Onbevoegde toegang voorkomen

In dit gedeelte worden preventieve maatregelen tegen onbevoegde toegang vanaf externe netwerken beschreven. Beheerders en gebruikers die de machine in een netwerkomgeving gebruiken, moeten dit gedeelte voorafgaand aan gebruik eerst lezen. Door verbindingen met netwerken kunt u verschillende functies gebruiken, zoals afdrukken, extern bewerken vanaf een computer, gescande documenten via het internet verzenden, enz. Maar voor de bescherming tegen onbevoegde toegang vanaf een extern netwerk zijn veiligheidsmaatregelen van essentieel belang. In dit gedeelte wordt een aantal tegenmaatregelen beschreven tegen onbevoegde toegang, die eerst moeten worden geïmplementeerd voordat de machine in een netwerkomgeving wordt gebruikt.

Implementatie van privé-IP-adressen

Een IP-adres is een nummer dat wordt toegewezen aan een computer in een netwerk. Een "algemeen IP-adres" wordt gebruikt voor internetverbindingen. Een "privé-IP-adres" wordt gebruikt voor lokale netwerken, zoals een LAN op kantoor. Als uw IP-adres algemeen is, kunnen onbevoegde gebruikers op het internet proberen toegang te krijgen tot uw lokale netwerk en worden risico's, zoals lekken van informatie, groter. Als uw IP-adres privé is, hebben alleen gebruikers op het lokale netwerk, zoals het LAN op kantoor, toegang.
[Algemeen IP-adres]
Toegankelijk van buiten uw netwerk
[Privé-IP-adres]
Alleen toegankelijk binnen een lokaal netwerk
Gebruik over het algemeen bij het instellen van een IP-adres een privé-IP-adres. Voor een privé-IP-adres kan elk adres in de volgende bereiken worden gebruikt. Controleer of het IP-adres momenteel is ingesteld als privé-IP-adres.

Bereiken van privé-IP-adressen

10.0.0.0 tot 10.255.255.255
172.16.0.0 tot 172.31.255.255
192.168.0.0 tot 192.168.255.255
Voor informatie over het controleren van IP-adressen raadpleegt u Een IPv4-adres instellen.
Zelfs als een algemeen IP-adres is ingesteld voor de machine, kan het risico van onbevoegde toegang worden verlaagd door het gebruik van een firewall. Overleg met uw netwerkbeheerder wanneer u de machine wilt gebruiken via een algemeen IP-adres.

Communicatie via een firewall beperken

Een firewall is een systeem dat onbevoegde toegang vanaf externe netwerken voorkomt om aanvallen of invasies in lokale netwerken te voorkomen. Toegang van buiten uw lokale netwerk die risico's met zich kan meebrengen, kunnen van tevoren worden geweigerd door de communicatie met een specifiek extern IP-adres in uw netwerkomgeving te beperken. Communicatie beperken door firewalls in te stellen

TLS-communicatie met versleuteling instellen

Voor TLS-communicatie raadpleegt u De Remote UI (UI op afstand) starten.

De gegevens op de machine beheren via wachtwoorden

Zelfs als onbevoegde toegang tot de machine wordt verkregen door een kwaadwillende externe partij, kan het risico van lekken van gegevens enorm worden verlaagd wanneer verschillende informatiebronnen in de machine zijn beschermd met wachtwoorden.
Wachtwoord voor elke functie/pincode-instelling
Persoonlijke-verificatiebeheer met gebruikersverificatie De instellingen van persoonlijke-verificatiebeheer configureren
Pincode-instelling voor inhoud van systeembeheer De systeembeheerders-ID en pincode wijzigen
Pincode-instellingen voor toegang tot het adresboek Gebruik van het adresboek beperken
Verificatiebeheer voor Geavanceerde ruimte De Geavanceerde ruimte instellen op openbaar
Dit zijn voorbeelden van het voorkomen van onbevoegde toegang. Voor meer informatie raadpleegt u De machine beheren en voert u de nodige instellingen voor uw omgeving uit.
6RFJ-002