[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
8 M! r3 a: c- _! f5 T9 e　　1 打开注册表，进入
  {+ f2 f; l! b8 ~: C$ y1 e) {% \3 R0 l9 t. h4 I
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon; |+ W- c" f/ M% N! E

: O% e$ C9 T  ~% h( K( ~　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!, G* _8 ~0 r& G( z: |" ~; u
  I1 x$ C/ ?5 R, W( A0 b: a* m
　　2 防止IPC空连接是非常必要的!
! i* D, B  B: L5 l9 j" ]. R
" w2 [! l0 I  L: i3 ]　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1" p: y* h6 C; f! V& R

: r  [/ E* o, E. g0 g　　如果改成2有些程序可能无法运行，所以一般改成1。
8 d% m0 J* o7 \! i& }( {5 c2 u( s
9 M! O" @! n9 B  y( S) {- ~　　3 我们来修改3389的默认端口
) `6 m* K6 F) z! E' R2 V- r9 r  {- E4 v2 N
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, T$ G2 U' S5 W1 \8 ~/ h, N
! Y; M# n1 ^# i: i* p
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
% p8 F. Q& ^, {8 O9 v" [' k/ s; ?' L8 n& M! T8 r
　　这样入侵者就不能3389入侵你的电脑了。
$ g  v4 u0 q- n( \. k% m6 b, E: @
/ d7 e7 P/ Q& x* ?; ~  ^0 P% A　　4 进入cmd下，运行net share和net user
, q+ a; \9 P: V0 N8 A8 g
1 [9 ^  F7 v* ~$ g1 G　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
$ b! ]( o" P$ ^; z0 z4 m
" V% j& e" A+ |- I, E　　不理了，删掉它。(net user ××× /del)
- G# L9 W% K* P' x6 \0 i
+ h; V  `3 p' g- u( j　　关掉没用的共享。(net share C$ /del, ...)' e. I3 g  C. [
' ?/ ~3 I) n  [- S4 e
　　5输入法漏洞
0 G. [# e2 M: y
+ a' }9 p  \) m, i. V4 r　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。6 y3 U8 P/ `( r( m% Z

; x2 J" Q' g8 J; _6 O6 }　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?: m6 N. `9 o/ d3 i7 o2 x

9 D* c3 _, f  P: X　　6 最重要，也很好用，一般无敌，^_^。) C: `2 {1 \7 o; {1 O9 Z
/ Y2 X9 m) p, a( K8 q
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
/ k& P- t4 [2 @  j- X/ s9 |/ R: J# D1 p4 q1 V
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户% N8 w# P2 ?$ v

; q! C$ I# u9 f. D* j　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
( W! i6 C8 E$ y- }/ g, N. R& B/ w" |# U' v0 `" x+ B
　　这个命令来建立用户并提升管理员了。改成netwei user..............: p$ Y1 A3 K* g/ d6 Z
$ Y6 z# B  X* j- }( H+ K
　　7 最后一步，也是关键的，这个可以防止别入格式化!; w4 P! g) D2 I5 q' N. E1 _% ^0 R
$ X/ Y# ?% q; q3 Q: f9 o8 G
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
! r# ]9 Q4 w9 e9 D
) ]; ^6 }  y) s3 P% ]' B　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
, `# z0 C( b* a# t5 G, h
. [8 R' l$ r+ u" H; u　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:7 L8 V- L! l, Q/ B

* O! U& h1 a3 s! h  s; ?3 K% ?　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。: V- W: r" k3 J0 K- d8 Z+ c7 _
+ I8 F0 C7 {  f
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]