[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
* X8 ^" O# h+ k( C9 R　　1 打开注册表，进入
0 g( e  v% L* v1 K: t; Y# J  g, R1 S* p$ B6 _9 X/ c
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
( Y( \# B1 D0 _# _% B+ G' R
, S0 t  B) [/ k/ r1 o　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
  E- z( |! q* A* P; e0 K6 F; {# x) s5 \7 E8 X6 g: x$ T
　　2 防止IPC空连接是非常必要的!
  C  q$ N; M0 U6 S3 M' i. p- j9 ~
! t: N4 h! i  d4 B# J' e6 J5 k# ]　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1* E1 r/ i) M; A4 R% g5 a& H; E. i

( q7 g, {* r0 H　　如果改成2有些程序可能无法运行，所以一般改成1。. `1 M: K1 K! j, u7 q" ]# D

9 O; z$ j6 O  [0 P  Z" i8 K　　3 我们来修改3389的默认端口$ d+ |9 a. N) X8 k) Q# K) v

- B+ H& I; ]  w7 r& H  w2 O0 c　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
* F$ U7 ?0 ~0 ^6 ]$ q: g
& q6 G- {' _% M　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
" M: U0 f3 i+ ]0 r! B8 j4 s5 _& _+ l& P  T- ~$ a" i
　　这样入侵者就不能3389入侵你的电脑了。
  g/ m' Y% _( l5 P. @- b% N( p2 F2 `
　　4 进入cmd下，运行net share和net user
! }% m+ _9 ?5 v. q
& ^0 e- i  A7 \) i' G　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?& }- ?7 M) `1 f  |2 R5 b
, G; I  `0 ~8 g; N6 n* X1 o
　　不理了，删掉它。(net user ××× /del)
( J- P7 z! `) M
% |# e+ R6 g* r. a* Q1 r/ v　　关掉没用的共享。(net share C$ /del, ...)
+ z3 q. x# h6 i, v) }
, x2 ~$ g- H0 j0 k　　5输入法漏洞/ _- x. m1 G$ j9 L0 |5 p

9 b- C, R$ R) Q2 K1 `　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。: \8 }+ ]8 ?' t$ J- p

/ k: I4 T/ R/ @% K% b' a　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?1 A: S. G& V4 s/ G
  |' q7 t) [- y1 U; _( i: ^- A0 x
　　6 最重要，也很好用，一般无敌，^_^。4 ~3 J$ j* \, |# M; ]: d% L: }( s

# I2 B2 y4 v. C0 d　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
- n1 o' ^. _2 b/ B% ~. U
  {/ G0 ?7 r: I$ S) S  E　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
0 h* J6 W) B; R$ [4 I' x8 C
, ^: A- ~0 ~5 W0 c　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~. e; c2 n$ D/ b6 J2 V
+ }" n& e$ s1 l3 o
　　这个命令来建立用户并提升管理员了。改成netwei user..............3 {3 q3 i, W' N- C) E8 W5 e% d0 t

  q+ r% S% V2 L& H1 A8 J) C1 K2 W　　7 最后一步，也是关键的，这个可以防止别入格式化!
3 ?( Q( N2 r" j6 R/ ?. P8 [/ Y( Y8 X( C* f/ q5 z
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL( x9 T/ f+ ]' y9 j% X0 g

% r6 J/ ], K# B+ B' K　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
6 h& B( O2 I* k. Q% g$ H" W
: ~  k+ [* O7 Y; B. D& h　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:' U, |# r" K! U, x8 h4 x5 u

0 v: z4 y# G3 E+ ?　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。  X7 p5 _3 E- ]4 Y) z* v8 P5 I

( h" K4 G1 v$ \[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]