[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
4 b/ K' {- e' q$ j4 r　　1 打开注册表，进入
2 R3 h+ I- i5 N7 q# x% n! a" V; H. I4 }( c& \2 n
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
) j% f3 z3 r1 w& A( o! T! H8 p6 I: r2 ^# i" V, k
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
$ D' T" x. M5 @# L% {7 k  [
# D( K& y; \7 M. d  F" r9 ]　　2 防止IPC空连接是非常必要的!" f! s# D0 v% y' _; q' Z
2 ?. g5 x3 [! _" Y3 e$ m  T
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
! u6 U, D6 C+ k. q, C$ V' q  C( q( R, @2 Q2 M
　　如果改成2有些程序可能无法运行，所以一般改成1。9 j$ {( h' i3 B& ?( C
1 |# g% ?& ^6 q2 ~/ l5 P# X! ~
　　3 我们来修改3389的默认端口4 }3 U) h6 l/ E% k) O0 J1 j9 Z8 P
4 _. t* m- l# ?5 b/ ^: [' E
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' Z( ?* x5 f- n$ D! W" J
- \. Y4 Q; m! S4 v7 r8 `) `
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
% @! i2 C9 u$ G6 m5 e
( {- ~; s* D$ P6 q% s　　这样入侵者就不能3389入侵你的电脑了。
2 h) l% g6 C  l$ `% u2 o: |# S3 \% s- _1 P: \( U/ Y4 y
　　4 进入cmd下，运行net share和net user! y3 Y# l) K" q# K

( J. F8 G$ |; m8 R1 {7 D　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
8 d! ?$ a% o' ^$ U7 A2 q% e
0 ]% F7 Z$ m- M6 y2 q, `8 {, m　　不理了，删掉它。(net user ××× /del)
; R3 M- o9 E( f  L' L
6 m/ E1 ?& ^% K　　关掉没用的共享。(net share C$ /del, ...)
6 q% F+ {- ~8 [" `4 D* L- `$ M
* K; c( @# q  r9 G　　5输入法漏洞7 d; T$ y( l' Z) a; b: `4 n8 i

, D5 G4 m+ |3 S, N　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。. [) j% J  l. V+ b
6 P) {) F, \, h! L
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?  B0 [$ n. w# [
) ?; k9 k! O# v5 G* z
　　6 最重要，也很好用，一般无敌，^_^。
% d, X1 S; X( ]0 v/ ?- e$ s0 i% d$ [$ g8 S, Y6 g
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
2 ^# g- L% I* [! f# I. d! g4 ?" ~
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
# p  }% @* F7 l" c/ ]- d) P' }+ b- ]0 L. \7 @* @$ P, \( R! q; |' a
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~' y9 t0 d% ~+ G3 \# u

% I  J& G. e/ B* z) H4 j. T/ M　　这个命令来建立用户并提升管理员了。改成netwei user..............
2 `! V0 \. d% m4 [1 b* _0 h
+ A% ^" C3 I) Z/ r) ~　　7 最后一步，也是关键的，这个可以防止别入格式化!7 X0 c1 _  h' u  h. h/ c; {5 c
/ G" A( `* G- m; V
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
. O/ X4 T2 P% Y" v1 f4 X' L
2 o6 K2 O; u( U% _, x　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令+ U4 S+ e* V- [1 X% g# O( C. \

; F4 r; q1 H) |" [8 F/ s' A/ i　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:' v$ k" s7 C" P" B7 W$ I

8 ]6 ^# D2 _' c) W& W　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。# v' n' d! U( Y5 l
8 t- ?5 Q3 f- t+ H
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]