[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
0 @2 s  N- I. M, V$ {) z! z; g　　1 打开注册表，进入. K4 t+ X4 T( z4 {6 c2 N

' @9 A9 M! Z9 |0 `　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
& m  S" L& W$ L/ X$ v( v
$ T- `  x; L  o* w  y: T　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
3 M& U, F& P  z: B5 W
3 i  r* v( ~; y　　2 防止IPC空连接是非常必要的!* B7 E4 d% L' W3 y. @
: H2 `  N- ^/ Y! P1 C1 W
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
5 a9 q/ X( j9 g) [) p  F  `: z
% c) L: O+ y7 K4 l　　如果改成2有些程序可能无法运行，所以一般改成1。
& H8 g: o. ]6 `( T/ s5 _, c. E* e/ s7 W4 F5 \$ `0 ~
　　3 我们来修改3389的默认端口" j0 c) U5 n$ }8 L; g
* p; Q, |+ A# e5 n/ n" L4 W% L
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
2 {5 C7 |6 b7 a
* B2 t4 H! W: _, r" b　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了, z: S4 W1 q  o  N8 K( f

+ U% E* M* l; c5 X　　这样入侵者就不能3389入侵你的电脑了。
: c6 B; b; G; R7 U6 `8 i0 F% N9 m% C* u+ Y# T
　　4 进入cmd下，运行net share和net user6 s! Z. _" R+ |) M" G9 g. u
+ n+ Y, r0 V( b1 E3 e
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
7 l- y% C; P7 |4 J
- T% R. ?& I2 X: {0 s　　不理了，删掉它。(net user ××× /del)
; `( C( K7 D" ~3 z0 ^* R! i% E0 y2 x. \  W& G9 X: Y, w: \' Z* d7 ?
　　关掉没用的共享。(net share C$ /del, ...)( f) o9 H0 x3 O- L
, F9 g, ^# L' U+ l2 h7 r8 V
　　5输入法漏洞
7 S3 B, I6 E, H+ R! i3 O* q, {, Q$ }1 S/ x* r
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
- s$ a- r" n0 ]7 b; }
  k7 O; H8 V  e0 T　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
! t8 P3 I9 z) W! y4 d
. O: `7 G& ]# S$ g. B4 o& m% C! i　　6 最重要，也很好用，一般无敌，^_^。
8 H2 v/ E! Q. }) q% x& U8 L6 u1 C  o. q% k  z# h
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)" D- y( v- G& p1 R

& {, j9 i( I/ Z3 U/ G) H　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户" S6 H9 N( e3 X- M; @# g

8 u/ v+ Q+ f4 H$ [# Y* k1 k　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
! ^  x' L' K8 r% p# S6 H6 B. t; n6 Y; \: [( ~
　　这个命令来建立用户并提升管理员了。改成netwei user..............
$ w! i' h3 o5 M# i' O7 a+ \; {* |& v2 w$ M9 |( L3 V, j# f+ |0 H1 z
　　7 最后一步，也是关键的，这个可以防止别入格式化!  n8 {# X4 m) y' C

" C5 r+ Y# V6 |, [3 P7 a* B! @　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
2 U0 `. L$ b) I/ ^+ `
" p) w# |  K/ u' y% m5 o1 z& v4 O　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
6 Q) z. h: G( r; n6 i' M
) Z, t! W0 R4 X% r" S0 C　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:6 L: T% _9 Z' \
3 u/ ~5 l# Q! J1 t; H! t* c) N
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
  l2 H' _: _, @/ h1 D: C3 N
* A. K# J9 e6 }- M+ f' s  Q. _$ c[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]