碧華國小資訊中心

全校所有伺服器加設 IPv6 網址

除原作業系統為 iChip 的伺服器外，其餘伺服器皆加設 IPv6 網址

同步在校內的DNS及教育局的DNS設定本校各伺服器的 IPv6 網址

部份網頁會依 IP判別是否為本校校內網域，增加 IPv6 的判斷。

架設新防毒伺服器主機

架設新防毒伺服器主機 Trend OfficeScan 11 企業版，供校內新作業系統 (Windows 8/8.1/2012) 使用。

將全校所有的伺服器的防毒軟體全面改為新防毒軟體。

碧華國小新聞報導、社團報導正式移機上線

碧華國小新聞報導：web.bhes.ntpc.edu.tw/bhesnews

碧華國小社團報導：web.bhes.ntpc.edu.tw/bhesgroup

原伺服器為 iChip ns 1.60 (教育版)：FreeBSD + Apache + PHP + MySQL

新伺服器為 Windows Server 2012 R2 中文版 + IIS 8 + PHP for IIS + MySQL

移轉過程：

程式碼問題大部份同班級網頁系統修正方式：http://webnas.bhes.ntpc.edu.tw/wordpress/?p=14
網頁中的連結網址：修改為新設定的網址。
原程式碼有 bug，做修正。
部份影音檔名設定有問題，做全面性的修正。

新DNS伺服器正式上線營運

新DNS伺服器簡介：

架設在 Windows Server 2012 R2 中文版上
同時提供 IPv4 與 IPv6的服務。
主要服務本校所有電腦 DNS 查詢服務，不對外開放。
管理網域：bhes.ntpc.edu.tw
條件轉寄：將收到名稱結尾是 ntpc.gov.tw 的所有查詢，轉送到教育局網路中心特定的 DNS 伺服器中，以利公文收發。

新DNS伺服器啟用後的相關配套設定：

修改本校 DHCP 伺服器中主要DNS 伺服器的設定。
修改全校所有伺服器的主要DNS 伺服器設定。
修改全校所有電腦教室 Phantosys 伺服器的IP設定，及其DHCP服務中主要DNS 伺服器的設定。
修改全校所有網路印表機、影印機…中有關主要DNS 伺服器的設定。

本校[163.20.169.2]主機疑似攻擊事件警訊

事件類型	對外攻擊	發現時間	2014-12-29 06:36:00
事件主旨	教育部資安事件通告－新北市三重區碧華國民小學[163.20.169.2]主機疑似攻擊事件警訊通知
事件描述	由於來源IP所發送的攻擊封包內容具有明確攻擊行為，且符合入侵偵測系統特徵值而被阻擋。本中心研判來源IP疑似進行可疑行為而持續對目標IP進行攻擊。由於攻擊封包數量已達到告警臨界值，且事件資安風險程度較高，並會嚴重消耗網路頻寬與降低整體網路連線品質，而被本中心列入監控通報事件。入侵偵測防禦系統偵測到來源IP（163.20.169.2）短時間內發送至少一種中、高風險等級的攻擊封包，針對目標IP（173.51.105.34）進行攻擊，且連線內容已被阻擋。

處理過程：

主要攻擊行為：利用DNS伺服器對外開放弱點，對外發動DDoS攻擊。
163.20.169.2 原為本校電腦教室主要對外 DNS，架設於 iChip 上，該伺服器原廠已不復存在，系統不再提供更新服務，因而存在此弱點。
將該服務停止，不再提供服務，直接共用本校主要對外 DNS。
修改四間電腦教室 Phantosys 伺服器的IP設定，及其DHCP服務中 IP 配發相關設定。