h
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户" K8 h0 F" a% U) U% i! F' z  f
1 {5 O# p% a9 G* k7 G0 w9 ?
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~9 t4 g8 J/ U7 I9 p
' g6 y3 H& j/ _, N& C. I3 [/ h
　　这个命令来建立用户并提升管理员了。改成netwei user..............
  t1 b5 J4 x+ Y- Q+ ^* N. w; L& X# _% I  h
　　7 最后一步，也是关键的，这个可以防止别入格式化!) v8 ~: ^0 N! Q
4 y( f2 C2 n" U, c! w% N
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL9 _# a* b, y3 F
2 u: O) p2 `. q3 p
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令- j9 R: v5 A6 v3 r  U8 M
, c* P7 H0 s$ V
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:2 C$ g0 B( G$ \" U: M+ m! k, ~

* m0 O  \9 J! S1 j7 \　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。# o5 U, {) |( }: G
# n, O5 f8 [9 {  j
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]