除原作業系統為 iChip 的伺服器外,其餘伺服器皆加設 IPv6 網址
同步在校內的DNS及教育局的DNS設定本校各伺服器的 IPv6 網址
部份網頁會依 IP判別是否為本校校內網域,增加 IPv6 的判斷。
Month: 一月 2015
架設新防毒伺服器主機
架設新防毒伺服器主機 Trend OfficeScan 11 企業版,供校內新作業系統 (Windows 8/8.1/2012) 使用。
將全校所有的伺服器的防毒軟體全面改為新防毒軟體。
碧華國小新聞報導、社團報導正式移機上線
碧華國小新聞報導:web.bhes.ntpc.edu.tw/bhesnews
碧華國小社團報導:web.bhes.ntpc.edu.tw/bhesgroup
原伺服器為 iChip ns 1.60 (教育版):FreeBSD + Apache + PHP + MySQL
新伺服器為 Windows Server 2012 R2 中文版 + IIS 8 + PHP for IIS + MySQL
移轉過程:
- 程式碼問題大部份同班級網頁系統修正方式:http://webnas.bhes.ntpc.edu.tw/wordpress/?p=14
- 網頁中的連結網址:修改為新設定的網址。
- 原程式碼有 bug,做修正。
- 部份影音檔名設定有問題,做全面性的修正。
新DNS伺服器正式上線營運
新DNS伺服器簡介:
- 架設在 Windows Server 2012 R2 中文版上
- 同時提供 IPv4 與 IPv6的服務。
- 主要服務本校所有電腦 DNS 查詢服務,不對外開放。
- 管理網域:bhes.ntpc.edu.tw
- 條件轉寄:將 收到名稱結尾是 ntpc.gov.tw 的所有查詢,轉送到 教育局網路中心特定的 DNS 伺服器中,以利公文收發。
新DNS伺服器啟用後的相關配套設定:
- 修改本校 DHCP 伺服器中主要DNS 伺服器的設定。
- 修改全校所有伺服器的主要DNS 伺服器設定。
- 修改全校所有電腦教室 Phantosys 伺服器的IP設定,及其DHCP服務中主要DNS 伺服器的設定。
- 修改全校所有網路印表機、影印機…中有關主要DNS 伺服器的設定。
本校[163.20.169.2]主機疑似攻擊事件警訊
| 事件類型 | 對外攻擊 | 發現時間 | 2014-12-29 06:36:00 |
| 事件主旨 | 教育部資安事件通告-新北市三重區碧華國民小學[163.20.169.2]主機疑似攻擊事件警訊通知 | ||
| 事件描述 | 由於來源IP所發送的攻擊封包內容具有明確攻擊行為,且符合入侵偵測系統特徵值而被阻擋。本中心研判來源IP疑似進行可疑行為而持續對目標IP進行攻擊。由於攻擊封包數量已達到告警臨界值,且事件資安風險程度較高,並會嚴重消耗網路頻寬與降低整體網路連線品質,而被本中心列入監控通報事件。 入侵偵測防禦系統偵測到來源IP(163.20.169.2)短時間內發送至少一種中、高風險等級的攻擊封包,針對目標IP(173.51.105.34)進行攻擊,且連線內容已被阻擋。 | ||
處理過程:
- 主要攻擊行為:利用DNS伺服器對外開放弱點,對外發動DDoS攻擊。
- 163.20.169.2 原為本校電腦教室主要對外 DNS,架設於 iChip 上,該伺服器原廠已不復存在,系統不再提供更新服務,因而存在此弱點。
- 將該服務停止,不再提供服務,直接共用本校主要對外 DNS。
- 修改四間電腦教室 Phantosys 伺服器的IP設定,及其DHCP服務中 IP 配發相關設定。