图文教程让你的机更安全 -pc6资讯

您的位置：首页 → 资讯 → 网络应用 → 图文教程让你的机更安全

图文教程让你的机更安全 时间：2004/10/8 16:34:00来源：本站整理作者：蓝点我要评论(0)

　　　　图文教程，让你的肉机更安全
呵呵，总有人向我反应说他们的肉机给人黑了
好惨，因为他们一般是利用弱口令进去的
那么，别人一定也能利用弱口令进来啊，所以，要构造一台安全的肉机是必要的！
今天累，先抓几张图，不多，以后再补充！

首先，我们当然要进到服务里，去看看有什么危险的系统进程在开着啦
好，找到一个。看着注释：“允许远程修改注册表”
倒，危险，关了！

继续找
telnet是要关滴
因为是系统自带的嘛，危险啊
还是用木马上的好一点

当然，你也是可以把telnet的端口号改一下　嘻

还有一个最，，，要关了
at命令
当然不是指你的at命令啦
而是指对方（入侵者）不能用at命令来让你运行木马，呵呵
关了，就是这个服务

不能让管理员看到我来过

不显示上一次登陆名

打开注册表，进入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

在右边找一个键值DontDisplayLastUserName
然后改成1
如果不存在　，你就新建立一个！

防止IPC空连接是非常必要的！

好，我们来到
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
这里，找到这个主键
restrictanonymous
把它改成1
如果改成2有些程序可能无法运行，所以一般改成1
如图

好
进入cmd下，运行net share
看看还有什么共享的
关！
可以用关闭默认共享关，也可以加到批处理中关，反正关了就行了

好，下一步
我们来修改3389的默认端口
还没关注册表吧？
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
来到这里，找到PortNumber
嘿嘿

小窍门：用十进制看
如图

好，改
我们改成自己想要的端口号
我就举个例子吧
改成8818

好了
修改好了，可是别人还是可能要上来的啊

好，打开用户管理器
把除你之外的人的远程登陆权限给删掉

方法，如图
把勾去掉就可以了

好
刚才顺便还是清一下别的入侵者建立的用户

呵，应该会吧

更改自己的说明，让管理员也不认识你，嘻嘻

好，我们来看一下有什么进程
开放端口，要用到fport

运行，查看，有什么可疑的程序，杀！！！
呵呵

为了安全，偶隐藏了偶的进程，嘻嘻

最后一步
最重要，也很好用
一般无敌，哈哈
在cmd下，进入c:\winnt\system32
写入命令
ren net.exe netknave.exe
好了，以后，别人就算进到你的肉机内，也不能用net user username pass /add
net localgroup administrators username /add
这个命令来建立用户并提升管理员了
改成netknave user..............
了，嘻嘻
好了，顺便上传fport
http://211.155.27.112/bbs/attachment.php?s=67e24cc8a3e7e03e5e709a70451966a1&postid=210678

当然
如果你对cmd不大爽，可以用gui界面的aport
呵呵，文件在这里

aport下载！

http://211.155.27.112/bbs/attachment.php?s=67e24cc8a3e7e03e5e709a70451966a1&postid=210682