|
- UID
- 120
- 帖子
- 30
- 精华
- 2
- 积分
- 605
- 金币
- 230
- 威望
- 8
- 贡献
- 0
|
[硬件] 七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。
- T$ G& c9 j+ ~) e' f7 B 1 打开注册表,进入* Y0 X3 q# ? b) f% b" N9 b
; z1 P/ m7 |6 K HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon C8 o' k- r6 P$ f
/ K' i P0 u' R% ` 在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
2 c5 v" ` A9 q U# U( g& ?+ O. W3 [$ I
9 g' J6 H! h+ o% e/ S" P' n" v1 c 2 防止IPC空连接是非常必要的!! d# l6 F. o- D( X
* H$ R1 f1 X; [* k# M* u# a
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1
) z6 B4 D7 f2 t& z% z; c4 Q4 S
! F+ ?2 B% M, O) |, ?$ ? 如果改成2有些程序可能无法运行,所以一般改成1。
% O, ?- O% W( [% x
5 F( J4 a) e- H7 |3 b; N% @ 3 我们来修改3389的默认端口
! d& L1 [; b; |1 C
# {. |! ~' J3 p5 Z( ?2 W( ? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp. k9 \ o" B6 r5 f4 N- L; \) l: d v
4 c. |3 k; R" e t7 z+ p' m 来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
! n5 O) J! e3 C0 v. V9 Y0 x0 X. g. I
这样入侵者就不能3389入侵你的电脑了。
9 a: ^ I- N& f0 G" P3 r: @& W8 F5 D9 J( z
4 进入cmd下,运行net share和net user: i4 W8 ~* |7 J9 v
% q8 t5 a* y; L( d# d
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
% q; N- Y Z9 @* M/ X0 v8 Y8 A0 o; h+ X: f: c' `5 _
不理了,删掉它。(net user ××× /del)
4 J, I5 A! y6 @0 [# q8 w7 W2 S5 C' x7 L* s* @- G
关掉没用的共享。(net share C$ /del, ...); s, Q2 l7 o$ t- B3 Q& K, P
7 a7 j; v' Y: q 5输入法漏洞
* Z9 S7 A. ~7 v* e( P* b, [8 W" g3 A# W
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。- t, A s" v* c' ~' C5 |$ o' r8 @
1 f; Y9 O3 `2 l
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?+ c+ d+ H2 }* G7 v* g' X7 ^
% w1 Z, x/ h8 z, s8 p( D; @, d5 C 6 最重要,也很好用,一般无敌,^_^。4 l) m0 V, N! P- N
1 G: X. H/ \) z 在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)) K u' l9 F3 z- `) N& b( s
- Q* s8 G ?2 @$ e) q2 x
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
. y4 l) x% H9 p3 \+ Z' y' ~# y* F3 V/ N7 S. q2 d
更不能用net localgroup administrators username /add 加入administrators了,呵呵~9 |1 w% G }: l7 x+ l$ C2 l0 m
1 G& U9 ?. R9 K0 Z8 `$ _ 这个命令来建立用户并提升管理员了。改成netwei user.............. e- R' y: \* W+ |8 x$ q
( x5 K1 i4 D6 y, _' g0 T0 i6 b
7 最后一步,也是关键的,这个可以防止别入格式化!' E: P! z! q. Q3 F" }0 _
6 x6 S/ A, C4 y# X% k$ N* ]* V Z& i' H8 H
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
F/ g4 M2 V) M" r4 d# ]; U: ^* t8 g; E# p0 C
当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令% p: x3 W* G/ Q* P3 O- d+ T! t' t
* c$ D* W6 ?% }8 ~/ B
如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:
7 `# g) ]4 }% G# @3 [+ {+ g3 ^ R% ?2 h/ H5 ?
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。* N& u( Y0 S2 X2 W4 o8 S! R
+ u1 b5 O' ` C" m# i[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio] |
|
发表于 2008-1-19 14:25
|