十一月 2024
 123
45678910
11121314151617
18192021222324
252627282930  

彙整

資訊工作日誌(106年5月份)

5月31日(三):

5月29日(一):

5月28日(日):

  • 完成「教育部全國國中小學資訊安全管理系統」線上填報資料作業。

5月27日(六):

  • 繼續製作「教育部全國國中小學資訊安全管理系統」填報資料。

5月26日(五):

  • 繼續製作「教育部全國國中小學資訊安全管理系統」填報資料。
  • 下午 1:30 於總務處召開「106年度行動學習學校發展實施設備設備採購」流標檢討會議。
  • 下午,中菱視聽再派人至電腦機房,取走 2 個理線槽

5月25日(四):

  • 下午,中菱視聽派人至電腦機房,取走 1 組 Patch Panel理線槽
  • 本校校園網站(賽博士無障礙網站管理系統)線上編輯器可上傳英文檔名的圖片,卻無法上傳中文檔名的圖片,應是中文編碼的問題,尋求解決方法中…。
  • 新大樓A棟三樓網路交換器 DLink DGS-1510-28XMP,其 POE 功能故障,導致三樓六台無線基地台,全數掛點,已向教研中心大同駐點工程師報修。
  • 製作「教育部全國國中小學資訊安全管理系統」填報資料。

5月24日(三):

  • 下午至教研中心參加「新北市教育局程式應用研發社群工作坊 – Angular (1060503 ~ 0524)」。
  • 上午,中菱視聽工程師至資訊中心查看保存於機房的 Patch Panel 及 2 m 網路線,明日會派人至機房取走,以進行本校新校舍二期工程的網路配線工程。
  • 上午,與教育局教研中心相關承辦人討論「賽博士無障礙網站管理系統」資安漏洞問題。
  • 本校校園網站(賽博士無障礙網站管理系統)線上編輯器升級為 CKEditor Full Package

5月23日(二):

5月22日(一):

5月21日(日):

5月19日(五):

5月18日(四):

5月17日(三):

5月16日(二):

5月15日(一):

  • 上午10:30於會議室舉行本校今年度畢業典禮第一次籌備會議。
  • 五年8班教室電腦 Z430 故障,以 L480 電腦替代。
  • 三間電腦教室伺服器進行 Windows Update,防勒索病毒。
  • 通知一、二、五年級各班教室電腦作業系統為 Windows 7 者,務必檢查 Windows Update及防毒軟體是否正常運作且更新至最新狀態。
  • 電腦機房數部 Windows 2003 Server、Windows 2008 Server,進行安全漏洞補丁更新,防勒索病毒。

5月14日(日):

  • 重灌幼兒園 1 台L480電腦為Windows 10

5月13日(六):

5月12日(五):

5月11日(四):

  • 四年2班教室單槍故障報修。
  • 移除本校網站「網路信箱」。

5月10日(三):

5月9日(二):

  • 與校長、總務主任討論電腦機房冷氣機加裝溫控裝置或計時器,讓兩台冷氣機可輪流開。
    • 建議電腦機房加裝窗簾,防陽光西曬。
  • 再次檢視財產管理清冊,問題仍未解決,總務主任至資訊中心關切。
  • 三年10班鄭佑津老師借用 15 台學生用平板電腦進行行動學習。

5月8日(一):

5月5日(五):

5月4日(四):

  • 合志工程師修復昨日帶回公司的電腦,立即將其重灌成最新的系統映像檔。
  • 安裝圖書館三樓 3 部 Acer L480電腦。
    • 靠近單槍布幕最近的網路埠故障不通,已告知事務組長找廠商維修。
    • 影印機已更換,請廠商安裝圖書館三樓 5 部電腦的影印機驅動程式。
  • 拆敬401教室 Epson X8 單槍,替換三年3班單槍。
  • 三年2班、三年6班教室 Vivitek 單槍亮度太暗,更換。.
  • 下午至新北市福營國中,參加「新北市創客工作坊(十一) :創意木工(1060504)」。

5月3日(三):

  • 研發組長來電確認要開放圖書館三樓大門供老師刷卡進出。
    • 擬再安裝 2-3部電腦供老師使用。
  • 合志工程師至校維修 Acer L480,修復 3 台,1 台帶回公司維修。
  • 以最新的 Acer L480 Clonezilla 映像檔重灌 11 部電腦,準備提供給圖書館使用,其餘當作備機。
  • 下午至教研中心參加「新北市教育局程式應用研發社群工作坊(1060503)」。
  • 三年8班教室 Epson X5 單槍亮度太暗,已更換。

