Volitamata juurdepääsu takistamine

Selles jaotises kirjeldatakse ennetavaid meetmeid volitamata juurdepääsu takistamiseks välistest võrkudest. Administraatorid ja kasutajad, kes kasutavad seadet võrgukeskkonnas, peaksid lugema enne kasutaimise alustamist läbi selle jaotise. Võrguga ühendamine võimaldab kasutada eri funktsioone, nagu printimine, kaugjuhtimise teel kasutamine arvuti abil, skannitud dokumentide edastamine Interneti teel jne. Kaitseks volitamata juurdepääsu eest välisest võrgust on aga kindlasti vaja rakendada turbemeetmeid. Selles jaotises kirjeldatakse mõningaid meetmeid volitamata juurdepääsu takistamiseks, mis tuleb rakendada enne seadme kasutamist võrgukeskkonnas.

Privaatsete IP-aadresside juurutamine

IP-aadress on number, mis on määratud võrgus olevale arvutile. Globaalset IP-aadressi kasutatakse internetiühenduste jaoks. Privaatset IP-aadressi kasutatakse kohtvõrkude jaoks, nt kontori kohtvõrk. Kui teil on globaalne IP-aadress, võivad volitamata kasutajad üritada saada Interneti teel juurdepääsu teie kohalikule võrgule, mis võib suurendada näiteks teabe lekkimise riski. Kui teil on privaatne IP-aadress, on juurdepääs ainult kohtvõrgu, nt kontori kohtvõrgu kasutajatel.
Globaalne IP-aadress
Juurdepääsetav väljastpoolt teie võrku
Privaatne IP-aadress
Juurdepääsetav ainult kohtvõrgust
Üldiselt kasutage IP-aadressi seadistamiseks privaatset IP-aadressi. Privaatse IP-aadressi jaoks võib kasutada kõiki aadresse järgmistes vahemikes. Kontrollige, et praegu seadistatud IP-aadress oleks privaatne IP-aadress.

Privaatsete IP-aadresside vahemikud

10.0.0.0 kuni 10.255.255.255
172.16.0.0 kuni 172.31.255.255
192.168.0.0 kuni 192.168.255.255
IP-aadresside kinnitamise kohta leiate teavet teemast „IPv4-aadressi määramine”.
Isegi kui seadme jaoks on seadistatud globaalne IP-aadress, saab volitamata juurdepääsu riski vähendada tulemüüriga. Kui tahate kasutada seadet globaalse IP-aadressiga, võta ühendust oma võrguadministraatoriga.

Sideühenduse piiramine tulemüüriga

Tulemüür on süsteem, mis takistab välisvõrkudest volitamata juurdepääsu, et ennetada ründeid või sissetungimist kohtvõrku. Väljastpoolt kohtvõrku pärineva potentsiaalselt ohtliku juurdepääsu saab eelnevalt peatada, piirates sideühendust kindlalt väliselt IP-aadressilt teie võrgukeskkonnas. Andmeside piiramine tulemüüride abil

Sideühenduse TLS-iga krüptimise seadistamine

TLS-i sideühenduse kohta leiate teavet teemast „Kaug-kasutajaliidese käivitamine”.

Seadme teabe haldamine paroolidega

Isegi juhul, kui pahatahtlik kolmas isik saab volitamata juurdepääsu seadmele, on võimalik oluliselt vähendada teabe lekkimise ohtu, kui eri teabeallikad seadmes on kaitstud paroolidega.
Parooli seadistamine iga funktsiooni jaoks / PIN-koodide seadistamine
Isiklik autentimishaldus kasutajate autentimisega Isikliku autentimishalduse seadistuse konfigureerimine
PIN-koodi seadistamine süsteemihalduse sisu jaoks Süsteemihalduri ID ja PIN-koodi muutmine
PIN-koodi seadistamine aadressiraamatule juurdepääsemiseks Aadressiraamatu kasutamise piiramine
Need on näited volitamata juurdepääsu takistamisest. Muud teavet lugege teemast „Printeri haldamine” ja tehke vajalik seadistamine vastavalt oma keskkonnale.
9XUH-02A