計資中心教學研究組唐瑤瑤 danatang@ccms.ntu.edu.tw 33665054 電腦與網路 計資中心教學研究組唐瑤瑤 danatang@ccms.ntu.edu.tw 33665054

專有名詞介紹 Protocol通訊協定 TCP/IP IP Address Domain Name DNS Proxy URL Router Switch Hub

台灣大學計資中心 網路組 潘育群 E-mail : ycpan@ccms.ntu.edu.tw Tel: 33665007 網路基礎 台灣大學計資中心 網路組 潘育群 E-mail : ycpan@ccms.ntu.edu.tw Tel: 33665007

大綱 網路的組成 網路故障原因 網路偵錯工具 台大與教育部之網路連線圖 教育部之網路頻寬分配政策 如何提高網路效能 教師專用頻寬之使用（VPN 服務）

網路的組成(實體連線) Tanet NTU Campus Network

網路的組成(網路協定) TCP/IP IP 位址 140.112.7.3 網路遮罩 255.255.255.0 通訊閘 140.112.7.254 DNS 140.112.254.4

區域網路的架構

網路故障原因 電腦主機設定錯誤 區域網路錯誤 路由器設定錯誤 DNS 故障 對方主機故障

網路偵錯工具 ping tracert 網管網頁 http://ws5.cc.ntu.edu.tw 檢查計中伺服器http://dolphin.cc.ntu.edu.tw/~jason/php/ntu/check.php

台灣大學與教育部連線架構圖 總頻寬 2.4 Gbits 連線教育部 見圖 http://ws5.cc.ntu.edu.tw 教育部連美頻寬切割 總頻寬(圖管專用頻寬＋proxy 專用頻寬＋一般用途頻寬） 190 Mbits 圖管專用頻寬 10 Mbits Proxy 專用頻寬 140 Mbits 一般用途專用頻寬 40 Mbits

TANet美國網際網路(Internet)連線服務架構圖 Co-location in USA MOE 教育部 MOE 教育部 ISP transit to Internet STM-1 (A電路) OC3+DS3 Router (A)點 Router (D)點 Internet ASCC 中研院 ASCC 中研院 STM-1 (B電路) ISP transit to Internet DS3*2 ATM Switch (B)點 Router (E)點 ATM Switch (C) 點 NCHC 國高 NCHC 國高 OC3 Router (F)點 Abilene Internet 2 TANet Backbone 15M 備註 1、此連線方式需在ATM Switch B中分割頻 寬，以保障三個單位在海纜段中的頻寬。 StarTap

如何提升網路效率 主機之能力 更換區域網路設備 網路設定 連接台大VPN 更換ISP 主機之運算能力 Hub 換成 Switch Proxy 的設定 連接台大VPN 更換ISP hinet, seednet, …..

台大連美專線（VPN服務） 目的：解決Tanet連美頻寬不足的問題， 使用者需具有台大計資中心所提供之 ccms 主機帳號 提供台大教師高品質之教學研究網路環境 提供台大圖管電子期刊使用（需設定 proxy） Proxy 之設定請參考 http:// proxy.ntu.edu.tw 使用者需具有台大計資中心所提供之 ccms 主機帳號 說明網頁 http://ccnet.ntu.edu.tw/vpn/index.html 若所使用之ISP（非台大）所提供之IP為 Private IP 則無法使用此VPN服務

VPN 示意圖

Proxy 架構

校園無線網路服務 目前服務的提供方式 未來計畫 說明網頁 http://ccnet.ntu.edu.tw/wireless 至計資中心借用無線網路卡 可自備網卡（但須至計資中心帳號室登記） 未來計畫 自備網卡者可以使用計資中心所提供之 e-mail 帳號認證（不需登記） 擴建無線網路範圍，提高普及率 說明網頁 http://ccnet.ntu.edu.tw/wireless

ADSL xDSL (Digital Subscriber Line) ADSL (Asymmetric) SDSL (Symmetric) 利用電話線同時傳輸語音及資料的技術 ADSL (Asymmetric) SDSL (Symmetric) VDSL (Very high-speed)

ADSL 之服務 目的：延伸校園網路至家中 申請資格：台大正式編制之教、職、員、工、生 申請方式：每學期開學時至計資中心辦理（注意公告日期） 注意事項： Private IP 固定IP（5 個） Netmeeting、網路連線遊戲、(ftp,telnet)網路伺服器無法使用 說明網頁： http://ccnet.ntu.edu.tw/NTU/index.html

台灣大學計資中心 邵喻美 madeline@ccms.ntu.edu.tw 基本網路服務介紹 台灣大學計資中心 邵喻美 madeline@ccms.ntu.edu.tw

