用户非法外联行为进行记录审计或实时阻断； 在核心交换机采用 IP/MAC 绑定或者利用 802.1X 协议的方式，实现对非授 权设备接入内部网络的行为进行限制； 对所有路由器和交换机等相关设备的闲置物理端口进行物理密封； 对于木马回连等隐匿通信通道应建立相应的检测机制 访问控制 区域边界访问控制是通过防火墙开启访问控制策略及应用内容管理模块实 现，本次等级保护安全建设对校园网络做出以下设计：  在边界 在封闭外窗前，用专用密封胶做好防水处理；  机房内所有电缆、电线均采用穿管/槽处理，管/槽内的穿线不得有暴露 或接头，地板下所有线管/线槽均采用架高 50mm 处理；  在机房精密空调一周做一组线形定位式漏水报警监测系统，可以及时监 测漏水情况，保证机房内设备可靠运行；  穿越主机房的给水排水管道暗敷或采取防漏保护的套管。管道穿过主机 房墙壁和楼板处设置套管，管道与套管之间采取密封措施；  鼠害和防虫害 措施。通过以下措施以有效解决鼠虫灾害。  用防火泥封堵工程范围内所有与其他区域、其他楼层相通的孔洞和在使 用或施工过程中新开的孔洞；  所有进出机房的管、槽之间的空隙均采取密封措施；  装修过程中原则上不使用木材，局部地方的零星材料需进行防虫害处理；  机房内所有线缆均在金属线槽、线管内敷设，与设备连接的引上线采用 金属软管保护，使机房区域无裸露在外的线缆； 