阻止未经授权的访问

本节描述关于如何防止从外部网络的未经授权访问的安全措施。这是所有用户和管理员在使用连接到网络的本机、其他打印机和多功能设备之前必须阅读内容。近年来,连接至网络的打印机/多功能设备可以带来许多便利的功能,如从计算机进行打印、使用远程功能从计算机操作,以及通过互联网发送扫描的文档。但另一方面,也必须实施安全措施来降低信息泄露的安全风险,因为打印机/多功能设备在连接到网络后受到的威胁比以往更大,例如未经授权的访问和盗窃。本节将说明在使用连接到网络的打印机/多功能设备之前,需要指定哪些必要设置来防止未经授权的访问。
防止来自外部网络的未经授权访问的安全措施

分配私有 IP 地址

IP 地址是一种数字标签,用于分配给参与计算机网络的每个设备。“全局 IP 地址”用于连接到互联网的通信,而“私有 IP 地址”用于局域网中的通信,如公司的局域网。如果分配了全局 IP 地址,您的打印机/多功能设备将暴露在公共网络中,且可以通过互联网访问。因此,由于来自外部网络的未经授权访问而造成信息泄漏的风险也将增加。另一方面,如果分配的是私有 IP 地址,您的打印机/多功能设备将被封闭在局域网中,只有局域网(如公司局域网)中的用户能够访问。
 
全局 IP 地址
可从外部网络进行访问
私有 IP 地址
局域网中的用户可以访问
一般而言,应向您的打印机/多功能设备分配私有 IP 地址。请务必确认您向所使用打印机/多功能设备分配的 IP 地址是否为私有 IP 地址。私有 IP 地址位于以下范围之一中。
私有 IP 地址的范围
从 10.0.0.0 到 10.255.255.255
从 172.16.0.0 到 172.31.255.255
从 192.168.0.0 到 192.168.255.255
有关如何确认 IP 地址的信息,请参阅 设置 IPv4 地址
如果为打印机/多功能设备分配了全局 IP 地址,可以通过安装安全软件(例如,能防止从外部网络访问的防火墙)来创造网络环境以减少未经授权访问的风险。如果要对打印机/多功能设备分配全局 IP 地址并使用它们,请联系您的网络管理员。

使用防火墙来限制传输

防火墙是能够防止来自外部网络的未经授权访问并防止局域网遭受攻击/入侵的系统。可以在网络环境中使用防火墙,通过限制外部网络中指定 IP 地址的通信,来阻止可能具有危险性的外部网络访问。佳能打印机/多功能设备安装的功能可让您设置 IP 地址过滤器。有关如何设置 IP 地址过滤器的详细信息,请参阅 指定用于防火墙设置的 IP 地址

指定 TLS 加密通信

有关 TLS 加密通信的信息,请参阅 配置网络安全设置。有关进行指定的步骤,请参阅 配置 TLS 的密钥和证书

设置 PIN 以管理多功能设备中存储的信息

如果恶意第三方尝试未经授权地访问打印机/多功能设备,通过对本机中存储的信息设置 PIN,可以降低信息泄露的风险。佳能打印机/多功能设备可通过设置 PIN 来保护各种类型的信息。
对各功能设置 PIN
为使用远程用户界面设置 PIN
有关详细信息,请参阅 设置远程用户界面 PIN
为系统管理员设置设定 PIN
有关详细信息,请参阅 设置系统管理员识别码和 PIN
地址簿 PIN
有关设置 PIN 的详细信息,请参阅 限制使用地址簿
 
以上列出了可防止未经授权访问的安全措施的一些示例。有关其他安全措施的详细信息,请参阅 管理本机并根据您环境的实际情况采取必要的安全措施来防止未经授权的访问。
652E-003