企业动态关于我们联系我们
   建站常识
 域名常识
域名解析问题集锦
域名基础知识概述
域名dns问题集锦
国内域名转入业务问题集锦
 空间常识
虚拟主机产品说明书
FTP上传注意事项
ftp操作常识问题集锦
网站无法上传怎么办?
 邮局常识
什么是电子邮件地址?
企业邮箱与免费邮箱的区别,企业邮箱的优点?
什么是SMTP?
什么是POP3?
 建站常识
企业如何建好网络营销
三种类型企业网站的作用
如何推广B2C独立网店
做网站快速成功的九个步骤
 SEO 知识
什么是SEO?
什么是SPAM?
SEO和SPAM有什么区别?
影响SEO的几点常识

首页技术交流系统安全
系统安全七招   2007/6/20   返回前页
首先,我们当然要进到服务里,去看看有什么危险的系统进程在开着啦。看到注释吗?“允许远程操作注册表”,关掉它(Remote Registry)我点的是AT命令,也要关(Task Scheduler),免得被入侵者用它来启动木马。

  1、打开注册表,进入

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

  在右边找一个键值DontDisplayLastUserName,然后改成1,如果不存在,你就新建立一个!

  2、防止IPC空连接是非常必要的!

  好,我们来到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa这里,找到这个主键restrictanonymous把它改成1

  如果改成2有些程序可能无法运行,所以一般改成1。

  3、我们来修改3389的默认端口

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  来到这里,找到PortNumber ,十进制是3389的,你随意把它改成其它4个数字吧,我改成1314了

  这样入侵者就不能3389入侵你的电脑了。

  4、进入cmd下,运行net share和net user

  看看还有什么共享的和可疑的用户名。Administrator 和 Guest是系统默认的,不用删,怎么多了个×××?

  不理了,删掉它。(net user ××× /del)

  关掉没用的共享。(net share C$ /del, ...)

  5、输入法漏洞

  解决方案:1.对这几个有漏洞的帮助文件进行删除或者改名等操作。

  最好就是删除WINIME.CHM,WINPY.CHM,WINZM.CHM这三个帮助文件。你会删其它吧?

  6、最重要,也很好用,一般无敌。

  在cmd下,进入c:\winnt\system32写入命令 ren net.exe netwei.exe (回车)

  好了,以后,别人就算进到你的电脑内,也不能用net user username pass /add增加用户

  更不能用net localgroup administrators username /add 加入administrators了,呵呵~

  这个命令来建立用户并提升管理员了。改成netwei user..............

  7、最后一步,也是关键的,这个可以防止别入格式化!

  在CMD里写入命令:C:\>DOSKEY FORMAT=Bad command or file name! (回车)这个是锁定命令,你也可以锁定DEL。当别人恶意格式化你的硬盘时,系统将会显示:“Bad command or file name!,拒绝执行格式化命令。

  如果在某种特殊情况下,你自己需要格式化硬盘,那该怎么办呢?你可以输入下面的命令:

  C:\>DOSKEY FORMAT= (回车)这样你就可以像以前一样可以格式化了。


   广告也精彩
版权所有:南京欧万网络服务工作室 www.owon.cn sitemap