[資安維運:封鎖Port 445]本校近期發生諸多起SMB(Port 445)暴力破解之網路攻擊行為,為提升校園網路資安管理及降低資安事件發生機率,本中心將加強校園網路防火牆管控措施,詳如說明。

說明:
 一、近期本中心發現多起利用SMB(Port445)之網路攻擊行為,皆影響本校正常網路之使用及可用性,著名例子為2017年的WannaCry勒索軟體病毒便是利用SMB之漏洞入侵電腦主機達成檔案加密行為。
 二、為有效阻擋惡意連線及維持網路穏定性,將針對以下二方面進行校園網路防火牆出入口規則之調整。
     1.封鎖校外網路連接本校各單位之目的Port:445。
     2.封鎖本校各單位連接至校外(含國外)IP位址之目的Port:445。
 三、各單位可採取以下措施,以減少主機被入侵或遭植入惡意程式(病毒)之機率
     1.作業系統需每月排程定期更新。
     2.安裝防毒軟體定期排程掃毒(本校有提供賽門鐵克及卡巴斯基防毒軟體可下載安裝使用) 。
     3.主機內部帳號需設定嚴謹密碼管控(密碼需數字+英文至少8個字以上)。
     4.各項設備請勿使用預設帳號及密碼,如網路印表機或影印機等。
     5.便攜式儲存設備(如usb隨身碟)不共用,防止病毒交叉感染。 
     6.如有NAS設備(QNAP或Synology等),定期更新韌體,避免被當成駭客跳板。
     7.如設備無外部連網需求,建議可申請虛擬IP位址,可減少被外部主機攻擊機會。
 四、上述管控措施預計於110年10月21日啟用,若仍有類似連線需求,建議改採VPN等替代方式進行。
 

聯絡人: 黃先生
聯絡電話: 61037
瀏覽數: