[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
( |# b# M- n* k5 J1 [3 B  I　　1 打开注册表，进入6 Z5 t; J! R5 b' z  G8 d
; l1 a3 Z1 F7 Z. ~6 Y4 x
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
! H1 d* d' W& K6 ?
, c/ r* t5 c: D1 ~5 A! R& S　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
( L4 G# _3 q6 `
0 _0 ]# {2 t3 n! Z　　2 防止IPC空连接是非常必要的!
: P7 ^" O! K4 c6 C, v- u
& C/ V7 ^; g; _7 ^　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
6 r  O, V' u0 k5 T, v
' h4 j9 o0 C# F5 A9 ~' o0 V　　如果改成2有些程序可能无法运行，所以一般改成1。: j* h8 a& x4 {+ `) ~) O' v) N/ p: |0 X

6 Z4 C( A0 n& @- D  q　　3 我们来修改3389的默认端口9 D) C& I+ Z/ g3 m) o. |% p

7 _* V- t. X# H& ^+ ?: H9 c　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp: I1 E7 e: p; X0 d+ }
) h0 n% z! q, M! L) o: r
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了1 ^+ E7 H: L, P& X1 Q9 u

/ k; z8 x) g  g6 o, h4 t& b　　这样入侵者就不能3389入侵你的电脑了。
, ~, y- l% i- l4 z7 ]. x4 Y+ d
7 I* ~1 \4 A8 b/ r5 m" e　　4 进入cmd下，运行net share和net user
: T4 J" `$ q# Q4 g
# \. p2 B" l: R, ]　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
9 Y  @& l8 H2 m  z) s3 M6 Q$ ^" e/ c# i
　　不理了，删掉它。(net user ××× /del); `, J$ @- g4 D+ h. F
( _$ q/ B6 b6 ]9 d, X; M* f
　　关掉没用的共享。(net share C$ /del, ...)9 P' o. A0 j1 n2 Y& i
0 B7 P1 I4 N8 Z* l" a5 Y8 d
　　5输入法漏洞( n% O5 _/ }& f# e* v& v
. |$ n( o! {2 T5 j9 S7 P
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。4 ^/ n8 ~! a! p: S

: K' V0 g! J# U7 ^3 ]　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?* U# x" e" E0 e! N' C% F- j

  _9 I9 y. K* G8 [. H: m8 P# q　　6 最重要，也很好用，一般无敌，^_^。
# Z, c' n, v* E" e( f# G! x1 {  T( H
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)3 g2 V6 Y* f* g/ o  h

& a+ k% Z( \1 J  S9 L　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户5 w. i8 ^" b& [# v

" T; {8 }$ d7 ^/ i1 C　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~) h- T( s0 b3 A+ {" |+ G
5 u( [% I4 T9 L( h
　　这个命令来建立用户并提升管理员了。改成netwei user..............# x# r+ ~' y- [' h5 }! i  @
, d% r; H  [9 z4 }) c: |
　　7 最后一步，也是关键的，这个可以防止别入格式化!
0 s1 Q6 Y9 H/ |, d2 s, V5 s/ G! t3 |" f1 @
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL; Z! g# b  s! L* k. ~8 i
5 w$ x7 x9 }( J. V7 ]8 W
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
( a" _% T7 }* E3 t2 f/ U- y' s. K/ `
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:8 c2 u, E, ~9 z

" H; Y* r7 m2 x　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
; g8 H! P, T% Y# h
( C6 j: b7 F# ^. o! N1 f  w[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]