标题:
[硬件] 七种方法可以让你的电脑变得更安全
[打印本页]
作者:
气球
时间:
2008-1-19 14:25
标题:
七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。
; j1 h. s( I5 U3 z) L" y* Z
1 打开注册表,进入
4 d' |; f( y9 g$ J$ d8 t
) f7 }. E; _. \# ^1 K) h E5 s6 l
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
4 y! R1 T0 a6 {2 v/ k& J& X
* N" U' r1 y& A% M% I1 G
在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
5 J( }. h* m: b+ a; E) J5 b! o
: o( ]! o+ [3 x% R- I' L
2 防止IPC空连接是非常必要的!
g# Z! k9 ^# A n! r8 v' Y% @
9 `. [, t1 W% D* s3 C3 e
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1
- S r. U$ d$ }
" K- S' K! \% P3 U" H7 N
如果改成2有些程序可能无法运行,所以一般改成1。
& @) T" L, n( w* [, o2 S- W
9 N- A5 g, V2 ?. Q
3 我们来修改3389的默认端口
- L' n5 q# |3 g; |: ?* z
7 b( w- x% V. k7 y
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- J* I6 J5 f! _; W/ e/ O
: S3 g m4 I! B9 ?8 l' z
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
2 `! f* e' z$ U! c
" Y" O, W& @5 x( }' i: M
这样入侵者就不能3389入侵你的电脑了。
" O) }- d) N+ j# q
# [ b1 P5 S5 @' E! K" Z0 V
4 进入cmd下,运行net share和net user
( m1 v0 |$ }* X) @$ x
7 k4 K2 Q$ `8 c. S$ | T4 y
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
$ W9 [2 D' O( j& v( k& ?- |$ {- e
' f* R5 k2 y% T0 e2 ^3 W
不理了,删掉它。(net user ××× /del)
% i2 [4 x, |9 z( Y
7 ?# R0 \+ y+ q5 R
关掉没用的共享。(net share C$ /del, ...)
* z2 u3 C% _6 ]' v% t6 h. I/ }
- e s1 U6 r! l* ^
5输入法漏洞
( Z1 P0 ~0 u+ n- C
* H4 @5 p% m1 k2 d% q' @ v
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
' X, S+ c6 g6 `4 ?% {6 i8 {
9 @. `4 G& K- k9 h! x( s
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
" \( [( o$ b1 P5 } @! N- @+ y# p! ]
+ t( Q# n% K6 @8 a3 w P. Y# }
6 最重要,也很好用,一般无敌,^_^。
, ^4 y5 A* w( R& `4 M
; c7 m( \* d1 y, N3 m: z/ V8 [
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
# l6 }# ~3 u+ G9 s9 G
9 f% f1 c2 {2 _
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
5 k" p6 P; U, q0 @8 N1 g
( H' W, Q4 ?: N3 ]
更不能用net localgroup administrators username /add 加入administrators了,呵呵~
1 n! u( s8 G& q ?. j( j0 @' r% Q
$ s2 D5 e' e- ~' E7 C' B
这个命令来建立用户并提升管理员了。改成netwei user..............
3 c7 u! |& G( }6 u7 m& _- i
: G8 |& z+ U8 e0 H1 E0 B$ x9 z
7 最后一步,也是关键的,这个可以防止别入格式化!
+ ]1 s6 T y& r% D
$ I6 z2 G- s8 F+ A4 m, X
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
& `* A4 R" |. ~$ T; N+ O
/ W) B* i; \; b
当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
) g* ^( [& u* v+ Z. u/ P
3 _* C# B+ o# w
如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:
8 N, h5 p& I8 M# W$ d% A
% I. v# Z8 x7 m3 }8 D4 {
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
$ h, ^$ J Z# Y5 l0 d; \* y* K( a) \1 s
5 q, L8 k, u3 \. w4 M1 N
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio]
欢迎光临 捌玖网络工作室 (http://89w.org/)
Powered by Discuz! 7.2
