轉貼系內公告信，除排版和電子郵件地址外，我沒有對文章內容做任何更動。
─────────────────信件開始──────────────────
主　旨：7/11 計中資安檢核複測，請各網管確認實驗室設備並於 7/3（日）前填寫
處理方式，謝謝！
日　期：2022-06-21 16:48:37
各實驗室網管大家好，
計中先前已進行全校資安檢核，項目包含：印表機、NAS、FTP、弱點掃描。
檢核結果 IP：https://drive.google.com/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
（需使用 CSIE 帳號才能存取，僅列 IP，其餘欄位列於處理方式表單中）
列表上的設備可在校外網段發現，該設備因資安防護較弱，建議移到內網或設定 ACL
存取管制。請各網管依建議處理措施進行改善，並於 7/3（日）前填寫處理方式，資料
會回報給計中，計中將於 7/11 開始資安檢核複測。
處理方式表單及弱點掃描報告將於今天個別寄到 LABXXX 信箱，請網管至該信箱收信確認
印表機
方案一：透過印表機管理網頁限制連線來源 IP，限制系上／台大 IP 才能存取。
方案二：建議直接更改 IP 為系上內網固定私有網域：
IP：X.X.X.X／子網路遮罩：X.X.X.X／閘道：X.X.X.X。
設定 IP 後接在 LAB HP switch 第 7 個 port，如果不知道實驗室所分配到的
網段可回信跟我們說。
NAS
方案一：透過網頁限制連線來源 IP 為系上／台大，例如：
QNAP［控制台］>［系統］>［安全設定］>［允許/拒絕清單］。
允許 140.112.X.X／255.255.0.0（台大）。
允許 140.112.X.0／255.255.255.0（實驗室網段）。
允許 140.112.30.0／255.255.255.0，在外面可透過工作站 SSH tunnels
連線回來。
方案二：建議直接更改 IP 為系上內網固定私有網域，在外面可透過工作站 SSH tunnels
連線回來或直接使用 VPN 連線。
FTP
確認該主機有開啟 FTP 服務的需求，若無請關閉。
弱點掃描
高、極高風險以上之弱點，列為優先處理；中級弱點可待高風險弱點處理完成後，
再做後續處理。
─────────────────信件結束──────────────────
「檢核結果 IP」指向 Google Drive 上非公開檔案的連結、「印表機」方案二內部網路
設定方式，為避免洩密疑慮，這裡不轉貼，需要知道確切資訊的人請自行到信箱收信。