标题:
[硬件] 七种方法可以让你的电脑变得更安全
[打印本页]
作者:
气球
时间:
2008-1-19 14:25
标题:
七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。
7 b, Z/ e H! e# y; \& M+ y
1 打开注册表,进入
1 k- U! j, H0 v! U7 U' C
# P# Q8 N: q7 h. k
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
, _2 L) ]1 W+ D3 s9 I
) G* d" e4 w; I% C
在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
0 j3 O/ p: W% ~8 Z8 E- v! [
; ^; O" g! S" X1 I: [
2 防止IPC空连接是非常必要的!
# u0 j' J Q+ P$ U3 F9 d; \
* _: G% y% Z3 k& K8 W& r2 O8 \# W' f- ~
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1
# T& y! r f. k* Z" k/ ]* e5 D
( r: L7 [( _8 m9 ^& N; K7 c
如果改成2有些程序可能无法运行,所以一般改成1。
# y* C" w. b3 Q; J
% G" k$ b' B8 @4 @
3 我们来修改3389的默认端口
: F& x* v. X' r% w5 Y) J5 f
; s4 ?5 L) }/ [6 n
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
+ ]- z( e( k/ {
! [8 s0 U% R: X5 @' m" P1 T
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
7 _6 [. o3 g; v# H& z
) o) s0 h, b+ W) W/ e/ K0 c
这样入侵者就不能3389入侵你的电脑了。
- y3 |! t' C( Z# N$ p
. ^0 ?& V* F: V: _: _( J
4 进入cmd下,运行net share和net user
) O8 F# w# m5 e" B! |6 V% `
! ~" {" n' h1 f8 K) C; X' D
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
' `0 @9 ~: c+ h) z
4 \& N) ^: E! w
不理了,删掉它。(net user ××× /del)
5 L4 c2 O; w3 X5 ^, m! o8 g3 V5 d
# w. \5 O3 G0 N2 U* R; x$ }; [
关掉没用的共享。(net share C$ /del, ...)
* ^# X) Y9 T p/ \ O
, D, h: C* V* y, o3 b. q
5输入法漏洞
7 i! ?0 P8 l m3 \" O' r* i/ C2 L
$ C$ L4 w& v s+ f- }2 g9 q4 K
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
1 r h' U* \8 N! }7 |! o1 ^
) R7 C% ~6 [7 ]( F& G( ]! H
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
+ p4 {" }! V: w: {
. @0 u9 W( R q4 V% E0 J- F+ L
6 最重要,也很好用,一般无敌,^_^。
8 |) t% I6 p# @8 h
) z Y. X; g; Y( H0 E8 ~
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
) g' e$ i+ b% o3 p9 R
3 r1 ]- p' h( {( I' |' Z- E
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
) e$ ^" e. T1 O& X
+ y7 O& G E- T: _- z. u
更不能用net localgroup administrators username /add 加入administrators了,呵呵~
6 j: S" W) K0 A' e% }' b3 g
1 q* X! m; R$ L0 z' w
这个命令来建立用户并提升管理员了。改成netwei user..............
! w( O1 n' {& s7 m& z
- \# o8 e. @* u- [# _- M% V1 I
7 最后一步,也是关键的,这个可以防止别入格式化!
" f: s2 i' c8 `8 v, p
0 B$ k1 w& z* F& k4 }# X
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
$ b- o+ R& K4 s
8 m; \. S; X8 Z) d. @* j* j
当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
2 j! P0 f- Z. P! q8 D0 C. N# [
) [& e& Q9 ?, i4 u8 u/ o
如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:
" s& b) N0 ?# a8 \0 |
/ v7 a- [5 E" I7 n8 U
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
9 ^5 p! ~6 B3 \) \% D- q# v/ m7 l
3 [2 H4 I7 |' r, l5 U
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio]
欢迎光临 捌玖网络工作室 (http://89w.org/)
Powered by Discuz! 7.2
