一、关闭不必要的远程服务

禁用远程桌面服务

- 按 `Win + R` 打开运行窗口，输入 `services.msc`，找到 `Remote Desktop Help Session Manager`（Windows 7）或 `Remote Desktop Configuration`（Windows XP/8），将其启动类型设为“禁用”。

- 通过系统属性关闭远程协助：右键“我的电脑”→“属性”→“远程”选项卡，取消勾选“允许远程连接到此计算机”和“允许从这台计算机发送远程协助邀请”。

禁用远程注册表服务

- 在服务界面找到 `Remote Registry` 服务，双击属性后将启动类型设为“禁用”，防止通过注册表远程修改系统设置。

二、强化系统安全设置

设置强密码策略

- 修改系统账户密码（如 `Administrator`）为复杂组合（含大小写字母、数字、符号，长度≥8位），并定期更新。

- 禁用账户密码记忆功能，避免自动填充被破解。

调整账户权限

- 将普通用户权限降至最低，避免不必要的软件安装权限。

- 禁止用户修改系统关键文件和注册表（通过组策略或本地安全策略）。

三、网络访问控制

限制开放端口

- 通过防火墙关闭非必要端口（如默认的3389端口），仅保留必要服务端口。

- 使用第三方防火墙软件（如360安全卫士）设置“不允许例外”规则，屏蔽学校或工作场所的控制软件（如 `student.exe`）。

配置局域网隔离

- 在路由器中设置访客网络，将办公设备与控制设备隔离。

- 使用VLAN技术划分网络段，降低跨网攻击风险。

四、软件防护与维护

安装安全软件

- 部署防病毒软件（如360安全卫士、Windows Defender），并保持实时更新。

- 定期进行全盘查杀，清除恶意软件和木马程序。

更新系统与软件

- 及时安装操作系统补丁，修复已知漏洞。

- 更新防病毒软件规则库，防范新型威胁。

五、应急处理与恢复

断网隔离

- 若怀疑被控制，立即断开网络连接，防止数据泄露和进一步入侵。

- 重启电脑后，通过系统还原点或备份恢复系统。

监控异常行为

- 使用工具（如Wireshark）监控网络流量，发现异常连接及时处理。

- 定期检查系统进程，结束可疑程序（如 `student.exe`）。

注意事项：

部分学校或企业可能通过组策略或域控制器管理设备，需联系管理员调整设置。- 禁用远程服务可能影响合法远程办公需求，建议根据实际场景权衡。- 若需远程协助，应通过正规渠道申请并配置权限。