機房局域網情況：機房是一個局域網，擁有40餘台服務器，700多台pc，500多個雲終端及附屬配套設備，約有2000個ip。

局域網分四層，每一層都需要做不同的防護安全策略。

第一層：核心路由器和(hé)核心交換機

1、升級穩定版本的路由器和(hé)交換機操作(zuò)系統

2、核心設備賬号不能(néng)用(yòng)默認管理(lǐ)員名字，密碼設置要符合密碼安全策略

3、管理(lǐ)賬号和(hé)密碼要定期更換

4、要經常檢查核心設備的操作(zuò)日記，查看(kàn)有無可疑操作(zuò)

5、可以設置隻允許一台或者幾台電腦(nǎo)才能(néng)登陸核心設備等安全策略

6、核心設備的賬号和(hé)密碼等機密信息要在單位部門(mén)最小(xiǎo)範圍内知(zhī)悉

第二層：機房各個業務和(hé)管理(lǐ)服務器

1、如果沒有文(wén)件共享需求，要禁用(yòng)服務器來(lái)賓賬戶

2、要定時(shí)查殺病毒、木(mù)馬，并開(kāi)啓防火牆安全防護

3、盡量使用(yòng)版本比較新且穩定的服務器操作(zuò)系統

4、定時(shí)檢查安全漏洞并修補安全漏洞

5、管理(lǐ)賬戶名不要用(yòng)默認名，密碼設置要符合安全策略，并定期更改賬戶名和(hé)密碼

6、在沒有需求的情況下(xià)，盡量不要更新功能(néng)補丁和(hé)主闆bios，以免造成服務器系統不穩定盡而導緻崩潰

7、在沒有需求的情況下(xià)，盡量關閉服務器3389等端口（如果一定要使用(yòng)，也(yě)可以更改端口号）

第三層：學生電腦(nǎo)（或者就是教學機房）

1、采用(yòng)較新且穩定的純淨版操作(zuò)系統

2、系統更新功能(néng)要禁用(yòng)（這(zhè)是爲了(le)防止系統頻繁更新而造成電腦(nǎo)卡機的問題）

3、電腦(nǎo)要盡量（最好(hǎo)是禁用(yòng)KMS激活工(gōng)具）

4、學生電腦(nǎo)母盤（或雲機房模闆）網絡同傳或更新前要查殺是否有病毒、木(mù)馬，要查殺幹淨（一些(xiē)破解版軟件安裝包本身有時(shí)候也(yě)會(huì)有大(dà)量的病毒、木(mù)馬）

5、學生電腦(nǎo)一定要裝還原軟件（或者帶有還原功能(néng)的軟件）

6、學生電腦(nǎo)一定要上(shàng)網絡控制策略，比如禁止學生電腦(nǎo)用(yòng)QQ、微信，禁止學生訪問與教學無關的網站(zhàn)等（由其是非法網站(zhàn)要更加禁止）

7、學生機房建議(yì)盡量用(yòng)固定ip且ip設置一定要有規律

第四層：教師機與辦公電腦(nǎo)

1、采用(yòng)較新且穩定的純淨操作(zuò)系統

2、定期查殺教師機（教師機因爲教學需求不能(néng)裝還原軟件）

3、定期給教師機系統做維護

4、督促和(hé)建議(yì)同事(shì)定期查殺自(zì)己的辦公電腦(nǎo)（并安裝功能(néng)強大(dà)的殺毒軟件）

5、如果可以的話(huà)盡量上(shàng)網絡版殺毒軟件