防止未經授權的存取
本節介紹如何避免來自外部網路之未經授權存取的安全措施。這是所有使用者和管理員使用連接網路的本機、其他印表機及多功能機器之前的必讀章節。近年來,連接網路的印表機/多功能機器可提供各種實用功能,如從電腦列印、使用遠端功能從電腦操作,以及透過網際網路傳送掃描的文件。另一方面,採取安全措施以降低資訊洩漏的安全風險也至關重要,因為印表機/多功能機器連接至網路時,受到更多的威脅,如未經授權的存取與竊取。本節說明在使用連接至網路的印表機/多功能機器之前必須指定的必要設定,以避免未經授權的存取。
避免來自外部網路之未經授權存取的安全措施
指定私人 IP 位址
IP 位址是指定給加入電腦網路的每一部裝置的數字標籤。「全域 IP 位址」用於連接至網際網路的通訊,而「私人 IP 位址」則用於區域網路內的通訊,例如公司內部區域網路。如果指定全域 IP 位址,印表機/多功能機器會向公眾開放,並可透過網際網路存取。因此會增加來自外部網路未經授權存取所造成的資訊洩漏風險。另一方面,如果指定私人 IP 位址,印表機/多功能機器則會限於區域網路內,只有區域網路(例如公司內部區域網路)的使用者可以存取。
 |  | |
全域 IP 位址 可以在外部網路進行存取 | 私人 IP 位址 區域網路內的使用者可以存取 |
通常,為印表機/多功能機器指定私人 IP 位址。務必確認指定給所使用之印表機/多功能機器的 IP 位址是否為私人 IP 位址。私人 IP 位址為下列範圍之一。
私人 IP 位址的範圍
從 10.0.0.0 到 10.255.255.255
從 172.16.0.0 到 172.31.255.255
從 192.168.0.0 到 192.168.255.255
有關如何確認 IP 位址的資訊,請參閱設定 IPv4 位址。
如果為印表機/多功能機器指定全域 IP 位址,可以安裝安全軟體,例如避免來自外部網路存取的防火牆,建立一個減少未經授權存取風險的環境。如果要指定全域 IP 位址並使用印表機/多功能機器,請聯絡網路管理員。 |
使用防火牆限制傳輸
防火牆是一種系統,可避免來自外部網路的未經授權存取,並防止對區域網路的攻擊/入侵。您可在網路環境中使用防火牆,限制來自外部網路指定 IP 位址的通訊,以封鎖來自看似危險的外部網路的存取。Canon 印表機/多功能機器上安裝的功能可讓您設定 IP 位址篩選器。有關如何設定 IP 位址篩選器的資訊,請參閱指定防火牆設定的 IP 位址。
指定 TLS 加密通訊
有關 TLS 加密通訊的資訊,請參閱指定網路安全性設定,有關指定加密通訊的程序,請參閱設定 TLS 的金鑰和憑證。
設定 PIN 以管理儲存於多功能機器中的資訊
如果惡意第三方試圖對印表機/多功能機器取得未經授權的存取權,為機器內儲存的資訊設定 PIN 將可減少資訊洩漏的風險。Canon 印表機/多功能機器可以設定 PIN,保護各類資訊。
為每個功能設定 PIN
設定使用遠端使用者介面的 PIN
有關詳細資訊,請參閱設定遠端使用者介面的 PIN。
有關詳細資訊,請參閱設定遠端使用者介面的 PIN。
指定系統管理員設定的 PIN
有關詳細資訊,請參閱設定系統管理員識別碼和 PIN。
有關詳細資訊,請參閱設定系統管理員識別碼和 PIN。
通訊錄 PIN
有關設定 PIN 的詳細資訊,請參閱限制通訊錄的使用。
有關設定 PIN 的詳細資訊,請參閱限制通訊錄的使用。
以上所列措施是避免未經授權存取的部份安全措施範例。有關其他安全措施的詳細資訊,請參閱管理機器,並採取符合您環境的必要安全措施以避免未經授權的存取。