防止未经授权的访问

本节介绍如何防止外部网络未经授权的访问的安全措施。所有用户和管理员在使用连接到网络的本机器、其他打印机和多功能机器前，都务必阅读该内容。近年来，连接到网络的打印机/多功能机器可提供许多有用的功能，如从计算机打印机、使用远程功能从计算机操作以及通过互联网发送扫描文档。另一方面，在连接到网络时，打印机/多功能机器也更容易遭受各种威胁，如未经授权的访问和盗窃，因此有必要采取安全措施以降低信息泄露的安全风险。本节说明在使用连接到网络的打印机/多功能机器前，为防止未经授权的访问所需指定的必要设置。

1. 分配私人 IP 地址

2. 使用防火墙限制传输

3. 指定 TLS 加密通信

4. 设置 PIN 以管理打印机中存储的信息

IP 地址是为加入计算机网络的每台设备所分配的数字标签。“全局 IP 地址”用于连接到互联网时的通信，“私人 IP 地址”用于局域网（如公司局域网）内部通信。如果分配了全局 IP 地址，打印机/多功能机器将会公开并可通过互联网进行访问。因此将增加由于外部网络未经授权的访问所导致的信息泄露风险。另一方面，如果分配了私人 IP 地址，打印机/多功能机器将被局限于局域网，只能被局域网（如公司局域网）上的用户访问。

一般情况下，请为打印机/多功能机器分配私人 IP 地址。请务必确认为正在使用的打印机/多功能机器分配的 IP 地址是否为私人 IP 地址。私人 IP 地址可在下列范围内找到。

有关如何确认 IP 地址的信息，请参阅“设置 IP 地址 (IP v. 4)”。

防火墙是防止外部网络未经授权的访问并阻止对局域网的攻击/入侵的系统。可以在网络环境中使用防火墙，通过限制外部网络中指定 IP 地址的通信，阻止从可能危险的外部网络进行访问。佳能打印机/多功能机器上所安装的功能支持设置 IP 地址筛选器。有关如何设置 IP 地址筛选器的信息，请参阅“限制能够打印或执行打印机设置的用户”。

有关 TLS 加密通信的信息，请参阅“设置 TLS 认证信息”。

如果恶意第三方尝试获取对打印机/多功能机器的未经授权的访问权限，为机器中存储的信息设置 PIN 将降低信息泄露的风险。佳能打印机/多功能机器可以通过设置 PIN 来保护各种类型的信息。

上述内容是防止未经授权的访问的安全措施的一些示例。有关其他安全措施的更多信息，请参阅“安全设置”，并采取适合环境的必要安全措施来阻止未经授权的访问。