标题:
[硬件] 七种方法可以让你的电脑变得更安全
[打印本页]
作者:
气球
时间:
2008-1-19 14:25
标题:
七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。
/ l2 w- K! m5 Z! x
1 打开注册表,进入
/ S, b1 [" e- K# ]3 X
/ k h4 G7 o0 J# r# T6 x' \# ~ ^
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
0 t5 A6 d9 k6 b3 y' ]: @
6 ? M8 I& Y1 X: S
在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!
- @8 ^1 H/ v" P
; D ~2 D2 q1 Y/ [5 B% n4 g
2 防止IPC空连接是非常必要的!
g3 J# U9 ?$ ~$ D6 S
# w1 I9 t) J. ^6 O7 ~
好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1
" P8 l- h- M7 x( m. B' x2 d
8 V( q. m& ~0 S/ Z' y+ L
如果改成2有些程序可能无法运行,所以一般改成1。
$ n) s$ U2 ]+ E; m& a) E
8 V; C1 b4 R" p! I5 u
3 我们来修改3389的默认端口
4 p) M* d/ r5 `
$ G, ]# K- h9 N o) }1 @
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
/ i0 H1 }3 d2 Y& c4 r; d
$ X, p( J" N3 W. w
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
% p% f& l, l2 j# X H# i" m1 V* h
6 d4 s! |# H$ @0 q
这样入侵者就不能3389入侵你的电脑了。
8 r( D% a; A/ R3 o% `5 M( A) G
1 x7 y" m1 o. R' [4 ?% b9 T# o H" K
4 进入cmd下,运行net share和net user
9 ~1 R. e$ W2 K" [, j# x" r9 d0 A
3 ]1 U6 X$ u1 _& E: c
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
9 B+ P7 N ~8 V$ R& E- S
& n0 f& U* i1 K; g$ d
不理了,删掉它。(net user ××× /del)
9 S* V3 y5 C9 u6 U) H% E* r
* D0 G r" s. [9 @
关掉没用的共享。(net share C$ /del, ...)
5 L) K& m& A: S0 v0 O
5 w2 W5 ]8 A0 O% w+ }, l4 h+ |
5输入法漏洞
1 l0 O6 k' F/ X2 w8 w
d" |( ?* j- q- G% x5 S4 ?9 V
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
& B0 N, C* o$ I6 m- F5 x. n
! ] C; t& ?& M9 b+ r) E# a1 M
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
$ a! \: q/ S. k/ C0 V6 S
- u) O3 Z. ^. z& N
6 最重要,也很好用,一般无敌,^_^。
" ?5 Z1 F7 A/ h" A# l
, ~+ U4 J+ Q1 J: x# J
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
) \% G# f) R+ l! a |/ O
2 l. Y4 l* ?" X6 z3 @9 D t7 i( l
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
' _( c" b' s+ d! P+ M
/ x, S: O' J! O5 ~: P% \% K
更不能用net localgroup administrators username /add 加入administrators了,呵呵~
. `: x0 n9 a1 k- [7 b
* x3 p! h5 i1 B/ x" y
这个命令来建立用户并提升管理员了。改成netwei user..............
* T1 Q% i0 q) f( D i- I
5 D n4 Y4 R4 M+ ]7 a* X% [( t
7 最后一步,也是关键的,这个可以防止别入格式化!
0 q$ M- Q, z& j3 P
3 ]* I% ?9 t9 e: l4 q J. W: S# N
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
6 _# {0 w. b) b: i, M
: _( [; @" s9 `! U' {9 W
当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
* _& c! f" ~- b
0 H c% f6 a+ b
如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:
@7 k+ d0 B1 T% C& t
6 d0 l' z; U9 _9 H8 {7 K6 i
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
' m( p6 j, B/ H) D1 @2 p {
: G5 [7 a, C4 ^4 r- `
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio]
欢迎光临 捌玖网络工作室 (http://89w.org/)
Powered by Discuz! 7.2
