因應居家辦公政策，需「遠端桌面連線」至校內公務電腦辦公者，為避免遠端桌面連線成為駭客入侵管道，請務必配合進行以下申請作業及安全性設定，以維護公務環境資訊安全：

（一）設定公務電腦防火牆，管控連線來源

(1) 設定防火牆前，先開啟公務電腦遠端桌面連線，並測試連線功能正常。

(2) 辦公室公務電腦：依附件操作說明進行防火牆設定，僅能透過校園VPN進行連線，防止其他惡意外部IP連線公務電腦。

(3) 家中電腦：安裝VPN軟體即可，無須進行防火牆設定。

(4) 本防火牆設定僅控管透過Windows內建之「遠端桌面連線」功能。

（二）填寫「遠端桌面連線服務申請表」

(1) 由單位資安管控員確認是否有確實完成前項防火牆設定。

(2) 遠端服務申請由單位主管核定後，申請表由各單位自行留存，以管控單位內有開啟遠端連線之電腦，免送電算中心。

(3) 本申請表為日後資安稽核抽檢項目。

（三）當無使用遠端桌面連線需求時，務必關閉連線功能

設定位置：開始＞設定＞系統＞遠端桌面＞關閉

常見問題

Q1：使用者可以用「Windows遠端桌面連線」以外的工具連線回辦公室的電腦嗎？

A：可以。但須有相應的防火牆設定以達到管控連線端來源IP之目的，並經單位資安管控員確認。

Q2：在教職員宿舍遠端連線至公務電腦，要如何設定？

A：宿舍屬校園網路範圍，免經VPN連線，但仍須設定防火牆（操作步驟中的IP位置，改成填寫「宿舍網路IP」）；並填寫遠端服務申請表。

補充：

1. VPN安裝教學 https://net.nccu.edu.tw/sslvpn/

2. 延伸閱讀 iTome新聞：遠端桌面連線深陷資安危機