[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 0 D$ C  {" g9 T# i. I
　　1 打开注册表，进入
+ n+ H; p) w  }+ {* [/ T0 }* D3 D2 W9 p* B' _! g9 E( T
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
7 m8 d, A& K" V# h$ A' E
" v9 L8 f& I; i  ^; i. |3 Y　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
( H) J5 w2 \/ f# k$ Z6 A) \0 |6 n& }7 ]( V4 G6 K
　　2 防止IPC空连接是非常必要的!# p  ^! B4 q$ h( q* C4 `1 x0 x) m

- }) Q7 ]7 d( f% `" Q) b* F. u& I　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成19 |$ }5 {& A& w/ e2 D' p7 H
0 P/ z& `/ x9 Y+ N! h5 N
　　如果改成2有些程序可能无法运行，所以一般改成1。; a: |7 O8 I7 B( @% n
# h- S  S& \7 r- q/ T8 `+ g
　　3 我们来修改3389的默认端口
+ m' Z# n# ~( V! |8 n
# ]) J  K0 V5 S, E2 W% e& o　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
0 S) y& e3 w; ~
4 [+ P" ^8 ^4 ?3 H  Q　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
. N5 L- {* t- G9 D" T# D
; O3 o, Z$ v4 w3 z* |　　这样入侵者就不能3389入侵你的电脑了。5 j; G2 N& ]6 F) G
6 W8 x! ^0 T+ D2 K% k8 Z' A/ a
　　4 进入cmd下，运行net share和net user
6 w! K3 G& [5 y& C
& B9 s+ l3 J7 |0 O　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
$ h  b7 Z9 d' W; \6 B( f1 T# k" H
　　不理了，删掉它。(net user ××× /del)5 K$ i9 I: ^3 V$ p  s) q

# V& \6 i5 b/ y　　关掉没用的共享。(net share C$ /del, ...)# s. x% Q! ^/ b* f1 @6 K

1 T1 u6 T" Z0 Z6 q3 U5 l　　5输入法漏洞
7 v" U6 |" o8 s: F& r& ~) |9 g6 l( C
( t; b' N) e3 n% f　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
# `& `  T) c/ }- O+ O' S) @3 T. S7 q; E/ L  x
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?+ K5 W7 @# Z! B4 Y4 E4 @' M2 [/ L
- _0 t2 |! {% X6 \. l
　　6 最重要，也很好用，一般无敌，^_^。+ j1 H6 d# x! I4 `7 B: g
9 c% ?# A0 q# }3 ^4 I
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
. F8 U1 p" J1 K" C- D
) p* C& i  V) W$ ^  `& J　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
5 B) g. g& A5 E" s$ N9 a
6 N3 e% t: p( Y" n# {7 K　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
7 C8 F$ N  G: ?" X6 x# r2 Y( A3 q8 N4 P5 b! x
　　这个命令来建立用户并提升管理员了。改成netwei user..............( J, F& S/ Z' B! ^

3 e# h2 W! p3 q& u7 c　　7 最后一步，也是关键的，这个可以防止别入格式化!
& G( l8 t. Y7 W: a# y
1 _& O. t3 I4 I$ {  \" \　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
  ]9 ?' ?$ }) z+ E" A$ Z- N& J/ \* J. b/ ]
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令* H) U! p0 `. {& y" O/ g; y

6 `1 F/ w8 y8 q: Q1 j0 q　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:( K- q6 L( F" v+ G
. w/ @5 f: N2 h' o( z! W% D' C
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
, J+ ]3 A' d1 H/ T
( D( c7 \9 E/ c! F2 W[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]