機房局域網情況：機房是一(yī)個局域網，擁有40餘台服務器，700多台pc，500多個雲終端及附屬配套設備，約有2000個ip。

局域網分四層，每一(yī)層都需要做(zuò)不同的(de)防護安全策略。

第一(yī)層：核心路由器和(hé)核心交換機

1、升級穩定版本的(de)路由器和(hé)交換機操作系統

2、核心設備賬号不能用默認管理(lǐ)員名字，密碼設置要符合密碼安全策略

3、管理(lǐ)賬号和(hé)密碼要定期更換

4、要經常檢查核心設備的(de)操作日記，查看有無可(kě)疑操作

5、可(kě)以設置隻允許一(yī)台或者幾台電腦才能登陸核心設備等安全策略

6、核心設備的(de)賬号和(hé)密碼等機密信息要在單位部門最小範圍內(nèi)知悉

第二層：機房各個業務和(hé)管理(lǐ)服務器

1、如(rú)果沒有文件共享需求，要禁用服務器來賓賬戶

2、要定時查殺病毒、木馬，并開啓防火牆安全防護

3、盡量使用版本比較新且穩定的(de)服務器操作系統

4、定時檢查安全漏洞并修補安全漏洞

5、管理(lǐ)賬戶名不要用默認名，密碼設置要符合安全策略，并定期更改賬戶名和(hé)密碼

6、在沒有需求的(de)情況下，盡量不要更新功能補丁和(hé)主闆bios，以免造成服務器系統不穩定盡而導緻崩潰

7、在沒有需求的(de)情況下，盡量關閉服務器3389等端口（如(rú)果一(yī)定要使用，也可(kě)以更改端口号）

第三層：學(xué)生電腦（或者就是教學(xué)機房）

1、采用較新且穩定的(de)純淨版操作系統

2、系統更新功能要禁用（這是為(wèi)了防止系統頻繁更新而造成電腦卡機的(de)問題）

3、電腦要盡量（最好是禁用KMS激活工具）

4、學(xué)生電腦母盤（或雲機房模闆）網絡同傳或更新前要查殺是否有病毒、木馬，要查殺幹淨（一(yī)些破解版軟件安裝包本身有時候也會有大量的(de)病毒、木馬）

5、學(xué)生電腦一(yī)定要裝還原軟件（或者帶有還原功能的(de)軟件）

6、學(xué)生電腦一(yī)定要上網絡控制策略，比如(rú)禁止學(xué)生電腦用QQ、微信，禁止學(xué)生訪問與教學(xué)無關的(de)網站等（由其是非法網站要更加禁止）

7、學(xué)生機房建議盡量用固定ip且ip設置一(yī)定要有規律

第四層：教師機與辦公電腦

1、采用較新且穩定的(de)純淨操作系統

2、定期查殺教師機（教師機因為(wèi)教學(xué)需求不能裝還原軟件）

3、定期給教師機系統做(zuò)維護

4、督促和(hé)建議同事定期查殺自(zì)己的(de)辦公電腦（并安裝功能強大的(de)殺毒軟件）

5、如(rú)果可(kě)以的(de)話盡量上網絡版殺毒軟件