進階設定：讓你的電腦變得更安全

woff

資料來源：網路。
1、關掉危險執行程式
進到服務裡，去看看有什麼危險的系統執行程式在開著。“允許遠程操作註冊表”，關掉它(Remote Registry)(Task Scheduler也要關)，免得被入侵者用它來啟動木馬。
打開註冊表，進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\Current_Version\Winlogon在右邊找一個鍵值DontDisplayLastUserName，將數值改成1，如果不存在，就新建立一個。
　　
2、防止IPC空連接是非常必要的!
到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，找到這個主鍵restrictanonymous把它數值改成1。如果改成2有些程序可能無法運行，所以一般改成1。
　　
3、我們來修改3389的連接阜(Port)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp，找到PortNumber ，十進制是3389的，隨意把它改成其它4個數字吧(EX:1301)，這樣入侵者就不能3389入侵你的電腦。
　　
4、進入cmd下，運行net share和net user
看看還有什麼共享的和可疑的用戶名。Administrator 和 Guest是系統默認的，不用刪，除了已知要使用的帳號外，刪掉它。(net user ××× /del)，關掉沒用的共享。(net share C$ /del, ...)。
　　
5、輸入法漏洞
解決方案:1.對這幾個有漏洞的幫助文件進行刪除或者改名等操作。
最好是刪除WINIME.CHM，WINPY.CHM，WINZM.CHM這三個幫助文件。
　　
6、重要，把net.exe更名，勿讓他人隨意用
在cmd下，進入c:\winnt\system32寫入命令 ren net.exe netwei.exe 。別人就算進到你的電腦內，也不能用net user username pass /add增加用戶，更不能用net localgroup administrators username /add 加入administrators了，這個命令來建立用戶或修改使用權限（要使用netwei才可用）。
　　
7、防止別入格式化硬碟
在cmd下，進入c:\winnt\system32寫入命令 ren format.com format_.com。或在CMD裡寫入命令 DOSKEY FORMAT=Bad command or file name! (按下"Enter"鍵)。這個是鎖定命令，也可以鎖定DEL，當別人惡意格式化你的硬碟時，系統將會顯示:“Bad command or file name!，拒絕執行格式化命令。如果在某種特殊情況下，你自己需要格式化硬碟，應先在命令模式下輸入 DOSKEY FORMAT= (按下"Enter"鍵)，這樣你就可以像以前一樣可以格式化了

smj16888

我喜歡!感謝大大的分享