(一)    依據113年12月19日資訊安全暨個人資料保護推行委員會第二十二次會議決議辦理。

(二)    FTP及TELNET通訊協定為明文傳送，帳號密碼、文件檔案等資訊，透過該協定在傳送過程中未受加密保護，容易被第三方竊聽、竄改或冒充，存在極高安全風險。本校113年執行資安健診檢測，抽驗本校邊際防火牆約10萬筆連線資料，其中發現多筆疑似惡意攻擊來源IP透過非加密通訊協定連線的紀錄。

(三)    FTP常見的應用服務，如：「影印機或多功能事務機掃描功能」、「早期的網站部署與文件管理」、「IoT設備之數據或設定檔傳送」、「舊式備份系統」等；TELNET常見的應用服務，如：「網路設備或伺服器的登入管理」、「測試特定服務埠的開啟狀態」等。如校內有透過該協定使用以上服務，建議改以更安全的加密通訊協定取代，如：使用SFTP或FTPS取代FTP、SSH取代TELNET。

(四)    規劃自114年3月1日關閉防火牆FTP及TELNET通訊協定，本次設定不會影響校園內部網路間透過前述協定連線之服務，僅限制自校外至校內之連線，若您仍有此連線需求：

1. 建議改以加密傳輸協定取代，如：SFTP或FTPS / SSH。
2. 透過登入校園VPN使用FTP或TELNET協定服務。
3. 填寫「防火牆進出規則申請單」向電算中心申請（限教職員），審查通過後方例外開放，且需自行於主機端設定僅限特定來源或目的地IP連線

相關連結

校園VPN

防火牆進出規則申請表 > 送電算中心網路組 郭小姐 (#67181)