機房(fáng)局域網情況：機房(fáng)是一個(gè)局域網，擁有(yǒu)40餘台服務器(qì)，700多(duō)台pc，500多(duō)個(gè)雲終端及附屬配套設備，約有(yǒu)2000個(gè)ip。

局域網分四層，每一層都需要做(zuò)不同的防護安全策略。

第一層：核心路由器(qì)和(hé)核心交換機

1、升級穩定版本的路由器(qì)和(hé)交換機操作(zuò)系統

2、核心設備賬号不能用默認管理(lǐ)員名字，密碼設置要符合密碼安全策略

3、管理(lǐ)賬号和(hé)密碼要定期更換

4、要經常檢查核心設備的操作(zuò)日記，查看有(yǒu)無可(kě)疑操作(zuò)

5、可(kě)以設置隻允許一台或者幾台電(diàn)腦(nǎo)才能登陸核心設備等安全策略

6、核心設備的賬号和(hé)密碼等機密信息要在單位部門(mén)最小(xiǎo)範圍內(nèi)知悉

第二層：機房(fáng)各個(gè)業務和(hé)管理(lǐ)服務器(qì)

1、如果沒有(yǒu)文件共享需求，要禁用服務器(qì)來(lái)賓賬戶

2、要定時(shí)查殺病毒、木馬，并開(kāi)啓防火(huǒ)牆安全防護

3、盡量使用版本比較新且穩定的服務器(qì)操作(zuò)系統

4、定時(shí)檢查安全漏洞并修補安全漏洞

5、管理(lǐ)賬戶名不要用默認名，密碼設置要符合安全策略，并定期更改賬戶名和(hé)密碼

6、在沒有(yǒu)需求的情況下，盡量不要更新功能補丁和(hé)主闆bios，以免造成服務器(qì)系統不穩定盡而導緻崩潰

7、在沒有(yǒu)需求的情況下，盡量關閉服務器(qì)3389等端口（如果一定要使用，也可(kě)以更改端口号）

第三層：學生(shēng)電(diàn)腦(nǎo)（或者就是教學機房(fáng)）

1、采用較新且穩定的純淨版操作(zuò)系統

2、系統更新功能要禁用（這是為(wèi)了防止系統頻繁更新而造成電(diàn)腦(nǎo)卡機的問題）

3、電(diàn)腦(nǎo)要盡量（最好是禁用KMS激活工具）

4、學生(shēng)電(diàn)腦(nǎo)母盤（或雲機房(fáng)模闆）網絡同傳或更新前要查殺是否有(yǒu)病毒、木馬，要查殺幹淨（一些(xiē)破解版軟件安裝包本身有(yǒu)時(shí)候也會(huì)有(yǒu)大(dà)量的病毒、木馬）

5、學生(shēng)電(diàn)腦(nǎo)一定要裝還(hái)原軟件（或者帶有(yǒu)還(hái)原功能的軟件）

6、學生(shēng)電(diàn)腦(nǎo)一定要上(shàng)網絡控制(zhì)策略，比如禁止學生(shēng)電(diàn)腦(nǎo)用QQ、微信，禁止學生(shēng)訪問與教學無關的網站(zhàn)等（由其是非法網站(zhàn)要更加禁止）

7、學生(shēng)機房(fáng)建議盡量用固定ip且ip設置一定要有(yǒu)規律

第四層：教師(shī)機與辦公電(diàn)腦(nǎo)

1、采用較新且穩定的純淨操作(zuò)系統

2、定期查殺教師(shī)機（教師(shī)機因為(wèi)教學需求不能裝還(hái)原軟件）

3、定期給教師(shī)機系統做(zuò)維護

4、督促和(hé)建議同事定期查殺自己的辦公電(diàn)腦(nǎo)（并安裝功能強大(dà)的殺毒軟件）

5、如果可(kě)以的話(huà)盡量上(shàng)網絡版殺毒軟件