|
- UID
- 120
- 帖子
- 30
- 精华
- 2
- 积分
- 605
- 金币
- 230
- 威望
- 8
- 贡献
- 0
|
[硬件] 七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 1 y! @* ^* J# z* V0 f2 W, k/ |! `
1 打开注册表,进入
9 C9 m! E; y7 f2 V( N I+ G$ _9 T) ~7 v: a5 F
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
2 y2 X5 n3 \$ u1 Y" T* [2 }2 p( B/ l
在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
- U" l& e q6 Q- T# F+ l- f0 a. {- M6 V
2 防止IPC空连接是非常必要的!5 E# R$ @# A8 x# K- T9 a& ^- C
, q% c, m5 [- d; Y9 D4 [
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1
! ^0 U$ E% r! [3 p' o
9 r5 p$ e( D/ X( j3 f 如果改成2有些程序可能无法运行,所以一般改成1。) b+ q% @0 t5 h: O9 g' O
& p2 J( `! a* y# }, `3 ` 3 我们来修改3389的默认端口/ r. D/ t d0 H L7 }- A0 l# U, z
( S/ v9 N+ H ]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp% Q/ y, T% p2 U" ]8 N, v' S
% o$ t) \5 l+ M7 p3 Z, \9 j2 C# Z 来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
. g2 ?: K- t, G- [" J# g, A- w9 Q; K' r
这样入侵者就不能3389入侵你的电脑了。
$ r* ^* c2 T2 h. q6 J, a+ A4 V$ c" i/ C+ G9 F5 }
4 进入cmd下,运行net share和net user
- E9 o6 T- H7 l: z: G5 O' D. @) Q* ?- a3 E& V# h& k5 j
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
1 L1 Q: `% C7 W3 h. _) C+ ^8 |$ N
不理了,删掉它。(net user ××× /del)+ }7 r0 c( V4 ? {
& q8 \4 {5 {- k8 f) |
关掉没用的共享。(net share C$ /del, ...) v5 t9 r8 t6 q- L Y
. f) u# }5 t1 ]6 u
5输入法漏洞
$ T) p" d6 i% m) G3 Y* }) v6 o Q y; S2 D! z1 x3 {
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。& I1 n# y& l7 y) @
7 ?7 s h d0 A6 c+ N( J/ P 最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
# J7 G( J- ^" q
$ {) a* n, k" R! X$ b1 D8 n, r 6 最重要,也很好用,一般无敌,^_^。
& K0 e5 I* D2 e; c/ O+ k. N" k6 X3 ^* v
( L$ A9 a( ~1 J6 ~% e, x 在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)7 d9 s* K4 p8 y- A$ M% q5 y9 s% [; Z
& F" m9 R5 `7 S% r; |
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户, e- q0 G/ d2 A
; b b& W. J' z
更不能用net localgroup administrators username /add 加入administrators了,呵呵~
; Z( w7 \/ y1 M6 a1 F& m: u4 ?$ p: M; T3 q" S/ L# z9 v
这个命令来建立用户并提升管理员了。改成netwei user..............
( l) E2 |* U. l* ]9 w' `! P
6 p. v* @# J8 n3 X" _- f 7 最后一步,也是关键的,这个可以防止别入格式化!9 R6 A4 i" o% U% x1 Y
$ w, I/ h+ r2 F9 g" `- Z/ G& y% g
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
! u. X5 t# h" S) U. w8 W, X- f6 a2 z* d
当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
: b' @( ^: F6 z1 i! e1 \: {
6 W, {' _8 Q, ?: s, { 如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:; e: Z5 Q1 B3 Y& ]
7 d2 |# A- H/ w# s* X9 j+ K+ x
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
x. p! h" z8 Y% C+ O+ w8 ?- k x- u7 W
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio] |
|
发表于 2008-1-19 14:25
|