安碁資訊安全防護管理中心發佈可疑中繼站、IP清單_學院處理 ...

因此，在各主機hosts檔設定中繼站名稱對應至無效之IP，以防止同仁個人電腦誤連惡意中繼站，是為可行做法之一；為如何有效將hosts檔發送給同仁並成功 ... 世錦容易忘記的東東搜尋這個協作平台 首頁DreamWeaver&CSS網頁設計練功房MIS(公告)IISPC維護VMwareWEB網站WindowsServer學習機房管理網路維護SOP每月一書場佈流程By書呈聯播系統SOP公文公文會辦教學觀摩影片上傳意見軟體會辦意見公文系統檔管人員Global360註冊檔案櫃清單IPtable請購單管理線上表單資訊安全管理安碁資訊安全防護管理中心發佈可疑中繼站、IP清單_學院處理對策協作平台地圖 資訊安全管理‎>‎ 安碁資訊安全防護管理中心發佈可疑中繼站、IP清單_學院處理對策 張貼者：2015年11月9日下午6:09高世錦 目的：將建議的可疑中繼站、IP清單納入黑名單中以防止同仁誤連。

對策：Firewall：考量現有防火牆無法針對中繼站名稱(DomainName)進行黑名單管制，另IP過濾又因黑名單IP過多影響防火牆效能，故不建議採用。

DNS：DNSServer雖可針對中繼站之DomainName名稱解析對應至無效之IP(例如：127.0.0.1)，但中繼站數量過多，使得DNS設定繁雜且維護不易，亦無法解決黑名單IP的問題，故不建議採用。

hosts檔：windows系統設有hosts檔，作為主機名稱查詢之用，如未有對應再向DNSServer查詢。

因此，在各主機hosts檔設定中繼站名稱對應至無效之IP，以防止同仁個人電腦誤連惡意中繼站，是為可行做法之一；為如何有效將hosts檔發送給同仁並成功取代之，是考量。

作業系統內建防火牆：微軟作業系統內建防火牆功能可設定輸出規則限制主機連出之目的地IP，因此可訂定此輸出規則將中繼站IP封鎖，可有效防止同仁個人電腦誤連惡意中繼站；惟如何作法：綜觀前述對策以hosts檔及作業系統內建防火牆，可有效防止同仁連線至惡意網站或中繼站；惟如何有效將hosts檔及將內建防火牆輸出規則發送給同仁並成功取代之，是須克服的問題。

  所幸學院建有網域環境可利用群組原則將相關設定檔傳送給同仁電腦並進行自動佈署，可大幅簡化設定工作；非網域電腦可提供相關執行檔供其手動安裝。

     1.依DomainName阻擋中繼站：       (1) 撰寫hosts內容：hosts.txt(如附檔)           #2015.11.02更新            127.0.0.1 bdimg.s.dwy.cc            127.0.0.1 bfyl.pixarworks.com            127.0.0.1 boshman09.com            127.0.0.1 boshman09.com            127.0.0.1 buttonscratch.com            127.0.0.1 calibration.hin.tw       (2) 撰寫複製hosts檔至系統位置並取代之批次檔：BlockRelayStation.txt(如附檔)   xcopyhosts%systemroot%\System32\drivers\etc/y/q/h/r2.依IP阻擋中繼站       (1)登入用批次檔：SOC_BlockRelayStationIP.txt(如附檔)                  netshadvfirewallfirewalladdrulename="SOC_BlockRelayIP"dir=outaction=block remoteip=61.218.155.5,1.209.249.23 enable=yes       (2)登出用批次檔：Del_SOC_BlockRelayIPnetshadvfirewallfirewalldeleterulename="SOC_BlockRelayIP"佈署網域：將hosts檔案存放DC之\sysvol\nacsad.gov\scripts\LogonScript內供網域使用者下載，並建立群組原則規則，名為SOC_阻擋惡意中繼站，其內容為：使用者/原則/Windows設定/指令碼登入：SOC_BlockRelayStationIP.bat及BlockRelayStation.bat登出：Del_SOC_BlockRelayIP.bat非網域電腦：將BlockRelayStation.bat及SOC_BlockRelayStationIP.bat存放在共用區，並郵件通知非網域電腦使用者點選安裝。

ČUpdating... ċBolckRelayStation.txt(0k)高世錦,2015年11月9日下午6:09v.1ď ċDel_SOC_BlockRelayIP.txt(0k)高世錦,2015年11月9日下午6:09v.1ď ċSOC_BlockRelayStationIP.txt(2k)高世錦,2015年11月9日下午6:09v.1ď ċhosts(4k)高世錦,2015年11月9日下午6:09v.1ď ċhosts.txt(4k)高世錦,2015年11月9日下午6:09v.1ď Comments Signin|RecentSiteActivity|ReportAbuse|PrintPage|PoweredByGoogleSites