5月2日(二):

  • 五年9班教室單槍 Vivitek 故障換新。
  • 總務主任確認教育局配發單槍本校的安裝位置。
  • Acer L480、M670 延保確認,報修 4 台 Acer L480 主機板故障。
  • 三年10班鄭佑津老師借平板電腦15台,進行行動學習課程。
  • 與合志資訊確認本校單槍及吊架安裝時程:六月先安裝 1 支(供評估測試用),其餘於七月安裝。
  • 致電教研中心,為順利推廣「愛學網」、「因材網」,請將其整合至「新北市親師生平台」。
  • 與研發組長、教學組長討論本校圖書館三樓大門開放給老師進出的可能性。

5月1日(一):

  • 製作 Acer L480 主機 Win10x64 + Office 2010 最新 Clonezilla 映像檔
  • 重灌教務主任行政電腦為 Win10x64 + Office 2010。
  • 向幹事反應包括展碁、Acer M6、M8、L410、M Serial …電腦主機及故障螢幕報廢事宜。(已集中放於敬206教室講台上)
  • 向幹事反應,請對新大樓及敬業樓即將拆下來的單槍吊架安置,預做安排。
  • 確認本校今年度行動學習學校資本門採購案,總務處已進行採購程序。

新北市教育局程式應用研發社群工作坊:Live Deepin 作業系統安裝與簡介(1060426)

日期:106年4月26日下午

地點:新北市教研中心

公文與計畫:


士立:Live Deepin 作業系統安裝與簡介

Live Deepin 安裝:

Deepin 開機隨身碟製作工具:deepin-boot-maker.exe

 

修改 isolinux\live.cfg 檔:

  • 複製 label Install 成 label live,置於其前,設
    menu label ^Live Deepin
    menu default
  • 移除 append 中  livecd-installer
  • locales=zh_TW.UTF-8
  • 移除原  label Install 中 menu default
label live
 menu label ^Live Deepin
 menu default
 linux /multiboot/deepin-15.4-amd64/live/vmlinuz
 initrd /multiboot/deepin-15.4-amd64/live/initrd.lz
 append live-media-path=/multiboot/deepin-15.4-amd64/live cdrom-detect/try-usb=true noprompt boot=live components quiet splash union=overlay locales=zh_TW.UTF-8
label Install
 menu label ^Install Deepin
 linux /multiboot/deepin-15.4-amd64/live/vmlinuz
 initrd /multiboot/deepin-15.4-amd64/live/initrd.lz
 append live-media-path=/multiboot/deepin-15.4-amd64/live cdrom-detect/try-usb=true noprompt boot=live components quiet splash union=overlay livecd-installer locales=zh_TW.UTF-8
label live-failsafe
 menu label ^Deepin failsafe
 linux /multiboot/deepin-15.4-amd64/live/vmlinuz
 initrd /multiboot/deepin-15.4-amd64/live/initrd.lz
 append live-media-path=/multiboot/deepin-15.4-amd64/live cdrom-detect/try-usb=true noprompt boot=live components memtest noapic noapm nodma nomce nolapic nomodeset nosmp nosplash vga=normal union=overlay

Deepin 簡介:

 

Deepin 15.4版本細節優化如下:

任務欄

新增24/12小時制切換功能;
優化任務欄UI細節(菜單和tooltip的背景統一變模糊);
優化圖標顯示,解決圖標顯示模糊的問題;
修復圖標可能找不到的問題;
修復調節聲音可能導致崩潰的問題;

控制中心

全新的毛玻璃加列表顯示設計;
新增天氣預報、通知中心;
新增試驗性的遠程投射功能;
新增首頁快捷入口功能(聲音、亮度、網絡、藍牙、投射等);
新增記錄NumLock狀態的功能;
新增圖標主題和光標主題;
解決按下Capslock導致窗口失去焦點問題;
優化鍵盤佈局切換快捷鍵實現;
優化啟動速度、內存佔用情況;
優化多屏配置交互、徹底解決雙屏交互邏輯問題;
優化時區選擇交互邏輯,解決夏令時等問題;

