获得本站免费赞助空间请点这里
返回列表 发帖

[硬件] 七种方法可以让你的电脑变得更安全

首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 / f7 t  a# o. L. @8 z, p
  1 打开注册表,进入# {# X" M; L0 p( D/ T* f3 {* W) ]
  p: y2 _( T% I" E
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon0 J4 @- X) i4 I- M* W5 t' y% W
7 i% l  z/ T- X* e
  在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!9 E- j- {, U5 n# Z2 K- Y0 N

0 {  L# z1 ^7 x5 ^- J- G* y  2 防止IPC空连接是非常必要的!
4 E$ W! h& ^2 l' |
4 V: b7 }9 Q- X6 b" R  好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1, G# e) j( V0 D" B, F

; U) r9 Y4 L" J( R7 p" t: i  如果改成2有些程序可能无法运行,所以一般改成1。: U/ a- Y: ^+ K6 `; E
- T' g& Z$ i8 s% `
  3 我们来修改3389的默认端口
! q4 d9 g8 O. |: \! s( B; W7 J( x) T' S+ O
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
. \) z4 {9 z- {) Q3 u& ^2 F# f# @& P8 n+ \
  来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了- @1 K" T- b/ M! P8 C8 t4 O' e

1 Z/ w+ q& b  U  这样入侵者就不能3389入侵你的电脑了。
& ?6 d; ~* S+ I4 [, a' B9 q' M$ T4 Y3 c, f: C3 s- I7 p! c+ Q
  4 进入cmd下,运行net share和net user
. k; H* z! W6 G1 D
9 z) P2 @& z5 I, r  看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
7 q! ?) |' t- ]4 z7 t* v2 V) \+ p: c1 p" q& D
  不理了,删掉它。(net user ××× /del)# O+ v, m8 q5 f4 S3 P  I3 p7 A

" P4 x, U" b+ Z- c! h  T5 {5 V  关掉没用的共享。(net share C$ /del, ...)' U1 p& V. y$ R/ P9 x7 `9 u& r2 B6 N) a

( N" C9 C4 \. g# \& s1 i; a! G1 p$ [  5输入法漏洞
) n! |! j5 f2 h: D" P% X- B
. S( k' N. i! j7 r" X3 d; D8 {  解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
& y5 w3 j, }, n: q% R3 u! V. O" s% ~9 ^( Y$ N" I. q4 o( \) I% S2 h
  最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?
7 l) f; O* d, O  ~( m- A' s2 a5 U* c# H/ ?
  6 最重要,也很好用,一般无敌,^_^。
4 @( G- s. Q8 r3 D, z6 C/ J: }1 ^3 j; M' b
  在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)1 V7 L5 _, n9 ~) A  g

! }4 m4 {2 Q* T. l* V7 k  好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户) ^/ _2 X+ ^4 K" W

* ?* `' Y) }" M; C; y  更不能用net localgroup administrators username /add 加入administrators了,呵呵~7 c1 K1 j4 Q) n2 b

$ w! V/ s! d& V5 W  这个命令来建立用户并提升管理员了。改成netwei user..............: Z4 u8 N3 v/ V0 H* e

# Y- t+ S. j' |6 q# p. T$ S6 K6 u  7 最后一步,也是关键的,这个可以防止别入格式化!7 o! L$ l9 M+ I9 e+ g
2 j. v4 _0 J5 _' k* p5 n4 }* @2 w& E
  在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
9 n( P9 S% z6 w
/ a7 J; ?/ E: j+ I  当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
. ]- d7 b% H4 e# j' ~6 t0 V
) ^( N3 C) B4 q! B& z) Y* _; o+ N  如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:# J+ ?- V1 h" W
: b8 U6 x2 C; G4 \( V
  C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。
$ j. i- G! ^  ~5 ^* U5 v# o2 e; k" ^
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio]

返回列表
【捌玖网络】已经运行: