[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
, K: M7 Q$ F% s* U4 l2 `8 W　　1 打开注册表，进入
% |$ g6 ^+ C0 |* _/ B2 @" [7 }" w
2 A6 [6 n# u7 w/ p) a: {* |　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon: @6 ^  X- X' A# M% k

  _1 }  l  \! P* ~* Q　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
( A4 `$ D9 N/ @4 u# I4 T. b
  {* g6 Q( L( [　　2 防止IPC空连接是非常必要的!
5 a, K3 m  J. n' G+ _8 M6 L
9 o; Y4 u. G7 T# {  o( D　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1) @, s( K8 F' m1 m. F8 t  ]

( z- p2 ?7 f5 K, _/ ?& `( e6 G2 L% V　　如果改成2有些程序可能无法运行，所以一般改成1。
& j: O8 ]  i9 Q$ `# f* ^
! C$ e" {: \( \2 n　　3 我们来修改3389的默认端口4 s6 h* l/ T1 r( c; F! \
8 E9 \7 r0 D. i& a: A
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
7 v' s# _7 T, ^( G0 ]/ b. O" H9 C* S6 w1 f% G
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了4 O1 l1 m, W. D2 S
: E: Z- o- U$ K4 Q7 d
　　这样入侵者就不能3389入侵你的电脑了。9 s6 U' U& y) G: o$ r5 S2 f
6 b5 P( t' m: e# j. I. \+ o* k
　　4 进入cmd下，运行net share和net user
8 a7 y, D  R$ T9 O0 b$ p# q
$ _" U2 \. W* w4 b, H: H　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?( L2 ?6 n7 |; `* P& u% \' b

2 z" e- Y# a7 M( L/ G0 Q: M　　不理了，删掉它。(net user ××× /del)
: s$ l  W2 F, |) f, E4 @
4 N3 n2 Z2 K- J9 c6 G, y　　关掉没用的共享。(net share C$ /del, ...)" o% k3 v6 Q% p$ i2 q6 e4 D( p

9 O/ \  {* H. r( C7 [7 n　　5输入法漏洞
# D0 X% |* `8 c( \: K1 N$ }& Y- t8 [0 @6 _
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
( j4 q7 F3 a' u+ [, x6 g
  |. D/ Q; u; f$ R( Q; P　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?" n9 B$ q4 y. x  B8 e* S

+ Y) W/ D  F) Y) ~* ^' I. ~　　6 最重要，也很好用，一般无敌，^_^。5 h+ ~5 w& @, X% X+ V* `5 Y
% J3 J, G: g! O* g: w/ J- r
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车). ?8 |" t5 l: W, s
8 f( H4 b  X( \; U( R
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户3 R% v! Q$ _9 a$ A! d
( }% D# V4 K6 S! \
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
2 B0 P* Q: z* N% a
+ R6 q0 \" D- ^8 a: |5 J　　这个命令来建立用户并提升管理员了。改成netwei user..............
" Y# v/ v3 w" r. ?. Z. b; [% b5 k) j
　　7 最后一步，也是关键的，这个可以防止别入格式化!" ^1 a' d6 Q( Q5 X, z4 f
# p2 L0 E7 x+ M. O" W; J
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
6 |4 @2 l. c: @( I+ c% m3 ~0 C* t4 W; F  s8 n
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令* D3 u: O8 c! T% |( ?

  G8 \: G! S: `6 t7 z　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
4 V- |  r, h3 E1 v' B0 r$ `9 A# x' J! q% Q" U
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。0 o, |1 T- }8 @
/ @; O$ L6 b, K. T
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]