[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
5 Z) Q! H" P( c6 h4 r$ ~5 J　　1 打开注册表，进入
- Q, m5 l$ @! b- C' F0 H. l% o1 s2 g5 E- R: \: Z
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
5 L6 r  c! T, h: Z) v0 c* W7 t9 O9 f+ l& ]$ I) [, n
　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!0 B4 u& `9 ], T0 w) H2 V3 O
9 ]7 T. k# p4 ^$ R/ G$ B) O: b! j# G6 e
　　2 防止IPC空连接是非常必要的!
* n7 E0 l: C4 h5 T" @! b( t7 Q. }
* I0 Z5 O4 P, m　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1
) V" U) l7 |# E; T  [2 c
( y1 `3 @2 }+ g4 g2 X/ N　　如果改成2有些程序可能无法运行，所以一般改成1。
4 Q3 H$ n/ c' u7 J, D# y0 v! z% w" h7 m7 X. W
　　3 我们来修改3389的默认端口# U' l9 e3 P& L2 N8 Y
# ^8 l- ^2 f: v+ f9 R0 V# v
　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp; X' Y! Y* z3 O
0 F: Z% H. @4 W5 E$ R0 [
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了8 M. p+ q$ \: H+ \0 f( a1 A  ~
! y9 C# I" h' t& w6 j* F
　　这样入侵者就不能3389入侵你的电脑了。/ F) G& Q; U0 c- W! b6 [
) d4 J2 s9 H# u  M, V5 F
　　4 进入cmd下，运行net share和net user
% w  V+ e& n9 X3 Q
0 i4 K1 f4 A" `　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?4 p! C+ |4 Y0 ^" v
2 L: u" W* C! a3 R; I
　　不理了，删掉它。(net user ××× /del): n4 q( N! }3 X* F% F$ x" Y8 D

5 a( d) k% n3 o" M7 U! a  d+ f　　关掉没用的共享。(net share C$ /del, ...)
8 @: G; Z* ]2 L. I) ]1 S' u% R% D' l% D" o3 g% Y  X
　　5输入法漏洞
8 ^* `& N/ b2 U8 h
6 P7 P8 O. y5 G" S" g0 a　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
3 Y/ k2 A; x9 ?6 i4 ~) F6 u, a+ c/ o
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
) x# T: i  ~. y, k# E& s
- w  t4 X1 b- j- A/ C- D6 m& p+ D　　6 最重要，也很好用，一般无敌，^_^。
# i$ \& A7 I9 ~- X  ]4 i* Z4 b: U8 |; {: f7 r
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
# C1 c2 k; L3 d/ x/ j5 e5 q* X
/ ~$ f7 i/ k+ p4 {4 z　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户: m2 `. O, ^1 f7 x# N8 A3 Q

: P" @2 Q: ?  R# P　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~
% T! [0 w% V3 j4 T3 O8 H/ J4 z4 T! M* M  E& `; i) L' t( |; s
　　这个命令来建立用户并提升管理员了。改成netwei user..............1 r0 C$ z5 F/ l7 m: f
' x1 x3 [' H, B0 _; h
　　7 最后一步，也是关键的，这个可以防止别入格式化!* @. O3 v6 W/ j

! d+ a" G% T, r9 o　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
7 b1 b* I% A" p+ s7 L! [) S4 ]7 S8 Y- M9 k3 o2 [0 r4 \  _
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
: K0 P9 \* v. o
3 q- G: v3 v" i. z　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
% p- h5 k2 C" C$ z0 ?! |  a; N% ~& A0 R
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。3 x% o7 I) l( l

+ k, Y! o# z8 I- U) k/ w[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]