星星电脑技术论坛 » 系统安全中心 » 七种方法可以让你的电脑变得更安全

李宜超 发表于 2007-8-8 16:04

七种方法可以让你的电脑变得更安全

[size=14px]首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”，关掉它(Remote Registry)我点的是AT命令，也要关(Task Scheduler)，免得被入侵者用它来启动木马。 P)XkA/vR2H5H

IU2oP"X9R;^R%t
_"qR|P!r jh(Gw [+K 1 打开注册表，进入 .eB5l~)_
!a-k?~]e

c2f/[nE1u HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon u4D\hK*]8w!|

#j`.H3H;T1K R!|3N&@2^hI
在右边找一个键值DontDisplayLastUserName，然后改成1，如果不存在，你就新建立一个!
#~)A$yH;bQ,i }DV/A{y I+?de
"x"z wbS"_M
2 防止IPC空连接是非常必要的!
:x|kJ*LhKk(YJT
-tV1pA-s2k l$E
y]q?8r8Nr+X f 好，我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里，找到这个主键restrictanonymous把它改成1 eDWX/L-]Z
g9z1GV.ISh8K0PI

:Op^%]1Pb 如果改成2有些程序可能无法运行，所以一般改成1。
zSY~2]#\ bd9o3D^.HW
,F]8N7MmlG
3 我们来修改3389的默认端口
`hl/{ao Z&csz
*P@1Sz'l8sk
6V)tL}m$i#s HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp 9E K3i*g!B{0V8V[@
Ri"~L*x*i
]&L

?y.kp/jm 来到这里，找到PortNumber ，十进制是3389的，你随意把它改成其它4个数字吧，我改成1314了 B\g{2[H2Gc8dpd
,U6\0q `;u"@H4T!c)C

&GzkAz*I%w'H 这样入侵者就不能3389入侵你的电脑了。 EK$A7ck9C+C%ko
6XQA^;@+\v

/e#\zo2KV1X 4 进入cmd下，运行net share和net user
pZ6F&@f4pN;m
hDl DD#i"W y5r
^b2\^n(a&YU;N
看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的，不用删，怎么多了个×××? p6W*A"xj
t3Z,Q!C;H*U9`0A

qU7Jz'D+_8s 不理了，删掉它。(net user ××× /del) u#p'Qk/| Q0\
t8ApK7USe!E"e

)zy2e'p%k G 关掉没用的共享。(net share C$ /del, ...)
%oB(A1hc \8]q1s*L{*?

L(PK8Rz 5输入法漏洞 M W3ADUrh
i!cd:_%{d F%@

4yW gJL;M'] 解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。
fbIy8@T
v2@vM t FXs"`
"V9E8u-b.@.O:t1oD8|
最好就是删除WINIME.CHM，WINPY.CHM，WINZM.CHM这三个帮助文件。你会删其它吧? 6q|"ojX]@H?6s2\e

3bh:fu H"T1K 'l&H `5u.m J*o8N6|,t'h
6 最重要，也很好用，一般无敌，^_^。 uW4_8Yx6F c-I0C3B.n
!A3ra8YVE
-G2X9|G1l5Y
在cmd下，进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)
}u-J3FqDI,Z s9a.Q [$tz6CGff(J4I
Q2\'j4b*qg5i`~"U
好了，以后，别人就算进到你的电脑内，也不能用net user username pass /add增加用户
J`8p6?L4~7{6}*x1]
t&xf*bd$c
?4A'M_
T(\zuHo 更不能用net localgroup administrators username /add 加入administrators了，呵呵~
i.R9g C6Wj
-v7e7RaDt8Gda&t{{ g8I[-a'N"{@,V|
这个命令来建立用户并提升管理员了。改成netwei user..............
wV2{[:C!B;H*}(J
ri kuw !c4LfI lA
7 最后一步，也是关键的，这个可以防止别入格式化!
Qy_OhT"D%M*K:u
j.C;{_4w
s9ii
]o;uA;?Ww ]V 在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令，你也可以锁定DEL WvIJzZ+b

KlQ,JSu.~{+pEP q-]5s0L'{6XL
当别人恶意格式化你的硬盘时，系统将会显示:“Bad command or file name!，拒绝执行格式化命令
8MK#j#K:f9R;^ !Q
w J I)mLW z|6a

{"O6U.M 如果在某种特殊情况下，你自己需要格式化硬盘，那该怎么办呢?你可以输入下面的命令:
rHY!X.Z.h2aN 3Rybr#?v,\

AK`&cW C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。[/size]

查看完整版本: 七种方法可以让你的电脑变得更安全