防止未经授权的访问

本节介绍有关防止外部网络未经授权访问的措施。对于在网络环境中使用本机的管理员和用户,请确保在使用之前阅读本节内容。连接到网络后,可以使用各种功能,如打印、从计算机执行远程操作、通过互联网发送扫描的文档等。但是,为了防止外部网络未经授权的访问,安全措施必不可少。本节介绍针对未经授权访问的应对措施,在网络环境中使用本机之前,必须采取这些措施。

应用专用IP地址

IP地址是分配给网络中的计算机的一个编号。“全局IP地址”用于互联网连接。“专用IP地址”用于局域网,例如办公室局域网。如果您的IP地址是全局IP地址,互联网上未经授权的用户可能会尝试访问您的本地网络,信息泄漏等风险将随之加大。如果您的地址为专用地址,则只有局域网(如办公室局域网)中的用户拥有访问权限。
【全局IP地址】
可以从网络外部访问
【专用IP地址】
只能从局域网内部访问
设置IP地址时,通常使用专用IP地址。对于专用IP地址,以下范围内的任何地址均可使用。确认当前设置的IP地址是否为专用IP地址。

专用IP地址范围

10.0.0.0到10.255.255.255
172.16.0.0到172.31.255.255
192.168.0.0到192.168.255.255
有关如何确认IP地址的信息,请参阅设置IPv4地址
即使为本机设置了全局IP地址,也可以通过使用防火墙降低未经授权访问的风险。如果要使用全局IP地址操作本机,请咨询网络管理员。

通过防火墙限制通信

防火墙系统可防止外部网络未经授权访问,从而避免局域网受到攻击或入侵。来自本地网络外部的访问可能存在风险,通过限制来自网络环境中特定外部IP地址的通信,可以预先阻止此类访问。 使用防火墙限制通信

设置TLS加密通信

有关TLS通信,请参阅启动远程用户界面

通过密码管理本机信息

如果通过密码对本机中的各种信息资源进行保护,则即使有恶意第三方对本机进行未经授权的访问,信息泄露的风险也会显著降低。
各项功能的密码/PIN代码设置
使用“用户认证”进行个人认证管理 配置个人认证管理设置
用于系统管理内容的PIN代码设置 更改系统管理员识别码和PIN
用于访问“地址簿”的PIN代码设置 限制使用地址簿
高级存储箱的认证管理 将高级存储箱设置为共享
以上是防止未经授权访问的示例。有关其他详细信息,请参阅管理本机并根据环境进行必要的设置。
85ES-03E