[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 : G7 Z# d5 j0 d
　　1 打开注册表，进入
: V% w0 V8 B3 M# \- b
( r- u# D# o' r! Q! H2 G- o　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
6 J9 E0 A2 L. I, l* I, _/ N
1 ]7 b2 z- Z. a$ B( q　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!3 s0 y0 h/ }; u* @, F
& J3 c7 Q# ^) C0 H. z( o8 a
　　2 防止IPC空连接是非常必要的!- g5 G  U1 J% x7 k. [' Z! [

* j% r/ L5 O- W8 E  G% O　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
! j/ u( N' v6 t8 h, t: r) E
6 p9 ?, W) F: V2 v6 j, B　　如果改成2有些程序可能无法运行，所以一般改成1。
' ]- W0 t# l4 I0 _! \, F$ p8 ^5 p. Z9 N) t" c5 m" g
　　3 我们来修改3389的默认端口" K% l/ R0 w! z+ ?/ z% A
# V9 i, f( X5 d1 l+ q; \3 M  T5 F4 j
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp7 S9 a3 y0 l0 t

) i; ]* }% p+ o1 b　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了" D, @! a8 V: l. i/ ~  a
* n. j/ ~# ~% Q' h
　　这样入侵者就不能3389入侵你的电脑了。
9 z4 i" j  U1 Z; Z* y) w7 ^7 R6 h. p9 F3 z6 R+ K+ V0 J& w, a
　　4 进入cmd下，运行net share和net user
1 Q0 n0 z7 e; w, t
/ m1 E2 C3 X1 U- E; j$ t　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
+ ~8 v, b& l4 R' B* z* C6 w0 a
- j6 \# L  i- E8 U　　不理了，删掉它。(net user ××× /del)- E3 w" M+ J$ A2 q
8 Y# H7 ~" d, r% b( C3 a
　　关掉没用的共享。(net share C$ /del, ...)
/ j' E: p9 b: S
  k) `  @" r& z9 m; C6 }4 J& e　　5输入法漏洞
' P& {1 g. O! S, z8 C# _/ C
2 ?8 x) g1 N$ l6 h8 l& }　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
) ^3 R8 C4 Y& \2 m* ]4 R! O- ?) d, F9 i( w& `
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?* z1 f4 }: _; F  w5 F6 `2 @/ o

+ M% V6 d1 B8 }" i( y; |! t2 F( i　　6 最重要，也很好用，一般无敌，^_^。
! F& r' ]% D) n# v+ n9 D& j" _
, L( v" X5 y8 D2 L　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
  P; [% M% C- j- z
' f# B5 ~' \5 z　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
! e: D% e8 @" A5 A: C9 Q$ K, v- T9 R
# K1 ?/ e2 ^* I　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
2 `3 @* _- ?. e  s1 C# a
# V! g2 c& Y$ v　　这个命令来建立用户并提升管理员了。改成netwei user..............8 X' y' m, V) z6 p

7 ^/ l8 ^8 E3 c% B　　7 最后一步，也是关键的，这个可以防止别入格式化!8 P, e. l  K& L& o' J, \

/ u/ ~5 p& }; i" T　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL+ E( m4 u, N. p

% H* p4 m% F6 @. X" [& N　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
/ e, M8 r" `  E* D, g( i7 O0 y5 ]
  O# b7 r, U, L* O& Z　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:- v- ]. j* {+ b6 d& z6 V
- ~6 X9 B' s7 J. x9 S
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。  p$ H' }7 D( P- E$ g, F
, _' K- _2 H9 V
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]