[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 ; l2 ], ^- z  [% Z
　　1 打开注册表，进入
" k* Y' E# v4 s; ^* t. Q0 o
: c3 _* [3 j, [2 \/ _' x　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon% r2 d2 d' O! b0 R& q. ]

7 y$ F" Y' e# q) T+ ~2 ?* r　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
% b+ M7 _1 ~! s& u* t
) r3 v2 m3 H0 A8 n2 o; D　　2 防止IPC空连接是非常必要的!  ]* ]3 f; @0 `7 ~7 @
. P" y6 F4 z' J4 z2 b8 S' W( _
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
( j/ y+ K9 x1 o! h% M" |  \6 H; x& I1 ]0 ~* w: s+ j3 C' u* f
　　如果改成2有些程序可能无法运行，所以一般改成1。
: v( o( H" o( v) R8 [3 n
9 }1 {3 e$ k' c+ C: e2 C3 E8 F　　3 我们来修改3389的默认端口
) P" {# g+ L1 h) C# @  F# |
" n$ A* W' \2 s1 A2 s; E* D　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp& }# [6 R. h# ^% R! O7 H
/ z7 K! m9 X% f; n  u4 g) x
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
5 b1 @6 f* }, X3 c2 O
* \, y6 ~1 e- h1 t0 a　　这样入侵者就不能3389入侵你的电脑了。5 g! i* y9 z+ E3 u+ s9 @7 K

) N# g' T/ u" ^( W$ Y% I　　4 进入cmd下，运行net share和net user
+ d- k/ G; T9 @. @) a6 C6 I; ^& J8 @
  [9 u' L/ }9 h, {; C( l7 U　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?4 r! j8 N' [' d4 M" e
  l% F1 e4 m, [* @( b* N% J
　　不理了，删掉它。(net user ××× /del)7 s  w" j: e- ^# C& k# }
! g! O' I. J0 H$ d& u
　　关掉没用的共享。(net share C$ /del, ...)
  @5 r5 {  t# E* w
. u; S! y, p% {0 I( G　　5输入法漏洞3 r3 H1 v8 O7 w; D/ `
* F; O0 J% a. U$ s
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。1 r$ j2 }6 w, o$ g5 \2 ~1 K0 {

, a6 s3 r3 K' |) i' Q3 W. ^- I7 X　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?, C/ n  {6 u/ d& A8 c* J) J2 k
/ j2 u! d: b4 s" O6 r3 ~
　　6 最重要，也很好用，一般无敌，^_^。/ [$ o0 p( {, H  w* `5 Y% a* D
* X' Z, b* x; [. Q5 q
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)0 P2 ]! |& [2 B3 }- R, _4 O* i& U

/ h5 H; J1 b0 a　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
! ~! Y0 c/ z9 ]# G4 A0 x4 n8 F  c6 R& C/ e8 R; @8 N' n! X
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
! O* _# v# M3 g; W0 O8 m
) G0 D5 v" `  c- ]+ S　　这个命令来建立用户并提升管理员了。改成netwei user..............2 A8 z) S$ |# i/ D- s2 x) G

, o" M1 A: d1 y0 y1 x/ P　　7 最后一步，也是关键的，这个可以防止别入格式化!
! r. F. M# `0 i' j5 v" y8 W) \* I4 V; P2 z  ~, J( T9 ?) k$ T/ D0 D4 A" f
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
1 U0 K; k8 ?: h6 ?1 V# d$ G( g! z
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
8 c" U' c4 f' |' f0 H3 c; W+ N' E  |; \6 \- w
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:$ J2 ?/ j) R) R6 W
% U  D2 e) H* Q3 h
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
* a$ D9 q/ \! F$ ~! C7 n
# Q( D& B' E: k% H8 C[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]