桌面

對桌面進行重構,解決桌面操作中的邏輯問題;
優化桌面熱區的交互體驗;
修復設置壁紙程序縮略圖可能跟實際壁紙不對應的問題;
修復在智能隱藏模式下切換任務欄遇到桌面圖標未自動避讓的問題;
修復桌面上文件夾和應用圖標直接使用Enter鍵不能打開的問題;

啟動器

優化啟動器圖標的顯示效果;
啟動器字體跟隨系統字體大小;
優化啟動器界面相關細節;

窗口管理器

新增多工作區設置不同壁紙的功能;
新增工作區切換的提示效果,切換工作區更加方便;
新增窗口背景毛玻璃效果支持;
界面細節更加豐富、交互更加流暢;
修復切換卡死等嚴重bug;

其他

預裝深度錄屏;
預裝深度錄音;
預裝最新的思源宋體;
預裝福昕閱讀器(中英文);
預裝新的XServer版本和驅動;
預裝基於CrossOver 16的QQ 8.9版本;
統一登錄界面、鎖屏與系統的界面風格;
修復了Steam無法更新的問題;
修復了BCM4322等無線網卡無法使用的問題。


保太:PStart 免安裝版+免安裝版軟體

PStart 軟體簡介

PStart 是一個可以讓我們用來快速啟動軟體的輕巧軟體,它除了可以安裝在電腦上,直接當做快捷列工具外,它還可以安裝在 USB 隨身碟,讓我們的 USB 就像是擁有著一個「開始」工作列一般,可以直接快速的啟動 USB 隨身碟上面的應用程式。


補充教材:

一、YUMI 軟體介紹:Windows 作業系統下USB開機製作軟體

二、Clonezilla及DRBL

製作 CloneZilla_Live 隨身碟 – 樹林國小黃保太 – YouTube

碧華國小資安通報-入侵事件警訊(1060425)

台灣學術網路危機處理中心(TACERT) 對本校發佈資安通報-入侵事件警訊:

發佈編號 ASOC-INT-201704-3984 發佈時間 2017-04-25 11:50:19
事件類型 系統被入侵 發現時間 2017-04-25 11:34:49
事件主旨 通報:[新北市三重區碧華國民小學]163.20.169.39 MS.RDP.Connection.Brute.Force
事件描述 ASOC發現貴單位(新北市三重區碧華國民小學)所屬 163.20.169.39 疑似對外進行 MS.RDP.Connection.Brute.Force 攻擊
手法研判 貴單位疑似對外進行非法攻擊行為,遠端攻擊者對Microsoft RDP(Remote Desktop Protocol)進行暴力的密碼猜測攻擊,攻擊者在10秒內進行200次的登入請求,如成功利用將可以連入未經授權的系統,進行非法的存取。
處理建議 惠請貴單位:

  1. 檢查防火牆紀錄:查看內部是否有開啟異常或未經許可的連接埠,並查看記錄是否有外界對貴單位內部IP之異常連線。
  2. 如發現為非授權的連線,建議將該IP於防火牆阻擋。
  3. 建議針對被攻擊的主機做好相關主機系統服務檢查及弱點修補確認的工作,並關閉不需要的服務。
  4. 將所使用的密碼複雜度提高。
參考資料

本校處理情形:

  • 登入「教育機構資通安全應變網站」,了解事件發生情形。
  • 登入「新北市校園網路管理平台」檢視 163.20.169.39 連線狀況。
  • 確認 163.20.169.39 電腦連線異常,連線數超過 7000。
  • 查明  163.20.169.39 為文書組長行政電腦,電話告知電腦遭入侵事件,情況嚴重,台灣學術網路危機處理中心(TACERT) 已對本校發佈資安通報-人侵事件警訊,請其將暫將電腦關機或拔除網路線。
  • 將本校電腦遭入侵事件應變情形,回報教育機構資通安全應變網站

電腦檢查結果:

  • 防毒軟體遭停用,但無法啟用。
  • 有不明帳戶建置於系統中。
  • guest 帳戶被啟用。
  • 系統安裝了一些不明的軟體。
  • 電腦防火牆開了一些後門,但移除不掉。

電腦處理過程:

