# 行政命令 * 依據教育部109年12月31日臺教資(四)字第1090184423號函 * 二、行政院重申各公務機關使用資通訊產品（含軟體、硬體及服務）相關原則： * (㇐)公務用之資通訊產品不得使用大陸廠牌，且==不得安裝非公務用軟體==。 * (二)個人資通訊設備不得處理公務事務，亦不得與公務環境介接。 * (三)各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理，且不得與公務環境介接。 # 電腦基本資訊 * IP位址： `ipconfig` * 主機名稱： `hostname` * 作業系統所有資訊： `systeminfo` * 識別使用者電腦是否納入網域： `systeminfo | findstr 網域` * 如果結果是 WORKGROUP，就是未納入網域 # 作業系統版本 查看方式一：透過控制台  查看方式二：透過 `winver` 指令  (Last Update at 2024-05-14，有無完整更新看組建版序) | Windows 11 23H2 | Windows 11 22H2 | Windows 11 21H2 | Windows 10 22H2 | Windows 10 21H2 | | --------------- | --------------- | --- | --------------- | --------------- | | 22631.3593 | 22621.3593 | 22000.2960 | 19045.4412 | 19044.4412 | | Server 2022 | Server 2019<br>(version 1809) | Server 2016<br>(version 1607) | | -------- | -------- | -------- | | 20348.2461 | 17763.5820 | 14393.6981 | * Windows 作業系統 :::warning Windows 10 的最終版本是版本 22H2，將於 2025 年 10 月 14 日終止服務。 Windows 11 21H2在2024-10-08正式結束生命週期支援。 Windows 10 21H2在2024-06-11正式結束生命週期支援。 ::: * [Windows 11 版本資訊](https://learn.microsoft.com/zh-tw/windows/release-health/windows11-release-information) * [Windows 10 版本資訊](https://learn.microsoft.com/zh-tw/windows/release-health/release-information) * [Windows Server 版本資訊](https://learn.microsoft.com/zh-tw/windows/release-health/windows-server-release-info) * 最新漏洞資訊 * [[2024-03-13] Microsoft Windows存在高風險安全漏洞(CVE-2024-21338)，請儘速確認並進行修補](https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/1257/) * [WUA 工具檢測](https://learn.microsoft.com/zh-tw/windows/win32/wua_sdk/using-wua-to-scan-for-updates-offline?tabs=vbscript) > Windows Update 代理程式 （WUA） 可用來掃描電腦是否有安全性更新 >  ``` cscript wua.vbs | findstr /i /c:";" >> wua_results_%computername%.txt ``` # 使用者帳戶狀況 * Windows 10以下： `lusrmgr.msc` * 通用指令 * 正在登入的帳戶資訊： `whoami /all` * 管理者群組有哪些帳戶： `net localgroup administrators` * 有哪些帳戶： `net user` * 查看帳戶細節： `net user [account_name]`  * 查看重點： * 「帳號使用中」為No代表帳戶停用。 * 密碼到期日及上次設定密碼的時間點，可以確認單位是否有要求密碼政策。 # 防毒軟體及其更新狀況 * 防毒軟體版本 # 各項應用軟體 | Acrobat (2024-05-14) | Java (2024-04-16) | 7-zip (2024-05-14) | WinRAR | | -------------------- | --------------------------------------- | ------------------ | --- | | 24.002.20759 | 22.0.1<br>21.0.3<br>17.0.11<br>11.0.23<br>8.0.411 | 24.05 | 7.01 (2024-05-15)<br>6.24 (2023-05-10) | | Chrome | Edge | FireFox | | -------- | -------- | -------- | | 125.0.6422.60/.61 (2024-05-15) <br>124.0.6367.207/.208 (2024-05-13)<br>124.0.6367.201/.202 (2024-05-09) | 124.0.2478.105 (2024-05-14)<br>124.0.2478.97 (2024-05-10)<br>124.0.2478.80 (2024-05-02) | 126.0 (2024-05-14)<br>125.0.3 (2024-04-29) | 版本查檢方式：透過控制台查閱軟體版本資訊 [](https://hackmd.io/_uploads/SknFo04eC.png) [](https://hackmd.io/_uploads/ByP4nAElC.png) * 瀏覽器版本資訊 * [Chrome](https://chromereleases.googleblog.com/)：留意「Stable Channel Update for Desktop」標題文章發佈資訊。 * [Edge](https://learn.microsoft.com/zh-tw/deployedge/microsoft-edge-relnotes-security)：如果Windows Update有確實更新，應該會一起更新。 * [Firefox](https://www.mozilla.org/en-US/firefox/releases/) * 瀏覽器最新漏洞資訊 * [[2024-01-31] Google Chrome、Microsoft Edge、Brave、Opera及Vivaldi等瀏覽器存在安全漏洞(CVE-2024-0519)，請儘速確認並進行修補](https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/1254/) * [[2024-01-03] Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-7024)，允許攻擊者遠端執行任意程式碼，此漏洞已遭駭客利用，請儘速確認並進行更新](https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/1252/) * [Acrobat/Reader版本資訊](https://helpx.adobe.com/tw/acrobat/release-note/release-notes-acrobat-reader.html)  * [Adobe Reader < 20.005.30574 / 23.008.20533 多個弱點 (APSB24-07)(CVE-2024-20765)](https://zh-tw.tenable.com/plugins/nessus/190456) * [Adobe Acrobat < 20.005.30539 / 23.006.20380 多個弱點 (APSB23-54)(CVE-2023-44372)](https://zh-tw.tenable.com/plugins/nessus/185552) * [Java版本資訊](https://www.java.com/releases/) * [Java SDK security vulnerabilities](https://www.ibm.com/support/pages/java-sdk-security-vulnerabilities) * [7-zip](https://www.7-zip.org/)：升級版本至 7-Zip 23.00 或更新版本 * [7-Zip < 23.00 多個弱點(CVE-2023-40481)](https://zh-tw.tenable.com/plugins/nessus/180360) * [7-Zip Windows App存在安全漏洞(CVE-2022-29072)，攻擊者可藉此取得管理者權限](https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alerts/1497/) * [WinRAR](https://www.win-rar.com/latestnews.html?&L=0)：更新WinRAR至6.23(含)以上版本 * [[2023-09-12] WinRAR存在安全漏洞(CVE-2023-40477)，允許攻擊者遠端執行任意程式碼](https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alerts/1534/) * WinZip * 遠端桌面 * Windows 11 控制台查看設定  * 其他遠端軟體查看： * VNC * TeamViewer * Splashtop Streamer * LogMeIn * AnyDesk * Deskin * Chrome Remote Desktop Host # 惡意程式檢測 * 採用Process Exproler、AutoRuns等工具，搭配VirusTotal確認有無可疑程式。 * OS內建工具：taskmgr (工作管理員)、resmon (資源監視器)。 * 網路連線狀態： 利用 tcpview工具或用netstat指令 (`netstat -ano`)。 # NMAP使用者電腦檢測 * 常見弱點 - SWEET32 * ==特別留意3389 port== * 檢測：`nmap --script ssl-enum-ciphers -p port IP`  * 解法：[Disabling Weak Cipher Suites](https://kb.cybertecsecurity.com/knowledge/disabling-cipher-suites) * 常見弱點 - CVE-2014-3566，SSLv3 Padding Oracle On Downgraded Legacy Encryption Vulnerability (POODLE) * 檢測：`nmap -sV --version-light --script ssl-poodle -p port IP`  * 常見弱點 - 匿名FTP * 檢測：`nmap --script ftp-anon -p port IP`