|
- UID
- 120
- 帖子
- 30
- 精华
- 2
- 积分
- 605
- 金币
- 230
- 威望
- 8
- 贡献
- 0
|
[硬件] 七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 ( Q7 c. g" c0 k% d
1 打开注册表,进入* n( o, N* m1 U Q* }
; \6 }2 t9 t( w# G* d9 U5 Z! H
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
, W( C( a' g6 P; M: t( r* _1 T1 O, c) I I2 `! v
在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
% j6 o. B' X% C6 }2 M0 `
, K- j4 r) K% K- I 2 防止IPC空连接是非常必要的!
% D9 R. \0 v) z6 _" ^4 H# q4 U2 V; r3 {3 f& `1 T. A
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1
4 Z$ D6 s9 y/ |3 x. V4 }% _: Y2 I1 v" U4 o% t
如果改成2有些程序可能无法运行,所以一般改成1。
, g7 }, ~6 a! K: p( |3 }$ \' H* A9 r: Q
3 我们来修改3389的默认端口! {2 ^: w: R: V% ?+ L! ~
! f, s" w+ l3 J
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' ?1 U( V, c. G, u( g) n+ k0 L
2 P0 o) Z3 h( @$ h5 z 来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
4 Q( k! o- L( ]/ t) [) z& M
; \+ u1 S/ k" P# {5 q2 y" F 这样入侵者就不能3389入侵你的电脑了。
! y% Q7 R5 e5 q( R" _5 [# e$ P4 A9 n' Q. G! R7 R, N6 v: K
4 进入cmd下,运行net share和net user
" U; R5 d! H: b, ?' N( B
' r7 y3 h5 K A! V7 V0 \$ j6 z# Z2 T5 v 看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
! y' }2 k9 f% N: l4 G5 g4 b# L1 r; i8 D" m
不理了,删掉它。(net user ××× /del)- t* C6 i! Z) \* u
! Q. ^8 m+ `2 l1 I9 _9 ] 关掉没用的共享。(net share C$ /del, ...)
. O2 h$ Z/ Z5 P. V- @- Q# V8 v* r% x8 A/ b, Z6 k r5 Q' m% h8 B
5输入法漏洞( i5 h+ m& I% E
% ^. p2 W+ Q( s+ h0 X7 O 解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。# b, }: B; Z. e4 [9 z
3 p8 P2 }4 Z4 |& ? 最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?) b- V9 g) ~8 \3 u& ?. f
% w) j$ O) u$ X# @1 l% Q' L 6 最重要,也很好用,一般无敌,^_^。
# f, W0 V a! ]1 d0 m& n6 H% ] L
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
5 w) V: @! Z, @8 d" T# i; a; ]4 ?) C% }
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户4 w% p: T# m w+ D! |" H
% P( J- h. Y0 X) g7 l. ^; `; a: i, y
更不能用net localgroup administrators username /add 加入administrators了,呵呵~
+ W2 M8 e& ~, h% ^
6 C: z" Q$ ~1 ~* h! |: Y1 V 这个命令来建立用户并提升管理员了。改成netwei user..............
$ y2 B5 c. H2 x& V! G3 l& z( k4 `" b7 ]5 Q5 d. O
7 最后一步,也是关键的,这个可以防止别入格式化!/ I7 `! u0 X+ P
) n! V. r. N, B1 o! R1 c Z
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
5 b; T3 f) n5 s. |) _
3 f' r& e3 q6 ^# O2 B+ q* K% W 当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令) m. K5 h. w8 S& A8 c1 o' }& y( k
% x( ^) o3 R! F W+ ]/ \ 如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:
6 q; B+ _. D7 Z1 m! z
9 a2 C6 D8 y6 r/ e C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
/ M' E; r7 E' F8 O( Z# b
& |* U* Y) |. M% s; p7 @[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio] |
|
发表于 2008-1-19 14:25
|