[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
8 b) d2 ]% z8 b/ v! b; w　　1 打开注册表，进入
) `7 H8 A/ r0 g  N7 p6 z$ E
) b9 N( X  J% w& w6 |" b0 F5 m　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
" k9 B# \5 X3 V( H  e
. D5 u. [" G  g. G　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
0 n, _. T  B5 c0 Y2 R" E
' p  e: c6 M5 Z　　2 防止IPC空连接是非常必要的!0 q) [8 s2 X4 I* z3 W- d0 X: U

+ k/ f1 {( k- v# Q　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
' ~& h$ Q/ `. w& Z* c: ~1 d( o/ e1 M) n5 {1 {) W0 M2 t
　　如果改成2有些程序可能无法运行，所以一般改成1。  P  X6 v& B2 r) V* ~) \
7 j  \4 R# H$ L" O
　　3 我们来修改3389的默认端口$ W3 d" m  v4 K3 k
; n+ \% m, f% Y0 f; r/ @
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp; ~+ J- T' B; f6 ~; o$ J

! v; [" u8 w1 t1 n4 D$ K: ^　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了- |0 Y4 Z3 k6 j% j1 _" O2 Z  p

2 t8 V0 ~0 A  N3 ~0 n6 U　　这样入侵者就不能3389入侵你的电脑了。2 w7 c! L) V! h2 r3 L( r$ m; N
; V7 M, E4 `, x! w7 b. Z
　　4 进入cmd下，运行net share和net user8 N1 b% ~: v& ], X- Z

& L0 b' M  @4 t8 x; S! d　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?9 v( M* O% z& P. d
: Z! g; K% k6 ~- Y# D, _* \% q, }3 I* f
　　不理了，删掉它。(net user ××× /del)6 v* U  L0 N7 J' T2 I; I# a+ h

4 X0 g- n5 d5 j* m) r3 D$ b/ Y* w　　关掉没用的共享。(net share C$ /del, ...)
# }: K7 @! j; B0 k  C9 O1 m, f, j% g6 I9 y/ f1 f
　　5输入法漏洞# {- o1 d( Z6 S

! G  ^6 I/ b9 b* L　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
: f9 V* Q- _9 f
9 G5 K" e; e1 R. O0 I/ ]# C" C　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
$ f+ F: q, \3 u- _" H. o' s7 l- N  G) Z- M9 q
　　6 最重要，也很好用，一般无敌，^_^。
0 g, W, o* E6 i7 c6 K3 s5 X9 T9 A6 G7 ^/ i8 y0 a0 z& ?9 g; ^: t
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
3 k; {! O9 u1 V  G" p7 z0 f" i8 U- |
' w3 |' V) e5 _　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户7 \' I4 |% O: x' o# t3 S- |

' a& ~3 ?+ Z' B, l+ P4 a8 G) k　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
$ i" w* F& m* d, O
/ p) c: Q( Z- G$ I: D( u. j" X　　这个命令来建立用户并提升管理员了。改成netwei user..............
; L+ v7 j* [" J4 i# o9 z0 J* W
7 n8 m( {$ o3 G　　7 最后一步，也是关键的，这个可以防止别入格式化!
8 W4 m* Z/ I3 y5 t
' D. [$ \5 c  {0 H  d" V5 g+ U　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL& y- k. g) J9 G# L, ~
# r! D; T/ [7 Z
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
% v" I4 N# \+ X, l7 w
6 ~8 B- X$ P' Q1 X  p　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
, S- c! N! O! e6 R, @
( F  S4 ?9 l- @　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
3 t5 G' _- \) {5 c; l
6 V) g5 \$ @# R' |[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]