三月 2024
 123
45678910
11121314151617
18192021222324
25262728293031

彙整

校內增設1台跳板機

為了提昇網路安全,目前全校所有的網路伺服器,都設定為僅能透過校內跳板機遠端登入,但是跳板機也有可能故障,因而另架1台跳板機,互相備援。 為了省電及日後維護的便利性,就直接使用Hyper V 伺服器架虛擬機當成跳板機。經昨夜一晚的實驗,效果不錯。 今天再為它增加新任務,當成網頁設計及程式設計的開發平台。

 

IPv6 網段對外網路嚴重塞車

IPv6 網段從上週起,上午上班時段,對外網路幾乎塞到爆,經打電話至教研中心了解。

教研中心回應是因為台北區網連政大的 IPv6 網段,網路頻寬已滿載,所以無法正常連通。

Windows 7 以上的機種,IPv6 和 IPv4 會同時啟用,暫時將 IPv6 關掉,可解決部份問題。

原因解釋如下:

同行啟用 IPv6 和 IPv4,電腦會以 IPv6 優先跑,如果對方網站不支援 IPv6,則改為 IPv4 來跑,轉換時間約為 2分鐘。但如果對方網站支援 IPv6,只是回應慢,電腦還是不會主動切到 IPv4 來跑。 跑 IPv6 網段的電腦,DNS 查詢會自動跑到教研中心的 DNS 伺服器查詢,但由於 IPv6 網段已嚴重塞車,回應非常的慢,因此許多網站會回應得很慢,就連本校的校園網站也是一樣。 目前全世界的網站幾乎都會同時支援 IPv6 和 IPv4,部份伺服器因老舊原因不支援 IPv6,但一定都會支援 IPv4,所以關掉 IPv6,並不會影響上網的功能。 那 IPv6 做什麼用:請參考網址:http://zh.wikipedia.org/wiki/IPv6

「高年級教學網誌」弱點偵測

高年級教學網誌:http://kiddy.bhes.ntpc.edu.tw 網站管理者:本校巫明璋老師 弱點偵測結果:通過 • 受測帳號:邱昭士 • 搜尋總URL數:1586筆 • 總檢測網頁:62筆 •疑似弱點:0筆 • 檢測網站名稱: 碧華國小高年級教學網誌 • 檢測網站網址:http://kiddy.bhes.ntpc.edu.tw • 檢測開始時間:2015/1/23 下午 06:08:02 • 檢測完成時間:2015/1/23 下午 06:29:05 • 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案 • POST設定:— • 伺服器端資訊:無法辨識 […]

伺服器系統維護

全校伺服器管理者帳號密碼更新。 檢查防毒軟體、Windows Update。 作業系統系統優化,瀏覽器更新到最新版。

修補「教職員工網頁系統」網站弱點

教職員工網頁系統:http://web.bhes.ntpc.edu.tw/ClassSystem

透過「教育機構網站應用程式弱點監測平台-新北市教育網路中心營運點」進行網站應用程式弱點:

• 受測帳號:邱昭士 • 搜尋總URL數:91筆 • 總檢測網頁:48筆 •疑似弱點:45筆 • 檢測網站名稱: 碧華國小班級網頁系統 • 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem • 檢測開始時間:2015/1/12 上午 09:14:34 • 檢測完成時間:2015/1/12 上午 10:10:11 • 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案 • POST設定:— • 伺服器端資訊:無法辨識

全面性的修補網站中每一支網頁程式,再重新申請檢測。

檢測結果:通過

受測帳號:邱昭士 • 搜尋總URL數:90筆 • 總檢測網頁:50筆 •疑似弱點:0筆 • 檢測網站名稱: 碧華國小班級網頁系統 • 檢測網站網址:http://web.bhes.ntpc.edu.tw/ClassSystem • 檢測開始時間:2015/1/23 下午 06:04:42 • 檢測完成時間:2015/1/23 下午 06:07:33 • 檢測類別:XSS、SQL Injection、惡意檔案執行、不適當配置處理、目錄索引、備份檔案 • POST設定:— […]