近日教育部台灣學術網路危機處理中心（以下簡稱TACERT）持續檢測學術網路上物聯網設備安全性弱點，發現本校多台物聯網設備（如網路印表機、網路攝影機、NAS等），有以下問題：

1. 可使用預設密碼登入。
2. 設備暴露在外網，且存在CVE漏洞未修補更新，具遭受攻擊或入侵之風險。

因此，TACERT 提出以下建議措施，並請本校配合辦理：

1. 請確認該裝置是否需要讓外部IP存取，並檢視防火牆規則，避免非經授權之系統存取；若否，則建議移至內部網路並限制特定IP才可管理該系統與使用服務。
2. 評估系統上非必要的服務或程式建議移除或關閉。

電算中心為配合辦理以上事項，規劃為每個單位設立各自之內部網路網段IP，供物聯網設備使用，

若確認該裝置無外部網路連線需求，敬請各單位協助於印表機等物聯網設備端，調整設定為內部網路IP，說明如下：

• 原IP位址 140.119.X.Y -> 請調整為 10.119.X.Y
• 原網路閘道位址 140.119.X.254 -> 請調整為 10.119.X.254
• 網路遮罩位址 255.255.255.0 -> 不變

如像NAS等設備，有外部網路連線需求，請於設備端設定 僅允許特定IP 可連線使用。
 

[常見問題]

1. 以印表機為例：本次調整後，各單位需重新設定印表機端網路位址設定。建議請印表機廠商協助調整設定，並務必請廠商確認原本連線印表機的電腦或設備，在調整後印表機之使用是否仍正常。
2. 各單位內網網段之範圍，目前限制於各單位所在建築物。若單位內有跨網段連線需求，請洽電算中心協助調整內部網路設定。
3. 事務機掃描後透過EMAIL傳送檔案之服務，在本次調整後將無法使用。(2025/02/06計中已調整網路設定，可正常使用該功能，若仍無法使用請來電計中)

如有任何問題

請洽電算中心網路組 分機67343