[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
# h0 h- ^9 i, W4 [4 F% H　　1 打开注册表，进入
7 X0 n+ E" P) {/ m$ }! W- V( s
2 p: a  R6 Q% ]/ {" T  S　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" h/ L! O: D; _' K/ O6 m1 x
" B  W) T0 Q# y# }9 Y; Z; ]0 I+ c
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!( |  v' c9 C& ?4 a

1 P( }, C+ I1 ^) F; Q" n　　2 防止IPC空连接是非常必要的!
! P# d) r# c. G: ]# N4 P4 R$ `5 ~& t" u  A$ a3 J$ r$ k* B& c" j
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1: a; |% e2 [" I8 _& A, q6 q
# R( r. r9 ^- n
　　如果改成2有些程序可能无法运行，所以一般改成1。7 g, j1 A/ m- t/ [. [

2 o; n4 ?0 U1 P　　3 我们来修改3389的默认端口( l9 L1 I. O6 b" l8 s

  {# a& ]0 q( A! t& f6 v8 ~, V6 l　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
! X! U3 _& E0 R$ _- Z: W
! i; Q; N. t( P, c& y　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了* q1 f6 b  U3 ?- d: }
4 [; V! P( J0 p0 G+ f' _2 _
　　这样入侵者就不能3389入侵你的电脑了。
8 M! j8 ]. E( P, \& z& c; z# ]' k
2 b( y: B4 P# u　　4 进入cmd下，运行net share和net user
% i+ l  J" i' o. I$ X5 p
  Q) H( h6 _. ^1 n+ P6 r; K' Q0 d　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?7 H% i( z* P+ M, f! T
3 @0 ^6 x: r$ q/ d1 J; h1 F- F  W
　　不理了，删掉它。(net user ××× /del)0 F, f& Q* l- A. S- v
0 w3 p; Z. w: C
　　关掉没用的共享。(net share C$ /del, ...)$ e( P: O" y' b6 B

& x. Y0 o8 o1 q7 [/ L% h　　5输入法漏洞2 }( _# E, V; G" B/ Z: Y+ H* h

  z( f1 j' C  k  m$ v! c, l- H4 K9 a　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。( s: I. o# @/ o5 @. K! P, I
: |( T% G: ^, R. g, j4 e
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
$ [& [3 S' V" B7 |# H; e
1 Z4 S. F4 \' m' W5 Z% f5 X. q　　6 最重要，也很好用，一般无敌，^_^。
9 _' \2 \* n. w; b9 a; r
6 i0 ?7 X" ]8 {' S+ P8 Z　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
  P+ q' L( ^4 U  E  Q' d( }+ j/ w, T1 h- K$ R# x
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户$ p. [) P/ G" [1 |6 D# a! f, t

3 h) z( [$ U+ }" a5 n　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~6 r- J" q; V8 e; O8 I

8 p$ f, j  K( Y6 b) |　　这个命令来建立用户并提升管理员了。改成netwei user..............
9 F) q& H0 B" @6 K5 h2 F: F' i! m1 U2 `1 z0 q  m8 _6 c
　　7 最后一步，也是关键的，这个可以防止别入格式化!
, `& u6 h: Y' k+ z/ L$ F: \. L% X
# Y* j; v! @0 l* Q3 v　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
* P" B+ P) Z5 Q# M. J+ v' U# c" o2 o& }; A. e/ a8 _/ j8 J
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令+ ]5 N9 S: o  A( \7 x% B

+ l2 x4 K  R3 h4 W　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
% s4 z7 @$ a5 V, b: m4 U
* _9 [* H& w9 d& ]/ r. r% z　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
2 |3 M5 x  ~6 F+ u+ B  t9 F: I0 \. a0 @6 _, w1 b
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]