防止无授权访问 (imageRUNNER 2206AD / 2206i / 2206N)
本节将介绍关于如何防止从外部网络进行无授权访问的安全措施。所有用户和管理员在使用本机、其他打印机以及连接到网络的多功能设备之前,都必须阅读本节内容。近年来,打印机/多功能设备连接网络后,即可提供各种有用功能,如从计算机打印,通过远程功能从计算机进行操作,以及通过 Internet 发送扫描的文档。另一方面,打印机/多功能设备在连接到网络后,也会面临更多威胁,例如无授权访问和信息被盗,因此必须采取相应安全措施来减少信息泄露的安全风险。本节对在使用连接网络的打印机/多功能设备之前需指定的必要设置进行了说明,以防止无授权访问。
防止从外部网络进行无授权访问的安全措施
分配专用 IP 地址
IP 地址是分配给计算机网络中每个设备的数字标签。“全局 IP 地址”用于连接 Internet 的通信,“专用 IP 地址”用于局域网内部通信,如公司内的局域网。如果分配的是全局 IP 地址,则打印机/多功能设备向公众开放,并可通过 Internet 进行访问。因此,从外部网络进行无授权访问导致的信息泄露风险增加。另一方面,如果分配的是专用 IP 地址,则打印机/多功能设备向局域网封闭,仅供您所在局域网的用户访问,如公司内的局域网。
 |  |
全局 IP 地址 用户可在局域网内部访问 | 专用 IP 地址 用户可在局域网内部访问 |
基本上都会为打印机/多功能设备分配专用 IP 地址。务必确认分配给所使用打印机/多功能设备的 IP 地址是否为专用 IP 地址。专用 IP 地址的范围如下。
专用 IP 地址的范围
从 10.0.0.0 至 10.255.255.255
从 172.16.0.0 至 172.31.255.255
从 192.168.0.0 至 192.168.255.255
有关如何确认 IP 地址的信息,请参阅设置 IPv4 地址。
如果为打印机/多功能设备分配全局 IP 地址,则可通过安装防火墙等安全软件创建可降低无授权访问风险的网络环境,这类软件可防止从外部网络进行访问。如果想为所使用的打印机/多功能设备分配全局 IP 地址,请联系网络管理员。 |
通过防火墙限制传输
防火墙系统可防止从外部网络进行无授权访问,并保护局域网免受攻击/入侵。可通过限制从外部网络的指定 IP 地址进行的通信,在网络环境中使用防火墙来阻止可能存在危险的来自外部网络的访问。有关如何设置 IP 地址筛选器的信息,请参阅指定用于防火墙规则的 IP 地址。
指定 TLS 加密通信
有关 TLS 加密通信的信息请参阅对远程用户界面启用 TLS 加密通信。
设置 PIN 以管理多功能设备中存储的信息
如果恶意的第三方尝试对打印机/多功能设备进行无授权访问,为设备中存储的信息设置 PIN 将有助于降低信息泄露风险。借助 Canon 打印机/多功能设备,可通过设置 PIN 来保护各种信息。
为各项功能设置 PIN
设置 PIN 以便使用远程用户界面
有关详细信息,请参阅设置远程用户界面 PIN (imageRUNNER 2206AD / 2206i / 2206N)。
有关详细信息,请参阅设置远程用户界面 PIN (imageRUNNER 2206AD / 2206i / 2206N)。
设置系统管理员设置 PIN
有关详细信息,请参阅设置系统管理员识别码 (imageRUNNER 2206AD / 2206i / 2206N)。
有关详细信息,请参阅设置系统管理员识别码 (imageRUNNER 2206AD / 2206i / 2206N)。
地址簿 PIN
有关设置 PIN 的详细信息,请参阅对地址簿设置 PIN。
有关设置 PIN 的详细信息,请参阅对地址簿设置 PIN。
上文列举了防止无授权访问的安全措施的一些例子。有关其他安全措施的详细信息,请参阅安全。请根据您的环境,采取必要的安全措施以防止无授权访问。