一、关闭屏幕共享与远程功能

关闭屏幕共享

在系统设置中禁用屏幕共享功能，避免他人通过网络直接查看屏幕内容。

禁用远程桌面

对于Windows系统，通过“系统属性”关闭远程桌面（默认端口3389）；

对于Linux系统，可编辑`/etc/ssh/sshd_config`文件，将`PermitRootLogin`和`PasswordAuthentication`设为`no`。

二、强化系统安全设置

关闭不必要的端口

通过防火墙或系统设置关闭135、445、139等常用端口，减少远程攻击面。

限制文件与设备共享

在共享文件夹属性中设置权限，避免敏感文件被未授权访问。

启用防火墙与杀毒软件

开启Windows防火墙或第三方防护软件（如360安全卫士），实时监控异常行为；

定期使用杀毒软件（如360）全盘查杀恶意软件。

三、管理软件与权限

卸载可疑软件

通过系统进程查看工具栏或注册表，卸载未经授权的监控软件；

使用360安全卫士等工具检测并清除隐藏的后台进程。

调整账户权限

设置强密码并定期更新，防止暴力破解；

通过“用户权限管理”限制特定程序对摄像头、麦克风的访问。

四、物理与视觉防护

使用隐私滤镜或反光屏幕

安装隐私滤镜软件，限制屏幕内容可视角度；

使用反光涂层屏幕或黑色遮罩，防止侧面窥探。

调整屏幕角度与位置

在公共场合将屏幕倾斜或使用支架，避免他人直接观看。

五、定期维护与更新

更新系统补丁

及时安装操作系统和软件的更新，修复已知的安全漏洞；

备份重要数据

定期备份文件和隐私数据，防止数据泄露。

注意事项

企业或共享设备需在保障安全的前提下平衡隐私与功能需求，建议通过组策略或专业管理工具进行集中管理；

部分第三方防护软件可能误删合法程序，建议先确认软件来源再安装；

硬件防护措施（如反光屏幕）成本较高且效果有限，建议优先通过软件手段实现基础防护。