Forhindre uautorisert tilgang
Denne delen beskriver forebyggende tiltak mot uautorisert tilgang fra eksterne nettverk. For administratorer og brukere som bruker maskinen i et nettverksmiljø, må du huske å lese denne delen før bruk. Ved å koble til nettverk kan du bruke forskjellige funksjoner som utskrift, fjernbetjening fra en datamaskin, sending av skannede dokumenter via Internett osv. For beskyttelse mot uautorisert tilgang fra et eksternt nettverk, er sikkerhetstiltak viktig. Denne delen beskriver noen tiltak mot uautorisert tilgang, som må implementeres før du bruker maskinen i et nettverksmiljø.
Implementering av private IP-adresser
En IP-adresse er et nummer som er tilordnet en datamaskin i et nettverk. En "global IP-adresse" brukes for Internett-tilkoblinger. En "privat IP-adresse" brukes for lokalnettverk, for eksempel et kontor-LAN. Hvis IP-adressen din er en global IP-adresse, kan uautoriserte brukere på Internett forsøke å få tilgang til det lokale nettverket og risikoer som informasjonslekkasje, blir større. Hvis adressen din er en privat adresse, er det bare brukere i et lokalt nettverk, for eksempel kontor-LAN-et, som har tilgang.
| |
Global IP-adresse Tilgjengelig utenfor nettverket ditt | Privat IP-adresse Kun tilgjengelig fra et lokalt nettverk |
Når du konfigurerer en IP-adresse, må du vanligvis bruke en privat IP-adresse. For en privat IP-adresse kan alle adresser i følgende områder brukes. Bekreft om IP-adressen som er angitt for øyeblikket er en privat IP-adresse.
Områder for private IP-adresser
10.0.0.0 til 10.255.255.255
172.16.0.0 til 172.31.255.255
192.168.0.0 til 192.168.255.255
|
Selv om det er angitt en global IP-adresse for maskinen, kan risikoen for uautorisert tilgang reduseres ved å bruke en brannmur. Kontakt nettverksadministratoren din når du vil bruke maskinen ved hjelp av en global IP-adresse. |
Begrensning av kommunikasjon via en brannmur
En brannmur er et system som forhindrer uautorisert tilgang fra eksterne nettverk for å forhindre angrep eller invasjon i lokalnettverket. Tilgang fra utenfor ditt lokale nettverk som kan være en risiko, kan på forhånd stenges av ved å begrense kommunikasjonen fra en spesifikk ekstern IP-adresse i nettverksmiljøet.
Begrense kommunikasjon ved å bruke brannmurerSette opp TLS-krypteringskommunikasjon
Behandle maskinens informasjon via passord
Selv om maskinen får uautorisert tilgang fra en ondsinnet tredjepart, kan risikoen for informasjonslekkasje reduseres kraftig når forskjellige informasjonsressurser i maskinen er beskyttet av passord.
Passord for hver funksjon / PIN-kodeinnstilling
Dette er eksempler på å forhindre uautorisert tilgang. Hvis du vil ha andre detaljer, kan du se
Administrere maskinen og utføre nødvendige innstillinger i henhold til ditt miljø.