[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
3 D# t9 c* T9 e- E" \　　1 打开注册表，进入
/ O6 u- I2 {6 O1 e' Q
& F) Y3 Z& a  o4 t$ Y# j　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon( H& X+ B/ L) E9 q" b4 o; ]
$ n! H* s/ `" b' e3 M3 i9 F& X; u
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!% [' U2 z# ^' ^" N6 s; G: ]

" ?& f2 x: ~3 p　　2 防止IPC空连接是非常必要的!
+ P6 x& X# d: }3 I
$ W1 I6 I! L2 X3 w　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
) c. Y- q  X1 V$ {6 w& V1 A8 \9 S- K8 F6 N4 M5 S( j
　　如果改成2有些程序可能无法运行，所以一般改成1。8 z# N+ h. x0 O- I: r
3 J: }8 o) m6 U: A$ K
　　3 我们来修改3389的默认端口- R- H% B6 ^$ `- m
5 ~! ], U+ P& j% E! I# Q
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
0 u0 m3 @: f+ ?- o4 S1 n. t* D, j) X* X7 V0 z( D1 X
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
2 T9 t% @) X$ N/ g! ^
. s. y/ W. T" Q0 Z  ]　　这样入侵者就不能3389入侵你的电脑了。
. V: C7 i: f5 x; U) }# H4 I# ~( q
8 y1 g5 R% C; s; Y　　4 进入cmd下，运行net share和net user/ r1 J9 k' i5 ^* u
. x# @6 m. u6 V
　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
6 W9 D6 O! j- Y# o# I$ h$ U. K0 k  R0 L& i+ X# A8 Q
　　不理了，删掉它。(net user ××× /del)% Z  {6 B3 B" v1 x0 g3 f

) C  q- o; c$ S7 f1 o; t　　关掉没用的共享。(net share C$ /del, ...)9 y) w! s0 J% {. G6 |3 n% v* }

6 E  h! M9 F$ |+ e/ R) h: \% ?( L  Q; m　　5输入法漏洞% S7 T# q7 {& S1 J1 E
/ ~; a' c( V; O" `0 ~+ g5 S0 i; R4 r
　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。) C1 z0 N8 h" J5 X2 V3 N- @
5 E# [. Z: |4 q* ], U: W
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?' D1 H3 `1 h5 G9 Y' d
: [/ r& \, P6 `+ O, L( C
　　6 最重要，也很好用，一般无敌，^_^。
' t2 y& b/ k2 {& h! ?  Z% A9 n1 i% T4 |+ ?* e  v5 E' V( C
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
8 v& u7 `/ m& S- I! t+ [$ l- ?8 \8 f$ _4 q* R* e8 T
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
& t! T$ ]( X5 d' x. J+ J3 r& t# _6 P6 v! K" ^/ ?8 u4 X
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
( j) z* h5 c$ G* U# C
4 a1 S. u4 p, m" c" B9 M2 _; y　　这个命令来建立用户并提升管理员了。改成netwei user............... ?) N' l/ k: v5 u3 u
( |0 v: b, m$ [1 U
　　7 最后一步，也是关键的，这个可以防止别入格式化!$ c# G% p. m/ Z  S' m2 G
' c! D% b5 O/ a# ~$ G; m
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
' B9 r7 [5 K! B. Z7 ?2 w8 H- t9 i$ l7 @/ z. n) H7 s
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
" @+ m' o) ?! @6 B6 L6 h4 v" G) ^* I1 Y& g! H* Q1 Q( J
　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:. I$ _0 n! ~: x

  w  k* J5 v3 ^5 [4 b$ w　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。8 o( Z& \6 h' Y

; C, f8 |( r. x9 d[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]