  • 重開機,並以安全模式登入系統。
  • 打開 regedit.exe 程式將自動啟動的不明程式移除。
  • 移除不明軟體。
  • 移除不明帳戶。
  • 停用guest 帳戶。
  • 電腦防火牆恢復成系統預設值。
  • 移除所有系統、使用者及各網路瀏覽器暫存檔、移除不必要的擴充程式。
  • 安裝並執行系統優化並移除惡意程式的工具程式。
  • 打開系統服務程式,重新設定防毒軟體為自動啟動狀態,並予以啟動。
  • 防毒軟體手動線上更新,更新後,進行全機硬碟掃描,移除多項惡意威脅程式。
  • 重開機,以正常啟動模式登入系統。
  • 再次以防毒軟體進行全機硬碟掃描,確認不再有任何中毒現象。
  • 再次登入「新北市校園網路管理平台」檢視 163.20.169.39 連線狀況,連線數已降至 20 以下。檢視其連線中,有無不正常的連線。
  • 更新軟體、系統。
  • 設定 admin 密碼為複雜度較高的密碼。

SNGN校園骨幹架構基礎網路實作研習(1060425)

日期:106年4月25日

地點:教研中心

課程講義:Core1060425

個人PC網路設定:(新北市教育網路)

  • DNS:203.72.153.153、203.72.153.154
  • 啟用 IPv6,網路會比較順,若僅啟用 IPv4,網路路由會跑到 HINet,效能較差。

網路管理:

  • [臺北區網2] — 新北市網 線路流量
  • 臺灣學術網路 TANet 網路品質測試系統
    • 用戶-節點:新北市教育網路中心測試主機 (測教研中心)
    • 用戶-節點:臺北區網2(政治大學)測試主機 (測 TANet)
    • 用戶-節點:中研院測試主機 (測 Google)
  • 新北市資訊業務入口網
  • 新北市教育網路轄內 10 網段是透通的。
    • 校園監視器、電子圍籬、地震系統網路最好設定在 10 網段,比較安全。
  • 網路交換器之間的骨幹線路的連線埠,設為「Trunk」,帶所有的 vlan tag。
  • 電腦一般不會解  vlan tag,但在 Windows 7 以上的作業系統,可經由特殊設定,使其網卡可解 vlan tag。
  • 無線基地台和網路電話都會解  vlan tag 25
  • 行動便利箱無線基地台可解 valn tag 30, 35, 36
  • 新北市各校對外網路頻寬為 300 Mbps/300 Mbps
  • 教研中心防火牆 IP:163.20.202.190
  • L3 網路交換器網管帳號:資訊組長校務行政系統自訂帳號@ntpc.edu.tw
  • 檢視教網中心伺服器是否正常。使用 telnet ,正常時會回應一片空白
    • telnet esa.ntpc.edu.tw 443 (校務行政系統)
    • telnet kms.ntpc.edu.tw 1688 (KMS 伺服器)
    • telnet 163.20.x.x 3389 (遠端桌面)
  • 教研中心的 VPN 使用 Splite Tunnel 技術,因此只限定 10、172.16、163.20 網段的 IP 可通過。
  • 防火牆設定, IPv4、 IPv6 都得要設,不要忽略了 IPv6。
  • WPA2認證過程:
    • DLink DWL-2590AP → WINOC
    • DLink DWL-6610AP → DWC-2000 → WINOC
  • 新北市教育局SSL VPN服務
  • 新北市政府SSL VPN使用說明
  • IP PBX/網路電話系統是如何工作的?
  • IPPBX 和傳統電話總機功能和效益分析

Cisco Packet Tracer Lab 實作練習

L3 Switch 路由設定:

Switch>enable
Switch#config t
Switch(config)#inter vlan5
Switch(config-if)#ip address 163.20.66.254 255.255.255.0
Switch(config-if)#inter vlan10
Switch(config-if)#ip address 10.231.56.254 255.255.255.0
Switch(config-if)#inter vlan20
Switch(config-if)#ip address 10.241.56.254 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip routing
Switch(config)#ip route 0.0.0.0 0.0.0.0 163.20.202.190
  • L3 網路交換器須設定 ip routing,才會提供路由功能。

網路資源:

碧華國小行動學習學校工作會議暨成長研習(1060421)

日期:106年4月21日下午 1:30 – 4:30

地點:電腦教室(三)

簽到單:1060421行動學習工作會議暨成長研習簽到單

活動照片:

工作報告:

行動學習專案:

學生行動學習競賽活動:

研習、宣導與重要活動公告:


成長研習:

PaGamO英文單字挑戰賽

 

均一教育平台

 

Google Classroom

 

Google 協作平台