首先，我們當然要進到服務裏，去看看有什麼危險的系統進程在開著啦。看到注釋嗎?“允許遠端操作註冊表”，關掉它(Remote Registry)我點的是AT命令，也要關(Task Scheduler)，免得被入侵者用它來啟動木馬。

1、打開註冊表，進入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

­在右邊找一個鍵值DontDisplayLastUserName，然後改成1，如果不存在，你就新建立一個!

2、防止IPC空連接是非常必要的!

好，我們來到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa這裏，找到這個主鍵restrictanonymous把它改成1

如果改成2有些程式可能無法運行，所以一般改成1。

3、我們來修改3389的默認埠 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp

來到這裏，找到PortNumber ，十進位是3389的，你隨意把它改成其他4個數位吧，我改成1314了

這樣入侵者就不能3389入侵你的電腦了。

4、進入cmd下，運行net share和net user

看看還有什麼共用的和可疑的用戶名。Administrator 和 Guest是系統默認的，不用刪，怎麼多了個×××?

不理了，刪掉它。(net user ××× /del)

關掉沒用的共用。(net share C$ /del, ...)

5、輸入法漏洞

解決方案: 1.對這幾個有漏洞的幫助檔進行刪除或者改名等操作。

最好就是刪除WINIME.CHM，WINPY.CHM，WINZM.CHM這三個幫助檔。你會刪其他吧?

6、最重要，也很好用，一般無敵。

在cmd下，進入c:winntsystem32寫入命令 ren net.exe netwei.exe (回車)好了，以後，別人就算進到你的電腦內，也不能用net user username pass /add增加用戶更不能用net localgroup administrators username /add 加入administrators了，這個命令來建立用戶並提升管理員了。改成netwei user..............

7、最後一步，也是關鍵的，這個可以防止別入格式化!

在CMD裏寫入命令:C:>DOSKEY FORMAT=Bad command or file name! (回車)這個是鎖定命令，你也可以鎖定DEL。當別人惡意格式化你的硬碟時，系統將會顯示:“Bad command or file name!，拒絕執行格式化命令。如果在某種特殊情況下，你自己需要格式化硬碟，那該怎麼辦呢?你可以輸入下面的命令:

DC:>DOSKEY FORMAT= (Enter)這樣你就可以像以前一樣可以格式化了。

唔識做....