原 dns 伺服器:dns.bhes.ntpc.edu.tw
作業系統:iChip ns 1.58 (企業版)
原提供 DNS 、WEB、PROXY 及DHCP 等服務,但因機器老舊(已超過10年),原廠已不提供維護服務,系統無法更新,許多安全漏洞無法修補,導致上回 DNS 服務遭不當使用。
現今將原 DNS 、WEB、PROXY 服務全關閉,僅留 DHCP 服務,為符合實際用途,乃將主機名正名為 dhcp,網址為 dhcp.bhes.ntpc.edu.tw
網站維運
Windows Server 2012 R2 + IIS8 + ASP 如何存取 ACCESS 資料庫檔
原伺服器為 Windows Server 2003 中文版
新伺服器為 Windows Server 2012 R2 中文版
移轉過程中發現的重大問題:Windows Server 2012 R2 + IIS 8 + ASP作業環境下,如何使asp程式存取 ACCESS 資料庫檔,原程式在Windows Server 2003可正常執行。
解決法:
- 在IIS 8管理程式中:應用程式集區 —> 設定應用程式集區預設值 —>啟用 32 位元應用程式:設為 True
- 「C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp」,變更這個資料夾的使用權限。
增加「Authenticated Users」這個使用者的使用權限為「修改權」即可 - 參考網址:http://netlab.kh.edu.tw/download/post3/x64_iis7.htm
「高年級教學網誌」弱點偵測
- 高年級教學網誌:http://kiddy.bhes.ntpc.edu.tw
- 網站管理者:本校巫明璋老師
- 弱點偵測結果:通過
| • 受測帳號:邱昭士 | • 搜尋總URL數:1586筆 • 總檢測網頁:62筆 •疑似弱點:0筆 |
| • 檢測網站名稱: 碧華國小高年級教學網誌 • 檢測網站網址:http://kiddy.bhes.ntpc.edu.tw • 檢測開始時間:2015/1/23 下午 06:08:02 • 檢測完成時間:2015/1/23 下午 06:29:05 |
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案 • POST設定:— • 伺服器端資訊:無法辨識 |
伺服器系統維護
- 全校伺服器管理者帳號密碼更新。
- 檢查防毒軟體、Windows Update。
- 作業系統系統優化,瀏覽器更新到最新版。
修補「教職員工網頁系統」網站弱點
教職員工網頁系統:http://web.bhes.ntpc.edu.tw/ClassSystem
透過「教育機構網站應用程式弱點監測平台-新北市教育網路中心營運點」進行網站應用程式弱點:
| • 受測帳號:邱昭士 | • 搜尋總URL數:91筆 • 總檢測網頁:48筆 •疑似弱點:45筆 |
| • 檢測網站名稱: 碧華國小班級網頁系統 • 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem • 檢測開始時間:2015/1/12 上午 09:14:34 • 檢測完成時間:2015/1/12 上午 10:10:11 |
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案 • POST設定:— • 伺服器端資訊:無法辨識 |
全面性的修補網站中每一支網頁程式,再重新申請檢測。
檢測結果:通過
| 受測帳號:邱昭士 | • 搜尋總URL數:90筆 • 總檢測網頁:50筆 •疑似弱點:0筆 |
| • 檢測網站名稱: 碧華國小班級網頁系統 • 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem • 檢測開始時間:2015/1/23 下午 06:04:42 • 檢測完成時間:2015/1/23 下午 06:07:33 |
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案 • POST設定:— • 伺服器端資訊:無法辨識 |