校內增設1台跳板機

  • 為了提昇網路安全,目前全校所有的網路伺服器,都設定為僅能透過校內跳板機遠端登入,但是跳板機也有可能故障,因而另架1台跳板機,互相備援。
  • 為了省電及日後維護的便利性,就直接使用Hyper V 伺服器架虛擬機當成跳板機。經昨夜一晚的實驗,效果不錯。
  • 今天再為它增加新任務,當成網頁設計及程式設計的開發平台。

 

IPv6 網段對外網路嚴重塞車

IPv6 網段從上週起,上午上班時段,對外網路幾乎塞到爆,經打電話至教研中心了解。

教研中心回應是因為台北區網連政大的 IPv6 網段,網路頻寬已滿載,所以無法正常連通。

Windows 7 以上的機種,IPv6 和 IPv4 會同時啟用,暫時將 IPv6 關掉,可解決部份問題。

原因解釋如下:

  • 同行啟用 IPv6 和 IPv4,電腦會以 IPv6 優先跑,如果對方網站不支援 IPv6,則改為 IPv4 來跑,轉換時間約為 2分鐘。但如果對方網站支援 IPv6,只是回應慢,電腦還是不會主動切到 IPv4 來跑。
  • 跑 IPv6 網段的電腦,DNS 查詢會自動跑到教研中心的 DNS 伺服器查詢,但由於 IPv6 網段已嚴重塞車,回應非常的慢,因此許多網站會回應得很慢,就連本校的校園網站也是一樣。
  • 目前全世界的網站幾乎都會同時支援  IPv6 和 IPv4,部份伺服器因老舊原因不支援  IPv6,但一定都會支援 IPv4,所以關掉 IPv6,並不會影響上網的功能。
  • 那 IPv6 做什麼用:請參考網址:http://zh.wikipedia.org/wiki/IPv6

「高年級教學網誌」弱點偵測

受測帳號:邱昭士 • 搜尋總URL數:1586筆   • 總檢測網頁:62筆   •疑似弱點:0筆  
• 檢測網站名稱: 碧華國小高年級教學網誌
• 檢測網站網址:http://kiddy.bhes.ntpc.edu.tw
• 檢測開始時間:2015/1/23 下午 06:08:02 
• 檢測完成時間:2015/1/23 下午 06:29:05 
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案
• POST設定:—
• 伺服器端資訊:無法辨識

修補「教職員工網頁系統」網站弱點

教職員工網頁系統:http://web.bhes.ntpc.edu.tw/ClassSystem

透過「教育機構網站應用程式弱點監測平台-新北市教育網路中心營運點」進行網站應用程式弱點:

• 受測帳號:邱昭士 • 搜尋總URL數:91筆   • 總檢測網頁:48筆   •疑似弱點:45筆
• 檢測網站名稱: 碧華國小班級網頁系統
• 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem
• 檢測開始時間:2015/1/12 上午 09:14:34
• 檢測完成時間:2015/1/12 上午 10:10:11
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案
• POST設定:—
• 伺服器端資訊:無法辨識

全面性的修補網站中每一支網頁程式,再重新申請檢測。

檢測結果:通過

受測帳號:邱昭士 • 搜尋總URL數:90筆   • 總檢測網頁:50筆   •疑似弱點:0筆  
• 檢測網站名稱: 碧華國小班級網頁系統
• 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem
• 檢測開始時間:2015/1/23 下午 06:04:42 
• 檢測完成時間:2015/1/23 下午 06:07:33 
• 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案
• POST設定:—
• 伺服器端資訊:無法辨識