主題 IP發放與管理原則 DNS記錄的基本原理與重要性 網路使用之基本設定

IP發放與管理原則 台大IP使用狀況 IP發放原則 IP被盜用 140.112.x.x （共254組，已發放210組）

DNS基本原理 檢查IP 與DNS之設定http://checkdns.cc.ntu.edu.tw/ Domain Name Server www.ntu.edu.tw <-> 140.112.8.130 登錄DNS資料的重要性 表示IP使用的合法性 維持基本網路服務之運作 DNS設定步驟 使用者向網管登記 系所網管向計中網路組登記 檢查IP 與DNS之設定http://checkdns.cc.ntu.edu.tw/

網路使用基本設定 TCP/IP相關設定 透過DHCP或NAT發放IP IP位址 預設閘道（gateway） 子網路遮罩（netmask） 得知IP的方法：TCP/IP設定，ipconfig，winipcfg win98：開始->設定->控制台->網路->組態->TCP/IP->內容->IP位址，DNS組態 DOS模式： 開始->執行->command, cmd 開始->程式集->附屬應用程式->命令提示字元 預設閘道（gateway） 子網路遮罩（netmask） DNS 140.112.254.4 透過DHCP或NAT發放IP 自動取得IP

網路使用基本設定 Proxy設定 共享資源，可加速Web存取 IE：工具 -> 網際網路選項 -> 連線 -> 區域網路設定 -> proxy伺服器 網址：proxy.ntu.edu.tw 連接埠：3128 Netscape：編輯 -> 偏好設定 -> 進階 -> 代理伺服器 -> 自行設定代理伺服器的組態 -> 檢視 -> HTTP proxy.ntu.edu.tw 連接：3128 參考 http://proxy.ntu.edu.tw/settings/client.html 網頁 自動組態設定： http://proxy.ntu.edu.tw/pac/ntu.pac

網路使用基本設定 郵件伺服器（Mail Server） 內送郵件（POP3） 外寄郵件（SMTP） ccms：ccms.ntu.edu.tw ms：ms.ntu.edu.tw 外寄郵件（SMTP） smtps.ntu.edu.tw

電腦網路服務相關資訊 校園網路管理系統： 計中網頁常見詢答： http://netadm.cc.ntu.edu.tw/ip 查詢各系所IP範圍及網管聯絡方式 計中網頁常見詢答： http://info.ntu.edu.tw/ntucc/faq/index.html

網路安全 議程: Mail Relay問題之防範 求職信病毒 Open Proxy 問題 報告人 : 李美雯 報告人 : 李美雯 聯絡電話 : 3366-5010 Email : mli@ccms.ntu.edu.tw

Mail Relay Unix System測試及解決方案 測試: 140.111.1.22/tanet/spam.html 請升級send mail版本至 8.9 以上 建立正確的access file & makemap Example for access file: 140.112 relay ntu.edu.tw relay 利用makemap建立sendmail的database

Mail Relay Windows 測試及解決方案 測試 請更新mail server版本 建立正確的使用者清單 telnet 140.112.3.90 25 helo mli mail from:mli@ccms.ntu.edu.tw rcpt to:mli@ccms.ntu.edu.tw data test . 請更新mail server版本 建立正確的使用者清單

求職信病毒 行為分析 利用微軟outlook郵件預覽功能 利用IE5系統漏洞 利用通訊錄名單寄發病毒信 冒名發送病毒信 移除防毒軟體的病毒定義碼檔案 即使不開啟電子郵件程式，仍可寄發病毒信

求職信病毒(Cont.) 預防感染對策 安裝IE5修補程式，或升級到IE6　http://www.microsoft.com/technet/security/topics/NimdaIE6.asp 啟動防毒軟體之病毒碼即時更新功能 關閉outlook/outlook express 預覽信件功能 outlook : 關閉 “檢視/預覽窗格” 及 “檢視/自動預覽” outlook express : 關閉 "檢視/版面配置/預覽窗格/顯示預覽窗格"

求職信病毒(Cont.) 清除病毒的方法 關閉資源分享功能。 IE 5.01 及 5.5用戶更新修正程式 關閉所有正在執行的程式，包括防毒軟體 下載清除程式 fix_klez401.zip 開啟MS-Dos模式 ，執行CLN_KLEZ.BAT 重新啟動電腦並使用掃瞄軟體掃瞄所有檔案，並將掃瞄的受感染檔案刪除

