[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 5 s2 l; W& x4 }: M. Z/ U/ ~
　　1 打开注册表，进入7 F* |6 W2 O" d( U1 I: D0 ]5 S: u6 i

. }2 N. J+ \! ^$ ~2 Q7 d0 |6 @　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon! \, O) ]4 v- s8 F/ X8 Y

4 r! j1 N+ H3 s7 N! d) m+ O$ R% B　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
. v2 j0 M* g9 S1 N# `( j  Y+ T6 a1 R  P' h1 ]9 ]8 a  w
　　2 防止IPC空连接是非常必要的!5 F6 {3 A. e8 s" j" o0 i
* p1 ^) T3 p0 J% |+ Q7 o( N
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
/ c, H# _8 w% a4 b' G2 {
* I3 T7 x! u' W& \" M- X7 \, o　　如果改成2有些程序可能无法运行，所以一般改成1。
" o" q  r! k4 g- y+ H  r+ I
3 Q- H/ x; N0 g: z　　3 我们来修改3389的默认端口0 g6 Q& U- x* W, o3 l: L
5 t9 n' e+ H2 _
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp4 D& X2 D! H% a) m, ^6 O4 f' o
: L) \' I. W( f4 _; G( V7 B
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了* u: t: q, h, s9 X- m+ T9 B

* h8 j/ v. q: e0 x　　这样入侵者就不能3389入侵你的电脑了。9 Q8 `  K/ H( Z7 [# r: ~) k

& t$ [0 r+ \5 R  b! x1 w8 t　　4 进入cmd下，运行net share和net user  B& h* y# D, f8 J( x4 Q' l

" Q" [4 E% b$ T6 D- G$ o: u5 m' @　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
5 O6 [3 p! v% F5 Q' m0 c2 l/ D6 M- `5 _  M8 \# e- f+ U
　　不理了，删掉它。(net user ××× /del)4 F7 r( m/ l$ x  Q' c$ I
+ u( S! T0 ^: p3 V) ]' G
　　关掉没用的共享。(net share C$ /del, ...)
) I" g4 N- t6 M9 Q
7 {7 L+ t" k9 }2 \　　5输入法漏洞
# F; G+ @% a6 Q4 J+ A. U8 X* `' D: v+ A6 d
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。4 U. ]9 r0 ?2 G
7 s8 z% |7 Z# O5 u$ \$ J4 E
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?" H, S! L$ M, z. \2 s2 Y( x! _7 ?
' ]) F9 T: z6 x2 C  `% R8 }
　　6 最重要，也很好用，一般无敌，^_^。( h1 C5 J1 W( V/ _! [1 R* o

' M2 n; R4 o5 v6 t* Y3 V& M　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)( Q$ D3 d9 J7 Q/ A$ b
3 Z% {  \9 E2 ?& H$ U
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
3 d. E  x( ]% C6 ~( n9 A+ s
8 F6 T, i% F7 b! k1 R$ E　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
+ D# z2 w4 h3 g
$ P4 [8 V6 [8 i　　这个命令来建立用户并提升管理员了。改成netwei user..............
, C8 D. [, s+ E) Y
4 P% b6 ^( [; z, {8 n; o/ I2 N　　7 最后一步，也是关键的，这个可以防止别入格式化!
0 _' s$ M: x3 M8 p4 R/ m7 k" L( i1 h2 h
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL3 W9 U6 n, }, L  n5 [- Y# [% |
' _" S; m+ Q' J2 `! w/ c
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
" R  Y. [2 F- D, B
0 ?! p! v2 A7 L　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:/ f; m; f7 V2 y8 L4 n& N
& Q* A- I# {7 w- f+ q
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。* F6 \" z' B3 H% T: m& N+ p6 W
3 Z* S$ B! d% w+ Q
[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]