[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
0 |5 }1 k* K" v　　1 打开注册表，进入
( L$ U) }0 V5 B+ W+ ?4 T0 F" x
5 f* C' h" T3 H' G# V! |　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon+ r1 O5 ~# p% O" o; }& P6 j
0 m' m+ R! C1 B& v! N
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!- g: a! ]- h+ b( q+ X3 K% s/ u

) ^7 a  l* l7 p& v$ J6 |' k　　2 防止IPC空连接是非常必要的!! ], H+ w9 D6 J8 A! W/ @$ p. {
) Q; ^- i4 H9 ?7 X$ |' T; `* Z. X, p
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1) Z! Z+ b- z* ^5 u+ J; Z
* U1 g, l/ p/ s/ \. j+ J' M
　　如果改成2有些程序可能无法运行，所以一般改成1。
9 Z9 C2 n$ z* |8 A: U; b2 S( X
　　3 我们来修改3389的默认端口0 D" M4 t" m7 Q8 s$ Y6 D1 j

' Q7 _  m; t4 d1 d0 N  _　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
. w7 ^" X. \! c( `, I+ m  n" H& K* E+ L( T! ?, k
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
6 D$ y( g/ S/ z* s# q" v' f3 S- Y+ N; R8 f9 c+ [5 a* X! {
　　这样入侵者就不能3389入侵你的电脑了。( d3 N0 P1 x' A  }

+ q- m6 ^2 ]: A1 W4 S　　4 进入cmd下，运行net share和net user: q8 R; U5 d$ o+ [
% g7 j+ P( K4 F, N& [3 c
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?% x/ Y2 _( A3 s: g3 k% L/ D

/ z' \, n. m- Q+ l& H; o# s0 o　　不理了，删掉它。(net user ××× /del)+ p- b" e, @3 R* w- F! F
' ^: O) h% c5 c
　　关掉没用的共享。(net share C$ /del, ...)3 C1 L( [: M0 Z: Q9 O
% o0 c& E% s6 |6 Q- A3 W' z
　　5输入法漏洞
" T5 X* X. [, D2 |7 n+ w. b, d0 l& L5 X, o9 C5 J
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。0 c8 U6 K- S4 j  b
+ X  T& z3 u7 i. n. g
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?" W3 T( @* R% t: j& ^- N8 q

  p, g3 h1 Z7 k# x: Z　　6 最重要，也很好用，一般无敌，^_^。" _% k! t1 {! r! A

1 w2 D# @" ]0 I) K& j5 ]　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车). C9 i- D* _' F( y: [. s7 g
( G$ k$ n! U* K5 h9 Y# o; [
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户( q7 q6 M5 `; m9 F4 r6 m5 X- p

- h/ b! |$ `, u, j3 `6 F9 l　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
5 e# }" R3 t4 N: w( P1 [) ]: y. o: G: ?; o- _/ _$ T
　　这个命令来建立用户并提升管理员了。改成netwei user..............
/ D0 y  ]+ w0 v4 l+ A! m" C
( O6 B+ W; S4 o3 f1 m/ Y　　7 最后一步，也是关键的，这个可以防止别入格式化!" h( }6 g6 y4 w
3 n( ^; S$ m, @
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
3 S2 k6 A, [4 Q+ \! N2 `8 V4 i2 c/ S; W9 [
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令# E$ F- k, l" p7 [+ L+ a/ N4 b
( f: T" z5 g; O3 d3 ^
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
5 N& `4 }2 K) W/ b" {8 T( L2 c5 M! ?0 O4 A+ d0 H
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
) ~" H, ]5 H% H' g  d
% e) y+ a7 ]. ?% g+ Z6 E. W' `; {[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]