منع الدخول غير المصرّح به
يشرح هذا القسم الإجراءات الوقائية ضد الوصول غير المصرّح به من شبكات خارجية. بالنسبة للمسؤولين والمستخدمين الذين يستخدمون الجهاز في بيئة شبكة، تأكدوا من قراءة هذا القسم قبل الاستخدام. الاتصال بالشبكات يُمكّنك من استخدام العديد من الوظائف مثل الطباعة والتشغيل عن بُعد من جهاز كمبيوتر وإرسال مستندات ممسوحة ضوئيًا عبر الإنترنت، إلخ. ولكن إجراءات الأمان ضرورية للحماية من الوصول غير المصرّح به من شبكة خارجية. يشرح هذا القسم بعض الإجراءات المضادة للوصول غير المصرّح به التي يجب تنفيذها قبل استخدام الجهاز مع بيئة الشبكة.
تنفيذ عناوين IP الخاصة
عنوان IP هو رقم مُخصص لكمبيوتر ما على شبكة ما. يُستخدم "عنوان IP العام" لوصلات الإنترنت. يُستخدم "عنوان IP الخاص" لشبكات الاتصال المحلية مثل شبكة LAN بأحد المكاتب. إذا كان عنوان IP الخاص بك عنوانًا عامًا، يمكن للمستخدمين غير المصرح لهم محاولة الوصول لشبكتك المحلية وتصبح المخاطر، مثل تسرب المعلومات، أكبر. إذا كان العنوان الخاص بك خاصًا، فلا يمكن الوصول إليه إلا بواسطة المستخدمين الموجودين على شبكة الاتصال المحلية مثل شبكة LAN بالمكتب.
|
|
عنوان IP العام
يمكن الوصول إليه من خارج شبكتك
|
عنوان IP الخاص
لا يمكن الوصول إليه إلا من داخل شبكة الاتصال المحلية
|
بصفة عامة، عند إعداد عنوان IP، استخدم عنوان IP خاصًا. بالنسبة لعنوان IP الخاص، يمكن استخدام أي عناوين في النطاقات التالية. تأكد من أن عنوان IP المضبوط حاليًا عنوان IP خاص.
نطاقات عناوين IP الخاصة
10.0.0.0 إلى 10.255.255.255
172.16.0.0 إلى 172.31.255.255
192.168.0.0 إلى 192.168.255.255
|
حتى في حال تعيين عنوان IP عام للجهاز، يمكن تقليل خطر الوصول غير المصرح به باستخدام جدار حماية. استشر مسؤول شبكتك عندما ترغب في تشغيل الجهاز باستخدام عنوان IP عام.
|
تقييد الاتصال عن طريق جدار الحماية
جدار الحماية هو نظام يمنع الوصول غير المصرح به من شبكات خارجية لمنع الهجمات أو الاقتحامات على شبكة الاتصال المحلية. يمكن إيقاف الوصول من خارج شبكة الاتصال المحلية الخاصة بك، والذي قد يشكل خطرًا، مُقدمًا عن طريق تقييد الاتصال من خلال عنوان IP خارجي محدد في بيئة شبكتك.
تقييد الاتصالات باستخدام جدران الحماية
إعداد اتصال تشفير TLS
إدارة معلومات الجهاز عن طريق كلمات المرور
حتى في حال استقبال الجهاز لوصول غير مصرح به من جهة خارجية ضارة، يمكن تقليل تسرب المعلومات بنسبة كبيرة عند حماية العديد من مصادر المعلومات في الجهاز بواسطة كلمات مرور.
كلمة مرور لكل وظيفة/إعداد رمز PIN
هذه أمثلة لمنع الوصول غير المصرّح به. لمعرفة تفاصيل أخرى، انظر
إدارة الجهاز ونفِّذْ الإعدادات اللازمة وفقًا لبيئتك.