防止未经授权的访问

本节介绍有关如何防止外部网络未经授权访问的安全措施。使用连接到网络的本机、其他打印机和多功能机器前所有用户和管理员必须阅读本节内容。近年来，连接到网络的打印机/多功能机器可以提供多种有用的功能，例如从计算机打印、使用远程功能从计算机操作以及通过互联网发送扫描的文档。另一方面，由于打印机/多功能机器在连接到网络时会更加容易暴露在威胁之下(例如未经授权的访问和盗取)，因此采取安全措施降低信息泄露的安全风险至关重要。本节介绍使用连接到网络的机器前需要指定的必要设置以防止未经授权的访问。

IP 地址是为每台参与计算机网络的设备指定的数字标签。“全局 IP 地址”用于连接到互联网的通信，“专用 IP 地址”用于局域网内的通信，例如公司内部的局域网。如果指定全局 IP 地址，机器就会对外共享并可以通过互联网访问。因此便增加了由于外部网络未经授权访问导致的信息泄露风险。另一方面，如果指定专用 IP 地址，机器就会封闭在局域网中并且只有该局域网(例如公司内的局域网)中的用户才可以访问。

通常为机器指定专用 IP 地址。务必确认为机器指定的 IP 地址是否为专用 IP 地址。专用 IP 地址应在以下某一个范围内。

防火墙是防止外部网络未经授权访问并保护局域网免受攻击/入侵的系统。可以在网络环境中使用防火墙，通过限制与指定的外部网络IP地址通信来阻止危险的外部网络访问。利用安装到 Canon 打印机/多功能机器的功能，可以设置 IP 地址筛选器。有关如何设置 IP 地址筛选器的信息，请参阅通过防火墙限制通信。

有关“TLS 加密通信”的信息，请参阅执行可靠的安全功能，有关指定步骤的信息，请参阅 对远程用户界面启用 TLS 加密通信。

如果第三方蓄意试图获得对机器的未经授权访问，为存储在机器中的信息设置 PIN 可以降低信息泄露的风险。Canon 打印机/多功能机器可以通过设置 PIN 来保护各种类型的信息。