[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
8 j* W% G5 K5 v6 |% G/ H1 P8 u　　1 打开注册表，进入. l: v; G* U* E+ r) c3 n/ {8 W( [

0 m% c+ T" p* e5 t, Y" j) ~9 Z" \" Z　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
0 r1 L9 j1 a' h$ g' Q! l" @4 b
+ x- l, E8 H8 o) A　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!  z. O8 w) @! H# c2 G- V4 v

" _! ]1 k6 A+ s8 \1 Q) z　　2 防止IPC空连接是非常必要的!3 l, S2 G6 [! W- Q

) T. D9 c* O0 w3 X; i6 C6 V3 l" z　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成11 e0 ?" u- @( c# a8 B" A- o( n

5 |- u+ I; v. f6 F　　如果改成2有些程序可能无法运行，所以一般改成1。
+ [0 i+ n5 D0 d" x+ ]& X: |/ o9 `' F" n5 X& X
　　3 我们来修改3389的默认端口
! Q7 S2 {  ?5 F) Q; q, G# z% F9 ?% o; C/ m
- @# g) m5 K) }% ^& L9 g　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp4 ~0 k8 q5 h1 N/ g# n7 f' G9 u; V' `
; e" T. g! o9 ^% L# l3 X
　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了
0 Y2 Y. R. t0 `1 D& l" E9 \& m, W7 G8 L7 Z1 l- v
　　这样入侵者就不能3389入侵你的电脑了。
7 O/ Q* Z6 Q, P; N  `- @4 S$ R: ~3 Z. b7 X2 O+ U/ k
　　4 进入cmd下，运行net share和net user
( |5 F9 {4 i& g" Z; Q9 J
# O3 a( D5 J( B* g' I" q　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?  K) z# K$ b8 H% H) a

7 y1 q7 K! ~# q+ i3 P" V! _( y　　不理了，删掉它。(net user ××× /del)* A" i1 Q+ q# o: {
+ r8 S+ x- Z# a5 {/ }: [+ v  k
　　关掉没用的共享。(net share C$ /del, ...)' u( w( r3 p4 J, h5 O5 `+ X) n+ G
! w6 Y/ H% P! `' v/ F0 U
　　5输入法漏洞
$ v+ Z2 u# G5 Q7 D8 m/ ]
: f* I( E# ?3 f" R8 v5 x　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
% J' M2 |3 a3 B3 X: f( J+ B6 T2 k% M$ {  H9 ]
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
+ }% u0 ~: C! ~( y3 }1 J2 [4 q# I) H3 ]7 w
　　6 最重要，也很好用，一般无敌，^_^。; s3 J  L" c& D' b$ g
' b5 F! w+ `  P5 o, @! h, e+ T
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
" m: [6 W: C- }: M2 z1 ^+ a! V
8 d" D+ e/ x8 Z4 J" T' d　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
. k# e; B9 ?0 F* J4 N4 G3 L, \) b! x' L" N
　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~6 b/ ]/ n& Z+ }7 H0 R% _
' k# g, G: Z* }% S( p- m
　　这个命令来建立用户并提升管理员了。改成netwei user..............) e8 O! v$ p) n. I8 d

, {- Y6 j0 Q; H　　7 最后一步，也是关键的，这个可以防止别入格式化!
% N  Z, x4 U- j; c  g7 B$ I
" U/ q, N7 k, m/ }　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL4 @  b) e( D" H
- e" U; C4 l1 W/ z
　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
# s3 i8 G( _/ n( ^5 F0 U
% ?" W" @0 l9 p- l, g　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
7 l# W' K. _1 ^* u" ^9 Q9 m% z# f9 n* e, m/ n: P9 z
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。: {4 |) D7 ]0 g1 }8 G2 }

) v: j) {: u. \  O6 C/ T  p' G[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]