文章

其他台中區網中心相關規範

依據台中區域網路中心管理委員會第十四次會議會議記錄

說明:

  1. 教育部於「TANet新世代骨幹網路實驗計劃」網路連接規範中闡明,必須落實網 路資源之合理使 用與防範不當資訊,才能允許接上新世代網路骨幹。因此各連線單位必須對病毒(如CodeRed)、攻擊(如進行某網段Ports的掃描)、SPAM(如被 當成mail relay)等,作有效的管理。
  2. 發現這些網路上的不當行為,目前教育部公告的處理方式是:另外,教育部目前的懲處原則是,發現上述不當事件,先予以斷線,並等事件解決後一個月再予以接通(針對出國)。至於我們台中區域網路中心的處理原則(針對國內),則是本次會議所要討論的議題。
    1. 教育部電算中心收到檢舉信將轉知區、縣網,由區、縣網協助以電話通知該單位解決廣告信問題,並給予必要的技術支援協助。
    2. 若多次電話連絡而未改善,區、縣網可管制該主機透過TANet進出,並公佈該單位連絡人於區、縣網網站,直至改善為止。
    3. 請區、縣網轉知所屬連線單位配合建立 abuse,security,postmaster這三個帳號,(如:abuse@單位領域名稱)並請專人負責此三個帳號。另外,教育部電算中心收到的 SPAM主機資訊將轉寄給各區、縣網中心的abuse帳號,security將用做網路安全相關事宜連絡。
  3. 建議處理的原則:
    1. 發現上述網路上的不當行為,立即擋下相關IP。
    2. 通知網管人員儘速處理。
    3. 網管人員處理後回報區網中心,區網中心於管制期限後解除管制。
    4. 要求各連線單位必須建abuse及security這兩個E-mail帳號,遇有不當網路行為之檢舉信函,將以此二帳號作為聯絡窗口。

議決:

  1. 如有發現不當攻擊行為(廣告信或中毒等),區網中心先行阻擋該IP對外連線。
  2. 連絡該 IP 所屬單位管理人員儘速處理,並請管理人員處理後回報通知單位。
  3. 原則上發現不當網路行為之IP予以斷線一個月,但可受理該IP說明申覆。
  4. 區網中心設置網頁公佈被阻擋之 IP。

對中毒、攻擊、SPAM等不正常網路行為之管理原則。
依據台中區域網路中心管理委員會第十四次會議會議記錄

說明:

  1. 教育部於「TANet新世代骨幹網路實驗計劃」網路連接規範中闡明,必須落實網 路資源之合理使 用與防範不當資訊,才能允許接上新世代網路骨幹。因此各連線單位必須對病毒(如CodeRed)、攻擊(如進行某網段Ports的掃描)、SPAM(如被 當成mail relay)等,作有效的管理。
  2. 發現這些網路上的不當行為,目前教育部公告的處理方式是:另外,教育部目前的懲處原則是,發現上述不當事件,先予以斷線,並等事件解決後一個月再予以接通(針對出國)。至於我們台中區域網路中心的處理原則(針對國內),則是本次會議所要討論的議題。
    1. 教育部電算中心收到檢舉信將轉知區、縣網,由區、縣網協助以電話通知該單位解決廣告信問題,並給予必要的技術支援協助。
    2. 若多次電話連絡而未改善,區、縣網可管制該主機透過TANet進出,並公佈該單位連絡人於區、縣網網站,直至改善為止。
    3. 請區、縣網轉知所屬連線單位配合建立 abuse,security,postmaster這三個帳號,(如:abuse@單位領域名稱)並請專人負責此三個帳號。另外,教育部電算中心收到的 SPAM主機資訊將轉寄給各區、縣網中心的abuse帳號,security將用做網路安全相關事宜連絡。
  3. 建議處理的原則:
    1. 發現上述網路上的不當行為,立即擋下相關IP。
    2. 通知網管人員儘速處理。
    3. 網管人員處理後回報區網中心,區網中心於管制期限後解除管制。
    4. 要求各連線單位必須建abuse及security這兩個E-mail帳號,遇有不當網路行為之檢舉信函,將以此二帳號作為聯絡窗口。

議決:

  1. 如有發現不當攻擊行為(廣告信或中毒等),區網中心先行阻擋該IP對外連線。
  2. 連絡該 IP 所屬單位管理人員儘速處理,並請管理人員處理後回報通知單位。
  3. 原則上發現不當網路行為之IP予以斷線一個月,但可受理該IP說明申覆。
  4. 區網中心設置網頁公佈被阻擋之 IP。

不當資訊防治之服務設定說明
依據台中區域網路中心管理委員會第十四次會議會議記錄

  1. 區網中心對下游使用proxy server作一部分的URL過濾及病毒code red和nimda等阻擋
  2. 對沒有設 proxy server者僅阻擋code red及nimda等病毒
  3. 區網中心利用研討會宣導不當資訊之防治,有103人參加,電子檔在http://www.nchu.edu.tw/trnc/91-1/content_filter.ppt

台中區網中心網路流量限流措施說明
依據台中區域網路中心管理委員會第二十五次會議會議記錄

說明:

因TANet網路骨幹已經擴充為10G,各連線單位也由原來的T1、E1、ATM 升級為20M、 100M甚至1G,許多連線學校反應頻寬限制太嚴格,擬討放寬本區網網路使用量限制規定。本區網第二十次管理委員會(93.3.29)中曾討論相同問題, 當時的決議是:700MB,但有特殊需求者(須向區網中心登記除外);而第十七次管理委員會(92.4.17)中的決議是:(流量限制維持原先的 600MB,第一次超流網路公告方式,一週仍未改善則採行文方式發函至該連線單位,行文後仍未見改善則採取限流措施)。

議決:

會中討論熱烈,並提出臨時方案,經表決通過,決定台中區網流量限制,放寬為每日2Giga bytes。

DMC Firewall is developed by Dean Marshall Consultancy Ltd