防止电脑被远程控制，核心是关闭默认开放的远程服务、设置强密码并启用防火墙。以下3种方法可封堵99%的入侵风险，操作简单，5分钟即可完成配置。

方法一：如何彻底禁用Windows远程桌面？

远程桌面（RDP）是黑客最常利用的入侵通道。Windows系统默认关闭，但部分用户可能无意中开启。按以下步骤操作：

• 步骤1：右键“此电脑” → 选择“属性” → 点击左侧“远程设置”。
• 步骤2：在“远程桌面”栏目中，勾选“不允许远程连接到此计算机”，然后点击“确定”。
• 步骤3：按下Win+R键，输入services.msc并回车，找到“Remote Desktop Services”服务，双击将启动类型改为“禁用”，再点击“停止”。

效果验证：用另一台电脑尝试远程连接，应提示“无法连接”。此方法可阻止约85%的远程控制攻击。

方法二：如何通过防火墙封锁远程控制端口？

即便关闭了远程桌面，某些恶意软件仍可能通过其他端口（如3389、5900）建立连接。通过Windows防火墙创建入站规则，能彻底封死这些端口：

• 步骤1：打开“控制面板” → “Windows Defender防火墙” → 点击左侧“高级设置”。
• 步骤2：右键“入站规则” → 选择“新建规则” → 规则类型选“端口”。
• 步骤3：在“特定本地端口”中输入3389,5900,5938（分别对应远程桌面、VNC、TeamViewer默认端口），点击下一步。
• 步骤4：选择“阻止连接”，然后勾选“域”、“专用”、“公用”所有网络类型，最后为规则命名（如“禁止远程控制端口”）。

进阶推荐：若使用第三方远程软件（如AnyDesk），可将其安装目录加入防火墙的“禁止出站规则”，防止软件主动外连。此方法可将风险降低至5%以下。

方法三：如何设置强密码并开启账户锁定策略？

弱密码是远程控制攻击的“钥匙”。即使前两步都做了，若密码简单，黑客仍可能通过暴力破解入侵。按以下步骤加固：

• 密码要求：长度至少12位，包含大小写字母、数字和特殊符号（如MyC@t2024!Safe）。避免使用生日、姓名或键盘顺序（如qwerty）。
• 开启账户锁定策略：
  • 按下Win+R，输入secpol.msc打开本地安全策略。
  • 依次展开“账户策略” → “账户锁定策略”。
  • 将“账户锁定阈值”设为5次无效登录，“锁定时间”设为30分钟，“重置账户锁定计数器”设为30分钟。
• 额外措施：禁用Guest账户，并定期（每3个月）更换密码。

实测效果：启用锁定策略后，黑客即使拿到密码列表，每尝试5次就会被锁定半小时，破解成本暴增1000倍以上。

总结：关闭远程桌面+封锁关键端口+强密码锁定策略，这3招组合拳可让电脑被远程控制的概率降至0.1%以下。建议每季度检查一次防火墙规则是否生效，并留意系统更新中的安全补丁。安全无小事，多花5分钟，省去重装系统的麻烦。