防止未经授权的访问
本节介绍有关如何防止外部网络未经授权访问的安全措施。使用连接到网络的本机、其他打印机和多功能机器前,所有用户和管理员必须阅读本节内容。近年来,连接到网络的打印机/多功能机器可以提供多种有用的功能,例如从计算机打印、使用远程功能从计算机操作,以及通过互联网发送扫描的文档。另一方面,由于打印机/多功能机器在连接到网络时会更加容易暴露在威胁之下(例如未经授权的访问和盗取),因此采取安全措施降低信息泄露的安全风险至关重要。本节介绍使用连接到网络的打印机/多功能机器前需要指定的必要设置,以防止未经授权的访问。
防止外部网络未经授权访问的安全措施
指定专用IP地址
IP地址是为每台参与计算机网络的设备指定的数字标签。“全局IP地址”用于连接到互联网的通信,“专用IP地址”用于局域网内的通信,例如公司内部的局域网。如果指定“全局IP地址”,打印机/多功能机器就会对外共享并可以通过互联网访问。因此便增加了由于外部网络未经授权访问导致的信息泄露风险。另一方面,如果指定专用IP地址,打印机/多功能机器就会封闭在局域网中并且只有该局域网(例如公司内的局域网)中的用户才可以访问。
|
|
|
全局IP地址
可以从局域网中的用户访问
|
|
专用IP地址
可以从局域网中的用户访问
|
基本上来说,为打印机/多功能机器指定专用IP地址。务必确认为正在使用的打印机/多功能机器指定的IP地址是否为专用IP地址。专用IP地址应在以下其中一个范围内。
专用IP地址范围
从10.0.0.0到10.255.255.255
从172.16.0.0到172.31.255.255
从192.168.0.0到192.168.255.255
注释
|
如果为打印机/多功能机器指定了全局IP地址,可以创建一个网络环境,通过安装安全软件(例如防止外部网络访问的防火墙)降低未经授权访问的风险。如果要为打印机/多功能机器指定全局IP地址并进行使用,请联系网络管理员。
|
使用防火墙限制发送
防火墙是防止外部网络未经授权访问并保护局域网免受攻击/入侵的系统。可以在网络环境中使用防火墙,通过限制与指定的外部网络IP地址通信来阻止危险的外部网络访问。利用安装到Canon打印机/多功能机器的功能,可以设置IP地址筛选器。有关如何设置IP地址筛选器的信息,请参阅
限制来自网络计算机的访问。
指定TLS加密通信
设置用于管理存储在多功能机器中的信息的PIN
如果第三方蓄意试图获得对打印机/多功能机器的未经授权访问,为存储在机器中的信息设置PIN可以降低信息泄露的风险。Canon打印机/多功能机器可以通过设置PIN来保护各种类型的信息。
为每个功能设置PIN
设置使用远程用户界面的PIN
设置系统管理设置的PIN
地址簿PIN
以上所列是防止未经授权访问的安全措施的部分示例。有关其他安全措施的详细信息,请参阅
系统设置并采取适合所用环境的必要安全措施阻止未经授权的访问。