[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 ! K! `/ D& k0 B/ b1 Z; @
　　1 打开注册表，进入
0 e6 B1 ~% s/ i/ v4 J7 j. R+ N
' I( d- H2 B7 n" K) x; i　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon% L" M% K( [: J5 L( h
+ L& E8 G, P) y
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!: k9 p  k6 b- o4 _+ v$ x
! B1 t' ]. a* W( Q' i3 c/ j
　　2 防止IPC空连接是非常必要的!; n. {5 ~! {4 J, [$ A

. a& R  D0 e3 L. u) R9 C8 e　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
0 ^1 d7 k( A: R) F7 h1 {: P; R) y. N4 y  C7 ~  D3 ]" I6 o
　　如果改成2有些程序可能无法运行，所以一般改成1。
3 j1 n' b4 n) y& X4 z
8 w; e3 H0 p5 B+ T, v  y　　3 我们来修改3389的默认端口
, A: T( S9 Y% P$ P! c+ R
' C# b) E' x' m6 P! H) G: K　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp0 Y5 A7 d" g& f7 a; G" k( G3 [8 X

' M- {6 a" A+ D" l  p　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了: g$ q/ ^9 Z8 ~, W) l$ w

3 W; s" j# c- r0 v1 N　　这样入侵者就不能3389入侵你的电脑了。
; |3 T) ^. ?; N% ?2 }, Y2 d
% m2 m' \) c% @" z5 n" ~3 O0 u; ?7 ~　　4 进入cmd下，运行net share和net user
$ o9 U+ p, Q9 w$ j3 K: L1 r) s! S* r6 A
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?; X5 [9 O' ]! j0 p* F: o
% q4 z: F( M) n8 x- b
　　不理了，删掉它。(net user ××× /del)2 O  P/ c6 J4 ^$ Q! M! h
; s9 \3 i' `6 M% y* c
　　关掉没用的共享。(net share C$ /del, ...)
$ W& |4 @0 }- {6 y" |3 h/ C7 h. |! t" z# f
　　5输入法漏洞
( W8 O' Q* H  u) V  Q4 w7 |+ K6 e8 U# @2 F# Y9 J9 b5 ~; x# ^+ C
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。' h; M, B- b1 ^4 @& V) r

2 X0 z, y. g' p9 ^( S0 n6 @. V　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
  j. C+ A* m+ p: ~5 Y1 l) R2 y* E: q# b+ M
　　6 最重要，也很好用，一般无敌，^_^。
" ~) h0 y$ N/ O# N# O
! Y2 B7 a3 q, z. C" ]# w  k　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)  R0 |- e( p8 c0 T! ]

6 N, h4 o1 d: N' a7 t- g/ O　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户! ?( j# d: P0 S- D* `
( i) p+ p  M7 R
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
. z( `& H8 s1 |# o/ R0 g$ Y3 e! k" C9 N1 i* ~* p- {. K# l
　　这个命令来建立用户并提升管理员了。改成netwei user..............' @6 g9 g0 n  x" e( z+ ~

% C4 D) Z! J- y9 a( U0 M" _　　7 最后一步，也是关键的，这个可以防止别入格式化!
/ G1 f/ q: G0 C1 x: |+ ^( h
+ v  X% C2 Y# _　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL- P' C6 B" G0 t. E' m' B
4 U3 Z/ o3 a% S5 n- K
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
% v0 @" B$ M/ T8 E6 v$ @/ I- F" c/ X6 z& s
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
' L1 f4 H. o" I% D; @' _8 E, y! O( n( ?. X
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。1 d' s+ Z0 \+ x

- w- n! Q) z9 }1 i[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]