system32cmd.exe /E /D IUSR_Lsa 恢 复网络用户、本地用户在命令行和gui下使用cmd cacls %SystemRoot%system32tftp.exe /E /D

IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下使用tftp.exe cacls %SystemRoot%system32tftp.exe /E /D IUSR_Lsa 恢复网络用户、本

地用户在命令行和gui下使用 tftp.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 禁止网络用户、本地用户在命令行和gui下

使用 tftp32.exe cacls %SystemRoot%system32tftp32.exe /E /D IUSR_Lsa 恢复网络用 户、本地用户在命令行和gui下使用tftp32.exe

----------------------------------------

【四、重要文件名加密[NTFS格式]】

此 命令的用途可加密windows的密码档,QQ密码档等等^.^

命令行方式 加密：在DOS窗口或“开始” | “运 行”的命令行中输入“cipher /e 文件名（或文件夹名）”。 解密：在DOS窗口或“开始”

| “运行”的命令行中输入“ cipher /d 文件名（或文件夹名）”。

----------------------------------------

五、修改注册表防御D.D.O.S】

在注册表 HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改 以下值可以帮助你防御一定强度的DoS攻击 SynAttackProtect

REG_DWORD 2 EnablePMTUDiscovery REG_DWORD 0 NoNameReleaseOnDemand REG_DWORD 1 EnableDeadGWDetect REG_DWORD 0 KeepAliveTime

REG_DWORD 300,000 PerformRouterDiscovery REG_DWORD 0 EnableICMPRedirects REG_DWORD 0 更多新的防御技巧 请搜索其他信息, 由于本

人不敢拿自己的硬盘开玩笑,所以没做实验... ...

----------------------------------------

【六、打造更安全的防火墙】

只开放必要的端口，关闭其余端口.因为在系统安 装好后缺省情况下,一般都有缺省的端口对外开放， **客就会利用扫描工具扫描那些端口可

以利用，这对安全是 一个严重威胁。

----------------------------------------

【七、保护个人隐私】

1、TT浏览器 选择用另外一款浏览器浏览网站 .我推荐用TT,使用TT是有道理的. TT可以识别网页中的脚本,JAVA程序,可以很好的抵御一些恶

意的脚本等等,而且TT即使被感染,你删除掉又重新安装一个就是 .[TT就是腾讯的浏览器](不过有些人喜欢用MyIE,因为我使用的 时间和对他的