Open Proxy 問題 問題描述 HTTP Proxy服務允許HTTP CONNECT method 連上任何一個TCP port Proxy只負責forward資料,不檢查應用層的資料內容

Open Proxy 問題(Cont.) 影響: 駭客利用SMTP服務(25/tcp),寄發大量廣告信,造成SPAM問題 Proxy允許recursive connection 會造成Proxy的DDoS攻擊

Open Proxy 問題(Cont.) 解決方案 Proxy只允許信任的網段做連結 限制某些安全的port才可連接上Proxy,例如HTTPS(443/tcp). 設定Proxy不允許recursive connection

Open Proxy 問題(Cont.) http://www.kb.cert.org/vuls/id/150227

網路安全 議程: Nimda 與 Sircam 病蟲之對策 趨勢科技防毒軟體之介紹 報告人 : 李美雯 聯絡電話 : 3366-5010 報告人 : 李美雯 聯絡電話 : 3366-5010 Email : mli@ccms.ntu.edu.tw

台大資通安全服務中心網頁 教育部校園網路使用規範 · 網址:http://cert.ntu.edu.tw · 連接至台大首頁/公告事項/計中公告

個人電腦保全要領 安裝防毒軟體 更新Windows應用程式版本 設定Windows檔案共享的權限 不開啟來歷不明的信件與附加檔 http://download.cc.ntu.edu.tw 更新Windows應用程式版本 設定Windows檔案共享的權限 不開啟來歷不明的信件與附加檔 注意系統漏洞與病毒的最新消息 妥善管理伺服器

Nimda Worm 散播方式: 利用email傳染 利用資源分享傳染 利用”Microsoft IIS 4.0/5.0 directory traversal”的弱點，以及”Code Red II”病毒所留下的後門 透過瀏覽器從已感染的web server傳染

Nimda Worm 預防感染對策 不要開啟來歷不明的附加檔案(附檔名為.exe/.eml的檔案) 升級IE版本至5.01 SP2 / 5.5 SP2 / 6.0以上 請安裝MS01-020 或 MS01-027修正程式    http://www.microsoft.com/technet/security/bulletin/MS01-020.asp (註：IE5.01SP2及IE5.5 SP2則無須安裝此修正程式) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-027.asp 關閉檔案共享功能

Nimda Worm 修補IIS伺服器的安全漏洞 Outlook 2000以及2002請安裝修正程式 http://office.microsoft.com/downloads/2000/outlctlx.aspx http://office.microsoft.com/downloads/2002/OLK1003.aspx 修補IIS伺服器的安全漏洞 http://www.microsoft.com/technet/security/bulletin/ms00-078.asp http://www.microsoft.com/technet/security/bulletin/MS01-044.asp

Nimda Worm 清除Code Red II的後門程式 預防IE6感染Nimda病蟲 http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31878 預防IE6感染Nimda病蟲 http://www.microsoft.com/technet/security/topics/NimdaIE6.asp

Nimda Worm 檢視系統安全設定之工具 http://www.microsoft.com/technet/mpsa/start.asp 適用於NT 4.0 Workstation, Windows 2000 Professional, and Windows XP workstations http://support.microsoft.com/default.aspx?scid=kb;EN-US;q303215#1 適用於Windows NT 4.0, Windows 2000, and Windows XP, as well as hotfixes for Internet Information Server 4.0,5.0 (IIS), SQL Server 7.0, SQL Server 2000

Nimda Worm 移除工具 http://www.microsoft.com/taiwan/support/content/nimda.htm http://securityresponse.symantec.com/avcenter/FxNimdaE.com http://www.trend.com.tw/corporate/techsupport/cleanutil/index.htm

Sircam Worm 病毒描述 藉由電子郵件進行散播 執行附加檔案後，病毒利用通訊錄中的名單自動發送病毒郵件 郵件主旨及附加檔案名稱不固定 郵件內容第一行與最後一行為: Hi! How are you? See you later. Thanks!

Sircam Worm 防毒方式 設定收件原則過濾電子郵件 選取：郵件/從郵件建立規則 選擇規則的條件：勾選「郵件本文包含的文字」 選擇規則的動作：勾選「刪除」 規則說明：按一下底線文字進行編輯，將「Hi! How are you?」等英文字輸入。 按確定即可。

Sircam Worm 移除工具 至 http://www.sarc.com/avcenter/FixSirc.com 下載 Fixsirc.com 執行這個工具時先關掉其他程式，包括防毒程式的自動防護 如果使用Windows Me，關掉System Restore (在My Computer->Performance->File System-Troubleshooting) 執行 Fixsirc.com 如果您使用 Windows Me，最後請再開啟 System Restore