Предотвращение несанкционированного доступа
В этом разделе описаны меры безопасности, которые позволяют предотвратить несанкционированный доступ из внешней сети. Эту информацию необходимо прочитать всем пользователям и администраторам перед использованием этого устройства, других принтеров и МФУ, подключенных к сети. В наши дни принтер/многофункциональный аппарат, подключенный к сети, может предоставить пользователям множество полезных функций, таких как печать с компьютера, управление с компьютера с помощью функции дистанционного управления и отправка отсканированных документов через Интернет. С другой стороны, существенно важно принять меры безопасности для снижения риска утечки информации, поскольку принтер/многофункциональный аппарат стал более подвержен угрозам, например несанкционированному доступу или хищениям, когда он подключен к сети. В этом разделе рассматриваются параметры, которые необходимо указать для предотвращения несанкционированного доступа, прежде чем можно будет использовать принтер/многофункциональный аппарат, подключенный к сети.
Меры безопасности для предотвращения несанкционированного доступа из внешней сети
Назначение частного IP-адреса
IP-адрес — это числовая метка, которая назначается каждому устройству, участвующему в компьютерной сети. Глобальный IP-адрес используется для подключения к Интернету. Частный IP-адрес используется для связи внутри локальной сети в компании. Если назначен глобальный IP-адрес, данный принтер / многофункциональный аппарат открыт для публичного доступа через Интернет. Таким образом, увеличивается риск утечки информации вследствие несанкционированного доступа из внешней сети. С другой стороны, если назначен частный IP-адрес, к принтеру/МФУ смогут подключаться только пользователи в локальной сети, например корпоративной сети.
|
|
|
Глобальный IP-адрес
Можно получить доступ из внешней сети
|
|
Частный IP-адрес
Доступен пользователям в локальной сети
|
Назначьте частный IP-адрес своему принтеру/МФУ. Обязательно проверьте, является IP-адрес, назначенный используемому принтеру / многофункциональному аппарату, частным IP-адресом или нет. Частный IP-адрес находится в одном из следующих диапазонов.
Диапазоны частных IP-адресов
От 10.0.0.0 до 10.255.255.255
От 172.16.0.0 до 172.31.255.255
От 192.168.0.0 до 192.168.255.255
Дополнительные сведения о том, как проверить IP-адрес, см. в разделе
Настройка адреса IPv4.
Если принтеру / многофункциональному аппарату назначен глобальный IP-адрес, можно создать сетевую среду, чтобы снизить риск несанкционированного доступа путем установки защитных программ, например брандмауэра, предотвращающих доступ из внешних сетей. Если требуется назначить принтеру / многофункциональному аппарату глобальный IP-адрес и пользоваться этим принтером / многофункциональным аппаратом, обратитесь к администратору сети.
|
Использование брандмауэра для ограничения передачи
Брандмауэр — это система, предотвращающая несанкционированный доступ из внешних сетей и защищающая от атак/вторжений в локальную сеть. Брандмауэр можно использовать в сетевой среде для блокирования доступа из внешней сети, которая представляется опасной, путем ограничения передачи данных с указанного IP-адреса во внешней сети. Функция, установленная в принтере / многофункциональном аппарате Canon, позволяет настраивать фильтр IP-адресов. Дополнительные сведения о том, как настроить фильтр IP-адресов, см. в разделе
Указание IP-адресов для параметров брандмауэра.
Указание шифрованной связи TLS
Задание PIN-кода для управления информацией, хранящейся в многофункциональном аппарате
Если злонамеренная третья сторона пытается получить несанкционированный доступ к принтеру / многофункциональному аппарату, задание PIN-кода для информации, хранящейся в аппарате, снизит риск утечки информации. Принтер / многофункциональный аппарат Canon позволяет защищать информацию различных типов путем задания PIN-кода.
Задание PIN-кода для каждой функции
Выше приведены некоторые примеры функций защиты для предотвращения несанкционированного доступа. Дополнительные сведения о других мерах безопасности см. в разделе
Управление аппаратом. Выполните необходимые шаги для предотвращения несанкционированного доступа в зависимости от конфигурации окружения.