[硬件] 七种方法可以让你的电脑变得更安全

气球

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。
) d! r5 z+ r  _  n+ e4 h4 Z6 E　　1 打开注册表，进入
" e5 M& v; H$ v. O6 t* [$ k8 e3 T: o6 o( b6 b( ~
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon* l- N4 j& X$ b- b6 [. l' ^

6 y+ Y( d" V% A& L) {　　在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
7 |9 t  ~* q3 U9 ^. y
, m/ }+ v" @3 F8 ^% ^8 t/ t　　2 防止IPC空连接是非常必要的!" i$ o5 Y- p# n, A* m7 Q7 H
# Q, P! `* J9 o; P- O% s9 l2 J) g8 b
　　好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1" \5 s' X# E- K! q8 D% E/ W

+ B* w& v: b* q# |　　如果改成2有些程序可能无法运行，所以一般改成1。% l0 n3 n! m) w/ |& G0 k

8 ~" \" t6 W  e4 T5 _　　3 我们来修改3389的默认端口5 `* E0 ]5 B8 }) a

# H' N, E- N$ Q- s: N　　HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp6 l, ]6 ?/ W3 w# M

( W, N: ?# a0 s% D　　来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了0 a9 g/ k8 J5 q2 A# j
* a- q5 g; a# \4 u) F7 @' O
　　这样入侵者就不能3389入侵你的电脑了。
' S/ `: P$ D# `% U4 s# {" w
6 ^: a! A  h6 K0 u! ]　　4 进入cmd下，运行net share和net user) X$ M9 q: j& T2 R

$ ~! P% j! [% Y  J! T　　看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××?
( B3 ^" j/ o2 |, I* y
2 W- g/ e! `/ H' ?% k　　不理了，删掉它。(net user ××× /del)* d- @4 X5 s/ v8 l
/ M3 W! S1 o, w
　　关掉没用的共享。(net share C$ /del, ...)
0 a; `- V4 g5 y1 j: y, G/ ^1 G7 L, h, J) ~. j7 M/ O8 _* P
　　5输入法漏洞7 Q) J1 A) p( C

0 w, ~5 \# o: D& Y+ r% {4 E5 F　　解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。. L! i! H/ \$ ]4 I8 ~
/ U3 q* i, S* I: @1 E
　　最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧?
- }+ ?3 w! j) C$ b% q2 S: Q8 {2 W' Y) l  u5 K6 J# j  F
　　6 最重要，也很好用，一般无敌，^_^。
4 d% h3 f' q) p! ^& }5 W! n* u# N$ ]6 }. |6 e! t/ N+ }8 [/ a
　　在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
+ O) j% Q7 C* J# l! e0 i# F8 M7 D/ c& u: Y* d. z' m: x- V# |
　　好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
6 s' N2 R# O) w( ^/ \
: j5 k4 e6 k) ]& d0 z% A  K" I　　更不能用net localgroup administrators username /add 加入administrators了，呵呵~" w/ I4 z" k; T" B, U6 _

5 a' @' s( q! C1 l: \8 D　　这个命令来建立用户并提升管理员了。改成netwei user..............
# Y/ z" d2 C: U  m! j" x1 h: {! z7 x" `. X5 o  J% F
　　7 最后一步，也是关键的，这个可以防止别入格式化!
; i: Q  T1 U0 @/ [' V# z" h; z& r
　　在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL
- h/ q5 j1 m( V
6 d( O0 |; C2 O2 J+ N% G　　当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令- m6 l$ D( N2 i2 c4 V+ J2 ^2 k- B

" G; Q* y' w4 u　　如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:, m1 d  X# k. @' t! A  c- D3 M0 ?
7 ~( T4 `: `  t$ u$ d4 ~5 f
　　C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。/ ?* d0 y- ]+ Y: S+ s

8 i/ M& `- P: j2 a+ D[audio,false,false,false] 首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 [/audio]