标题:
[硬件] 七种方法可以让你的电脑变得更安全
[打印本页]
作者:
气球
时间:
2008-1-19 14:25
标题:
七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。
7 J; Q. j+ ?# n1 H: h- Q
1 打开注册表,进入
3 `9 e" R6 s7 I) N
8 i8 I5 S2 t, t) F! |* D7 @! s3 Q
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
7 X2 }0 q; [# ?" r' T
+ ~& T" @* E' R! B. ^
在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
0 l ]! `: y6 k$ ~) c; W# }! c u6 c- j
3 T+ T8 g( ]( i+ o
2 防止IPC空连接是非常必要的!
+ G& C+ M: J4 E h6 X
T" t+ }0 |$ z8 @7 j
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1
# E( ]# k* ~5 r& R7 j/ Y' `
0 F3 P* s7 q5 N/ J
如果改成2有些程序可能无法运行,所以一般改成1。
; l# b) d. ?! ]) a1 t( n3 M
- |# J0 }8 D, W' d4 X
3 我们来修改3389的默认端口
2 y8 V0 K3 U9 [' j o4 Y3 e
1 d) ^" C5 E& W
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
8 |! i, m7 F8 |; {; O
3 O, U; h0 v- D2 i* f& m
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
! n4 \/ m) v" ?3 J
1 A# n# W9 }2 @3 r
这样入侵者就不能3389入侵你的电脑了。
, l3 `4 c2 f) G- H: o
' y( b8 P: v _9 L" o1 X( S- ~) ]* n" |
4 进入cmd下,运行net share和net user
* L" w5 @, u+ z- w
9 {4 }/ k% t6 i! N
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
. z7 v- l3 K, p+ D% O
5 ]. f1 n+ r- L1 g! O) u
不理了,删掉它。(net user ××× /del)
- M6 @; v( X& J1 C# p
5 S2 c8 Z0 W. R2 E! Z2 ?% ^
关掉没用的共享。(net share C$ /del, ...)
" _, Y: o# \/ M: v# R
; ~& x5 @0 ?8 a- j$ e: k' D
5输入法漏洞
! x8 \- U/ c2 s: R3 I( M6 L1 y
5 t6 N% `5 g9 E$ l4 C
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
1 a+ F- y: A7 m, I$ u( p: J
* M9 t, X, D# A% j
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
$ N# @9 {, N; w) R$ I- ?
! @- \( C' N8 j9 A) h2 ^
6 最重要,也很好用,一般无敌,^_^。
! x/ K" _( z- ]9 V8 `( C
+ K8 d8 `* p0 j' v+ I( s. z( W9 u
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
. U' m% p) C# Q" s5 P' ^' o; P
" k$ v s( f- E5 T; M* }
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
$ |* z T* r% I; X7 W/ m0 l( n
& E, j0 A' k2 Z) _1 i$ m" [
更不能用net localgroup administrators username /add 加入administrators了,呵呵~
/ Y. R% J) Y3 x- I0 E
, D. g2 l1 ]5 ?5 a* Y( Q, D# ?
这个命令来建立用户并提升管理员了。改成netwei user..............
4 S- y8 c1 {6 P( w3 }
1 n2 H$ E0 ]! \& r' V
7 最后一步,也是关键的,这个可以防止别入格式化!
3 E2 v1 ^; l" f! F
) j% \) k; v* e- b+ [' z
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
! b- J1 E" u# g
$ t6 [0 ^$ C; x4 p
当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
3 m7 o9 K; W8 o) W. ]7 r
2 e4 ~+ [4 Y4 K* T# d' T
如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:
! X$ G" L( b4 ]! I3 i- M
$ l% E" N" I7 B- N) i- q8 ~( p6 X* c
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
# N) e3 z: H3 ~5 z( z
$ ^/ U9 D' X2 G
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio]
欢迎光临 捌玖网络工作室 (http://89w.org/)
Powered by Discuz! 7.2
