各学院（部）、各单位：
　　目前，校内各单位自行建设的物理服务器（非学校云服务器）由于缺乏基本的安全防护设备和手段，近段时间以来频繁发生安全事件，比较典型的是服务器向校内外发起大量恶意连接等，严重影响了学校网络的安全稳定运行。
　　为了杜绝这类安全事件的发生，学校将加强各单位自建服务器的安全管理，通过学校防火墙统一对各单位的服务器做访问控制，相关说明如下：
　　一、策略生效时间
　　2016年11月28日 8:00。
　　二、防护策略
　　1.开放80（网站）端口允许校内外地址访问；
　　2.开放22（ssh）、3389（远程桌面）端口允许校内地址访问；
　　3.除允许必要的安全相关业务（域名解析、补丁更新、病毒库更新），禁止访问校内外地址；
　　4.除上述业务外，阻断其余通信。
　　三、涉及的服务器IP地址范围
　　202.198.133.2至202.198.133.254
　　210.47.18.2至210.47.18.254
　　59.73.198.129至59.73.198.253
　　服务器IP地址在上述范围之内的，在策略实施后因业务需要调整防护，请在信息化办网站服务大厅填写《防火墙规则调整申请表》，如要在校外维护服务器，请填写《系统远程运维授权访问申请表》。
　　各单位应切实做好自建服务器的安全运维，加强安全意识。
　　1.安装学校提供的正版操作系统并及时更新补丁；
　　2.安装学校提供的正版杀毒软件；
　　3.条件具备的迁移到学校云服务器或站群系统；
　　4.加入学校网站入侵防护系统；
　　5.软件应先在个人电脑进行病毒查杀，然后上传到服务器进行安装。
　　上述安全相关业务办理，请联系信息化管理与规划办公室。
　　联系人：王叶静 葛永兴
　　联系电话：85099900

信息化管理与规划办公室
2016年11月21日