避免未經授權的存取

本節說明防範從外部網路未經授權而存取的預防措施。對於在網路環境使用本機的管理員和使用者,務必先閱讀本節再使用。連線到網路可以讓您使用各種功能,例如列印、從電腦進行遠端操作,透過網際網路傳送掃描後的文件等等。不過,為了防範未經授權即從外部網路進行存取,必須採取安全措施。本節說明未經授權進行存取的一些防範措施,必須在網路環境中使用本機前實施。

實作私人 IP 位址

IP 位址是指派給網路電腦的數字。「全域 IP 位址」用於網際網路連線。「私人 IP 位址」用於辦公室區域網路之類的區域網路。如果 IP 位址是全域 IP 位址,網際網路上未經授權的使用者可以嘗試存取您的區域網路,資訊洩漏之類的風險會增大。如果位址是私人位址,只有辦公室區域網路之類的區域網路之中的使用者才能存取。
【全域 IP 位址】
可以從網路外部存取
【私人 IP 位址】
只可以從區域網路內部存取
一般而言,設定 IP 位址時,請使用私人 IP 位址。對於私人 IP 位址,可以使用下列範圍的任何位址。確認目前設定的 IP 位址是否為私人 IP 位址。

私人 IP 位址的範圍

10.0.0.0 到 10.255.255.255
172.16.0.0 到 172.31.255.255
192.168.0.0 到 192.168.255.255
有關如何確認 IP 位址的資訊,請參閱設定 IPv4 位址
即使對於本機設定全域 IP 位址,使用防火牆也可降低未經授權而存取的風險。您要使用全域 IP 位址操作本機時,請諮詢網路管理員。

透過防火牆限制通訊

防火牆是避免外部網路未經授權而存取的系統,可防止區域網路遭攻擊或入侵。從區域網路外部存取可能造成風險,事先在您的網路環境中限制特定外部 IP 位址的通訊即可關閉從區域網路外部存取。使用防火牆限制通訊

設定 TLS 加密通訊

有關 TLS 通訊,請參閱啟動遠端使用者介面

透過密碼管理本機的資訊

即使惡意的第三方未經授權而存取本機,只要以密碼保護本機的資訊資源,即可大幅降低資訊洩漏的風險。
各項功能的密碼 / PIN 碼設定
透過使用者認證進行個人認證管理指定個人認證管理設定
系統管理內容的 PIN 碼設定變更系統管理員 ID 和 PIN
存取通訊錄時的 PIN 碼設定限制通訊錄的使用
進階郵件信箱 將進階郵件信箱設定為「公開」的認證管理
這些都是可避免未經授權而進行存取的範例。有關詳細資訊,請參閱管理機器並按照您的環境進行必要的設定。
6H40-002