
- UID
- 120
- 帖子
- 30
- 精华
- 2
- 积分
- 605
- 金币
- 230
- 威望
- 8
- 贡献
- 0
|
[硬件] 七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 / f7 t a# o. L. @8 z, p
1 打开注册表,进入# {# X" M; L0 p( D/ T* f3 {* W) ]
p: y2 _( T% I" E
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon0 J4 @- X) i4 I- M* W5 t' y% W
7 i% l z/ T- X* e
在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!9 E- j- {, U5 n# Z2 K- Y0 N
0 { L# z1 ^7 x5 ^- J- G* y 2 防止IPC空连接是非常必要的!
4 E$ W! h& ^2 l' |
4 V: b7 }9 Q- X6 b" R 好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1, G# e) j( V0 D" B, F
; U) r9 Y4 L" J( R7 p" t: i 如果改成2有些程序可能无法运行,所以一般改成1。: U/ a- Y: ^+ K6 `; E
- T' g& Z$ i8 s% `
3 我们来修改3389的默认端口
! q4 d9 g8 O. |: \! s( B; W7 J( x) T' S+ O
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
. \) z4 {9 z- {) Q3 u& ^2 F# f# @& P8 n+ \
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了- @1 K" T- b/ M! P8 C8 t4 O' e
1 Z/ w+ q& b U 这样入侵者就不能3389入侵你的电脑了。
& ?6 d; ~* S+ I4 [, a' B9 q' M$ T4 Y3 c, f: C3 s- I7 p! c+ Q
4 进入cmd下,运行net share和net user
. k; H* z! W6 G1 D
9 z) P2 @& z5 I, r 看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
7 q! ?) |' t- ]4 z7 t* v2 V) \+ p: c1 p" q& D
不理了,删掉它。(net user ××× /del)# O+ v, m8 q5 f4 S3 P I3 p7 A
" P4 x, U" b+ Z- c! h T5 {5 V 关掉没用的共享。(net share C$ /del, ...)' U1 p& V. y$ R/ P9 x7 `9 u& r2 B6 N) a
( N" C9 C4 \. g# \& s1 i; a! G1 p$ [ 5输入法漏洞
) n! |! j5 f2 h: D" P% X- B
. S( k' N. i! j7 r" X3 d; D8 { 解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
& y5 w3 j, }, n: q% R3 u! V. O" s% ~9 ^( Y$ N" I. q4 o( \) I% S2 h
最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
7 l) f; O* d, O ~( m- A' s2 a5 U* c# H/ ?
6 最重要,也很好用,一般无敌,^_^。
4 @( G- s. Q8 r3 D, z6 C/ J: }1 ^3 j; M' b
在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)1 V7 L5 _, n9 ~) A g
! }4 m4 {2 Q* T. l* V7 k 好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户) ^/ _2 X+ ^4 K" W
* ?* `' Y) }" M; C; y 更不能用net localgroup administrators username /add 加入administrators了,呵呵~7 c1 K1 j4 Q) n2 b
$ w! V/ s! d& V5 W 这个命令来建立用户并提升管理员了。改成netwei user..............: Z4 u8 N3 v/ V0 H* e
# Y- t+ S. j' |6 q# p. T$ S6 K6 u 7 最后一步,也是关键的,这个可以防止别入格式化!7 o! L$ l9 M+ I9 e+ g
2 j. v4 _0 J5 _' k* p5 n4 }* @2 w& E
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
9 n( P9 S% z6 w
/ a7 J; ?/ E: j+ I 当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
. ]- d7 b% H4 e# j' ~6 t0 V
) ^( N3 C) B4 q! B& z) Y* _; o+ N 如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:# J+ ?- V1 h" W
: b8 U6 x2 C; G4 \( V
C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
$ j. i- G! ^ ~5 ^* U5 v# o2 e; k" ^
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio] |
|