【主旨】因應近日印表機攻擊事件暨駭客攻擊學校網路伺服器,學校緊急應變處理建議方式,請依線上填報選項辦理。
[請各校配合:]
1.請校方清查校內物聯網設備(清單備查):如...無線IP分享器、網路攝影機、監控主機、檔案伺服器(NAS)、網路印表機(伺服器)、及其他物聯網設備。
2.將上述設備IP位置由公用網路(210.240.X.X),改至校內區域網路(10.100.X.X)網段。
如設備無法改至校內網段,請各校限制允許該設備連線裝置、建立連線白名單、或綁定設定連線許可的MAC位置。
3.更新上述設備韌體為最新版本,變更該設備預先提供的埠號,例如:無線IP分享器、檔案伺服器NAS、監控主機、網路攝影機連線勿用80埠、443埠,印表機勿用9100埠,無線IP分享器請將遠端管理功能移除。
4.停用(或變更)設備預設管理帳號,變更預設管理密碼與設備各使用者密碼為強健的密碼(英文大小寫與數字混和)至少8個字元以上。切勿設定與學校簡稱與電話號碼有關之密碼,預防程式猜碼破解。刪除設備內不必要、不使用帳號。
5.停用及移除(卸載)非必要的服務。
6.緊急事件,請各校於2月24日下班前處理完畢,若無法於期限內完成,請將上述設備關機或斷網,避免長假時期遭受駭客攻擊。
7.請各校於2/24日下班前,至 (新)公務填報,填報編號--2450
佚名
今天: | 1824 |
昨天: | 788 |
本週: | 1824 |
本月: | 27867 |
總計: | 1992154 |