转贴系内公告信，除排版和电子邮件地址外，我没有对文章内容做任何更动。 ─────────────────信件开始────────────────── 主　旨：7/11 计中资安检核复测，请各网管确认实验室设备并於 7/3（日）前填写 处理方式，谢谢！ 日　期：2022-06-21 16:48:37 各实验室网管大家好， 计中先前已进行全校资安检核，项目包含：印表机、NAS、FTP、弱点扫描。 检核结果 IP：https://drive.google.com/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX （需使用 CSIE 帐号才能存取，仅列 IP，其余栏位列於处理方式表单中） 列表上的设备可在校外网段发现，该设备因资安防护较弱，建议移到内网或设定 ACL 存取管制。请各网管依建议处理措施进行改善，并於 7/3（日）前填写处理方式，资料 会回报给计中，计中将於 7/11 开始资安检核复测。 处理方式表单及弱点扫描报告将於今天个别寄到 LABXXX 信箱，请网管至该信箱收信确认 印表机 方案一：透过印表机管理网页限制连线来源 IP，限制系上／台大 IP 才能存取。 方案二：建议直接更改 IP 为系上内网固定私有网域： IP：X.X.X.X／子网路遮罩：X.X.X.X／闸道：X.X.X.X。 设定 IP 後接在 LAB HP switch 第 7 个 port，如果不知道实验室所分配到的 网段可回信跟我们说。 NAS 方案一：透过网页限制连线来源 IP 为系上／台大，例如： QNAP［控制台］>［系统］>［安全设定］>［允许/拒绝清单］。 允许 140.112.X.X／255.255.0.0（台大）。 允许 140.112.X.0／255.255.255.0（实验室网段）。 允许 140.112.30.0／255.255.255.0，在外面可透过工作站 SSH tunnels 连线回来。 方案二：建议直接更改 IP 为系上内网固定私有网域，在外面可透过工作站 SSH tunnels 连线回来或直接使用 VPN 连线。 FTP 确认该主机有开启 FTP 服务的需求，若无请关闭。 弱点扫描 高、极高风险以上之弱点，列为优先处理；中级弱点可待高风险弱点处理完成後， 再做後续处理。 ─────────────────信件结束────────────────── 「检核结果 IP」指向 Google Drive 上非公开档案的连结、「印表机」方案二内部网路 设定方式，为避免泄密疑虑，这里不转贴，需要知道确切资讯的人请自行到信箱收信。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.112.30.246 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/CSIE_WSLAB/M.1655828845.A.77C.html ※ 编辑: lantw44 (140.112.30.246 台湾), 06/22/2022 00:41:35