防止未经授权的访问
本节说明有关如何防止来自外部网络未授权访问的安全措施。本内容为在使用本机、其他打印机和连接至网络的多功能机器前全部用户和管理员的必读内容。近年来,连接至网络的打印机/多功能机器可为您提供多种有用的功能,比如从计算机进行打印、使用远程功能从计算机进行操作,以及通过互联网发送扫描的文档。另一方面,采取安全措施以减少信息泄露的安全风险也很关键,因为在其连接至网络时,打印机/多功能机器变得更易暴露于如未授权的访问和窃取等威胁之中。本章节阐述了在使用连接至网络的打印机/多功能机器前,用于防止未授权访问需要指定的必要设置。
分配专用IP地址
IP地址为分配至参与到计算机网络中各设备的数字标签。“全球IP地址”用于连接至互联网的通信,而“专用IP地址”用于本地区域网络内的通信,如公司内的局域网。如果分配了全球IP地址,则您的打印机/多功能机器向公共公开且可通过互联网访问。因此,由于外部网络的未授权访问所导致的信息泄露风险增加。另一方面,如果分配了专用IP地址,则您的打印机/多功能机器封闭在本地区域网络内,且仅可由您本地区域网络中的用户访问,如公司内的局域网。
 |  |
【全局IP地址】 可以从网络外部访问 | 【专用IP地址】 只能从局域网内部访问 |
总的来说,将专用IP地址分配至您的打印机/多功能机器。务必确认分配至您正在使用的打印机/多功能机器的IP地址是否为专用IP地址。专用IP地址可在以下范围之一内找到。
专用IP地址范围
10.0.0.0到10.255.255.255
172.16.0.0到172.31.255.255
192.168.0.0到192.168.255.255
有关如何确认IP地址的信息,请参阅设置IPv4地址。
|
如果全球IP地址分配至打印机/多功能机器,则您可通过安装如防火墙等可防止外部网络访问的安全软件创建一个网络环境,以减少未授权访问的风险。如您要将全球IP地址分配至打印机/多功能机器并对其进行使用,请联系您的网络管理员。 |
使用防火墙禁止传输
防火墙为可防止外部网络的未授权访问并保护本地区域网络免受攻击/侵入的系统。您可使用您网络环境中的防火墙,通过禁止外部网络指定IP地址的通信,阻止危险的外部网络的访问。安装至Canon打印机/多功能机器的功能可用于设置IP地址过滤器。有关如何设置IP地址过滤器的信息,请参见在防火墙设置中指定IP地址。
指定TLS加密通信
有关TLS加密通信的信息,请参见配置网络安全设置,并且有关指定的步骤,请参见为TLS配置密钥和证书。
设置PIN以管理存储在多功能机器中的信息
如果恶意第三方试图获取对打印机/多功能机器的未授权访问,则设置存储在机器中的信息的PIN将减少信息泄露的风险。Canon打印机/多功能机器可通过设置PIN保护各种信息。
各项功能的密码/PIN代码设置
使用“用户认证”进行个人认证管理 配置个人认证管理设置
用于系统管理内容的PIN代码设置 更改系统管理员识别码和PIN
以上是防止未经授权访问的示例。有关其他详细信息,请参阅管理本机并根据环境进行必要的设置。