转贴系内公告信，除排版和电子邮件地址外，我没有对文章内容做任何更动。
─────────────────信件开始──────────────────
主　旨：7/11 计中资安检核复测，请各网管确认实验室设备并于 7/3（日）前填写
处理方式，谢谢！
日　期：2022-06-21 16:48:37
各实验室网管大家好，
计中先前已进行全校资安检核，项目包含：打印机、NAS、FTP、弱点扫描。
检核结果 IP：https://drive.google.com/XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
（需使用 CSIE 帐号才能存取，仅列 IP，其余字段列于处理方式表单中）
列表上的设备可在校外网段发现，该设备因资安防护较弱，建议移到内网或设定 ACL
存取管制。请各网管依建议处理措施进行改善，并于 7/3（日）前填写处理方式，资料
会回报给计中，计中将于 7/11 开始资安检核复测。
处理方式表单及弱点扫描报告将于今天个别寄到 LABXXX 信箱，请网管至该信箱收信确认
打印机
方案一：透过打印机管理网页限制连线来源 IP，限制系上／台大 IP 才能存取。
方案二：建议直接更改 IP 为系上内网固定私有网域：
IP：X.X.X.X／子网络遮罩：X.X.X.X／闸道：X.X.X.X。
设定 IP 后接在 LAB HP switch 第 7 个 port，如果不知道实验室所分配到的
网段可回信跟我们说。
NAS
方案一：透过网页限制连线来源 IP 为系上／台大，例如：
QNAP［控制台］>［系统］>［安全设定］>［允许/拒绝清单］。
允许 140.112.X.X／255.255.0.0（台大）。
允许 140.112.X.0／255.255.255.0（实验室网段）。
允许 140.112.30.0／255.255.255.0，在外面可透过工作站 SSH tunnels
连线回来。
方案二：建议直接更改 IP 为系上内网固定私有网域，在外面可透过工作站 SSH tunnels
连线回来或直接使用 VPN 连线。
FTP
确认该主机有开启 FTP 服务的需求，若无请关闭。
弱点扫描
高、极高风险以上之弱点，列为优先处理；中级弱点可待高风险弱点处理完成后，
再做后续处理。
─────────────────信件结束──────────────────
“检核结果 IP”指向 Google Drive 上非公开档案的连结、“打印机”方案二内部网络
设定方式，为避免泄密疑虑，这里不转贴，需要知道确切资讯的人请自行到信箱收信。