|
- UID
- 120
- 帖子
- 30
- 精华
- 2
- 积分
- 605
- 金币
- 230
- 威望
- 8
- 贡献
- 0
|
[硬件] 七种方法可以让你的电脑变得更安全
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 3 R7 Q4 J3 p0 Z- `
1 打开注册表,进入6 }4 `, j5 n8 H% @. U1 X! ], o7 A
, D0 e/ G B% x+ m% ?& @9 q
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
5 o6 P, j0 {) h3 S9 K Z
; j; f5 X) V! {' G8 r2 h& o 在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!9 w# Y2 ?& b& D# r
1 g: B* _$ T$ F: @2 H% Z
2 防止IPC空连接是非常必要的!$ c1 e. d5 b( R% F( |
9 Q: m! Y) p5 F5 Z8 V3 I' @0 i 好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1( B3 l: U9 _" p, s, `2 `2 N& E. p
7 _; b/ ]8 F) s2 s
如果改成2有些程序可能无法运行,所以一般改成1。
/ d( z+ w0 s T# b7 G8 j+ S3 J: Y; P/ D, {
3 我们来修改3389的默认端口
p/ Z9 E- m" e) W/ J
# |( S0 I. P6 T0 l( M1 Q! N! s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
i; S x- y/ y) |) Q& P( w5 n. R! n2 g
来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了
3 O/ H1 L" I5 b# Y$ A! L$ w7 R, e5 k! D( @3 d
这样入侵者就不能3389入侵你的电脑了。8 a7 {# N% U1 @& z+ ]4 x# t
2 Z" b- d _5 z' L 4 进入cmd下,运行net share和net user+ V6 B2 m+ o. Z) P" \
3 s+ r0 \) ?+ h. x- t9 y, M$ _" I
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?
6 d* p. Y M# T: R$ o* N5 z2 Z( q8 @, ], w: O8 d
不理了,删掉它。(net user ××× /del)
9 u1 P ^$ g7 J- q* B5 l8 Q' N1 G1 ~8 M7 H2 u, G
关掉没用的共享。(net share C$ /del, ...)
: p* U0 ]& r* m/ p. X3 F5 w$ d4 p. a& T5 ~+ _! E( f* a
5输入法漏洞6 ^2 E% g( I2 ~( G' f8 U
7 F" L. `3 s' C) O
解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。2 u4 l6 ^! q) [9 Z2 ~ s
) q8 \; ~& Y8 g$ |" h& C7 i! S 最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?" S$ }' Z) g# e. p& K
3 f- N" _9 n- k7 H& z* K9 q8 H
6 最重要,也很好用,一般无敌,^_^。; X/ l A' A. }! L# b0 X2 \% u
) ^/ B" Z& a- d9 i7 ]) W2 w 在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
) X# Z; \3 n3 h0 {* C3 ~) f3 Q7 V1 u
好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户
; G- `. O' W( G+ b8 s' {5 `) ]$ [ [0 m5 M6 |$ ~0 S
更不能用net localgroup administrators username /add 加入administrators了,呵呵~4 D9 I/ n2 t- p( [3 k
' k& \0 V2 W! z! c, {9 p7 Z 这个命令来建立用户并提升管理员了。改成netwei user..............
0 M, H. Q0 h, A. z- k% f, C! G# u/ V7 |
7 最后一步,也是关键的,这个可以防止别入格式化!
2 x4 t1 o+ W: F0 U T% Y2 K2 V1 t$ d+ I
在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL
# Q- f2 Q4 T! C' J5 {8 y' C
) y) R2 E0 i+ x6 c5 u 当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令
0 w. J! k1 V9 d! K" U& W1 J/ E$ N: U7 ^
如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:+ p8 k' }+ q4 E) o' P
6 X- {9 G1 Q5 x' v: Z C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。- e$ f3 z h! ]; @# X( w
, l8 w( O% x" I5 E8 ]. I
[audio,false,false,false] 首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。 [/audio] |
|
发表于 2008-1-19 14:25
|