避免未經授權的存取
本節說明防範從外部網路未經授權而存取的預防措施。對於在網路環境使用本機的管理員和使用者,務必先閱讀本節再使用。連線到網路可以讓您使用各種功能,例如列印、從電腦進行遠端操作,透過網際網路傳送掃描後的文件等等。不過,為了防範未經授權即從外部網路進行存取,必須採取安全措施。本節說明未經授權進行存取的一些防範措施,必須在網路環境中使用本機前實施。
實作私人 IP 位址
IP 位址是指派給網路電腦的數字。「全域 IP 位址」用於網際網路連線。「私人 IP 位址」用於辦公室區域網路之類的區域網路。如果 IP 位址是全域 IP 位址,網際網路上未經授權的使用者可以嘗試存取您的區域網路,資訊洩漏之類的風險會增大。如果位址是私人位址,只有辦公室區域網路之類的區域網路之中的使用者才能存取。
| |
【全域 IP 位址】 可以從網路外部存取 | 【私人 IP 位址】 只可以從區域網路內部存取 |
一般而言,設定 IP 位址時,請使用私人 IP 位址。對於私人 IP 位址,可以使用下列範圍的任何位址。確認目前設定的 IP 位址是否為私人 IP 位址。
私人 IP 位址的範圍
10.0.0.0 到 10.255.255.255
172.16.0.0 到 172.31.255.255
192.168.0.0 到 192.168.255.255
|
即使對於本機設定全域 IP 位址,使用防火牆也可降低未經授權而存取的風險。您要使用全域 IP 位址操作本機時,請諮詢網路管理員。 |
透過防火牆限制通訊
防火牆是避免外部網路未經授權而存取的系統,可防止區域網路遭攻擊或入侵。從區域網路外部存取可能造成風險,事先在您的網路環境中限制特定外部 IP 位址的通訊即可關閉從區域網路外部存取。
使用防火牆限制通訊設定 TLS 加密通訊
透過密碼管理本機的資訊
即使惡意的第三方未經授權而存取本機,只要以密碼保護本機的資訊資源,即可大幅降低資訊洩漏的風險。
各項功能的密碼/PIN 碼設定
這些都是可避免未經授權而進行存取的範例。有關詳細資訊,請參閱
管理機器並按照您的環境進行必要的設定。