机房局域网情况：机房是一个局域网，拥有40余台服务器，700多台pc，500多个云终端及附属配套设备，约有2000个ip。

局域网分四层，每一层都需要做不同的防护安全策略。

第一层：核心路由器和核心交换机

1、升级稳定版本的路由器和交换机操作系统

2、核心设备账号不能用默认管理员名字，密码设置要符合密码安全策略

3、管理账号和密码要定期更换

4、要经常检查核心设备的操作日记，查看有无可疑操作

5、可以设置只允许一台或者几台电脑才能登陆核心设备等安全策略

6、核心设备的账号和密码等机密信息要在单位部门最小范围内知悉

第二层：机房各个业务和管理服务器

1、如果没有文件共享需求，要禁用服务器来宾账户

2、要定时查杀病毒、木马，并开启防火墙安全防护

3、尽量使用版本比较新且稳定的服务器操作系统

4、定时检查安全漏洞并修补安全漏洞

5、管理账户名不要用默认名，密码设置要符合安全策略，并定期更改账户名和密码

6、在没有需求的情况下，尽量不要更新功能补丁和主板bios，以免造成服务器系统不稳定尽而导致崩溃

7、在没有需求的情况下，尽量关闭服务器3389等端口（如果一定要使用，也可以更改端口号）

第三层：学生电脑（或者就是教学机房）

1、采用较新且稳定的纯净版操作系统

2、系统更新功能要禁用（这是为了防止系统频繁更新而造成电脑卡机的问题）

3、电脑要尽量（最好是禁用KMS激活工具）

4、学生电脑母盘（或云机房模板）网络同传或更新前要查杀是否有病毒、木马，要查杀干净（一些破解版软件安装包本身有时候也会有大量的病毒、木马）

5、学生电脑一定要装还原软件（或者带有还原功能的软件）

6、学生电脑一定要上网络控制策略，比如禁止学生电脑用QQ、微信，禁止学生访问与教学无关的网站等（由其是非法网站要更加禁止）

7、学生机房建议尽量用固定ip且ip设置一定要有规律

第四层：教师机与办公电脑

1、采用较新且稳定的纯净操作系统

2、定期查杀教师机（教师机因为教学需求不能装还原软件）

3、定期给教师机系统做维护

4、督促和建议同事定期查杀自己的办公电脑（并安装功能强大的杀毒软件）

5、如果可以的话尽量上网络版杀毒软件