[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
6 |: M  P! s% F1 v　　1 打开注册表，进入
4 f$ |! l& L% w$ z0 ]* Q  Y# W7 A- j, }  ~1 H! ]6 N
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon8 k: n6 w  w8 A- G- {

1 E7 D2 v; a& T1 u, d　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
( F9 S* w# I$ p6 u: ^0 c
0 T2 g( H* E  v' I% k& K　　2 防止IPC空连接是非常必要的!
" ]8 [: @: z# e6 Q
% ]# D8 G  d' A+ V' ?　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1- q" l% P8 S* J( f4 V
) w6 ]/ X4 Y$ X: F
　　如果改成2有些程序可能无法运行，所以一般改成1。% z6 k! R$ D4 f% z. I

+ o6 }( P- s4 Z' O2 ^5 I2 p" f　　3 我们来修改3389的默认端口# ~3 [9 q6 {  e, L( m9 k+ N
2 D$ q, Y3 c- }5 `4 k. U
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp$ z; ~. l* E. f( S' f8 h  p

1 B  C, ]" B- A1 ^- Y4 u　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了% |- |/ @1 o* s* n" {0 D
. ^2 p# N. ~/ N+ L
　　这样入侵者就不能3389入侵你的电脑了。+ B  E6 H4 a! L2 Y/ a9 ^7 X; Y, n+ l5 V
4 a0 j* z/ _* q9 S6 c
　　4 进入cmd下，运行net share和net user9 G# j0 |( h. |' I# H* j2 e
) u! ?& h0 ?3 r5 P, q& |6 q; W
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
" D5 r! l2 g4 ^9 f1 `) Z- }% J. L6 `1 Z- i9 m7 P
　　不理了，删掉它。(net user ××× /del)
  f7 Q; E  n+ G
5 G2 j$ x" O0 `　　关掉没用的共享。(net share C$ /del, ...)* ]0 P+ [# i) n: Z1 \( j7 u' F

1 F0 V- l! j$ Q5 `% O5 `　　5输入法漏洞
: `7 \5 K. K0 r) |2 s( |* a6 t! ^1 u- D6 S: S  @  O
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
8 y) N6 _( |" |: F# X9 p
, s1 E) u; y% D1 U　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?- b  }5 n% O6 o6 }% i8 s* ~
- M% y* ]) \' j+ P0 J- i9 K
　　6 最重要，也很好用，一般无敌，^_^。
: p# ~. ^7 x# s7 d/ F" @! C2 c" q/ c( I8 ~9 K
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
4 Q9 a( {& k+ r# {1 X6 i
# c5 ~8 z$ h8 O1 G+ s; c" ~　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
/ e, B# _' b# u# T
! g+ R2 ]6 l( u* t　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~. ~$ Y: n& l4 h4 K9 V  L/ p

% t  O' L& i( m1 l) R# Z: a　　这个命令来建立用户并提升管理员了。改成netwei user..............& g& y9 n0 I0 B. ]7 e& ]6 i5 B- [
4 p2 A1 }! p5 m1 l
　　7 最后一步，也是关键的，这个可以防止别入格式化!
6 u, S' X4 O' T
5 u) z- J+ }* Q5 C7 F/ ?3 s4 }' k9 \　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL4 N7 h5 B9 ?, l8 d
4 ]# W! r: i3 o# r8 M" _: d
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令$ P/ ~" @+ F) x  q/ @8 e, d
) R& L7 E0 V! S& y( B5 \. i
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:) c9 Q3 G8 Q! t
- D0 u; w( k" w* W/ w1 W7 ^: l
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。5 s) h: _$ e7 g' H- l" o
3 k$ p, [* t8 }* D$ w' F/ z
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]