[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
/ {5 G% m! }+ z　　1 打开注册表，进入
3 U; A5 m, v( `% G$ V
: [& c$ L$ S, B; b1 W* D" m2 ~　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon9 ~3 Q  t  P, v7 q. y

3 r4 j" I6 f4 s0 k$ _* h$ c　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!  [. Y$ s) |3 `6 i# I3 `
' T- }/ X: _# i" Y8 d/ A
　　2 防止IPC空连接是非常必要的!
' F8 e+ ?. o9 X6 A. Z7 I1 I2 C2 j- Q# b6 n) ]0 V3 J
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
: t: |. r5 x$ b/ w& K0 Z, Z2 w3 B- g2 |( W
　　如果改成2有些程序可能无法运行，所以一般改成1。
; i; j: n2 h6 a4 q: S- |* |4 I6 H2 }" w. w  ^
　　3 我们来修改3389的默认端口0 Z" n- N2 R4 ^: b. V

9 a) d4 Q7 h) j　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
3 W1 j1 F+ C) z
! f3 f6 b9 t' m, X) K3 p0 R　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
% @; `8 b8 J* f; t
8 p: d$ e( _8 L/ `$ O& o　　这样入侵者就不能3389入侵你的电脑了。' F! ]" q' q- u2 K* Q& D5 h* u: x

; r% U7 t4 O: p9 W: @2 s　　4 进入cmd下，运行net share和net user
$ f, t) e- L+ O% j% Q9 r
. \" h- L. e& Y% ]& M　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?9 R* a& `2 n0 n: f# ?0 Y0 t3 h! f9 [

0 h: i% T7 m% C1 \+ n) A　　不理了，删掉它。(net user ××× /del)
+ P# y: p8 f) {/ R4 i, @3 ~( \
- q+ n5 H! h6 W. F　　关掉没用的共享。(net share C$ /del, ...)  s/ Z2 _# ^$ F4 |# Y# l- A; E) ^

8 `+ ]3 O! O  b& \+ I8 F　　5输入法漏洞
: u4 q/ z- \) Y2 X9 i! `7 [( ~7 a' S0 Y6 i5 Q( Y2 K
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
+ w4 g& B! q' H2 |; [4 h& z9 J6 w6 e  ?( E9 w* }: @
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?" ?7 Y# N: O* ^+ }; |* Y/ j

, a7 w8 V, e5 ]$ K5 ?　　6 最重要，也很好用，一般无敌，^_^。
  r1 H& ?# j2 a! ^6 ]/ M# h) P
; ~* y6 a7 G' m　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)6 b% |" Q6 ^" w7 c8 Y4 ]; W

8 A. @$ ~( d8 V( }% r) h# b　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户& Z9 z1 B7 y% }, _  h& A

% C. u% }6 k$ W7 `' ^7 C% t$ a　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~! J" _" }2 R, [) p4 P
6 J8 V( a) L0 L+ X5 E; }
　　这个命令来建立用户并提升管理员了。改成netwei user..............% L% _) ^: R6 k1 `& ^
4 w- Z7 z/ e- C' h
　　7 最后一步，也是关键的，这个可以防止别入格式化!
7 p. K/ X! c, r" }+ Z. Z( E( L  L9 d  t* S
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL5 x& k7 j3 N4 `; s: g: o1 z! p( T: ~; D

# U! I' `. c; @( j　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
) [" O7 T+ {' d% T5 u% `/ b2 k' }4 p$ v% W" H+ e+ _4 F- m
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:0 ]: j% d  w) v# C/ ~) Z! D3 D" P" H

4 H+ J. H+ K' B# V- [1 _　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。" Z" D- G$ @  b' ~, D1 n6 [1 w) f* ~

$ ~# X8 p) j9 b: x* X5 X[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]