Chặn truy cập trái phép

Phần này mô tả các biện pháp bảo mật về cách ngăn chặn truy cập trái phép từ mạng bên ngoài. Đây là phần bắt buộc phải đọc dành cho tất cả người dùng và người quản trị trước khi sử dụng máy, các máy in khác và các máy đa chức năng được kết nối vào mạng. Trong những năm gần đây, máy in/máy đa chức năng được kết nối vào mạng có thể cung cấp cho bạn rất nhiều chức năng hữu ích như in từ máy tính, thao tác từ một máy tính sử dụng chức năng từ xa và gửi tài liệu được quét qua Internet. Mặt khác, cần phải có các biện pháp bảo mật để giảm rủi ro rò rỉ thông tin vì máy in/máy đa chức năng ngày càng dễ tiếp xúc với những mối đe dọa như truy cập trái phép và trộm cắp thông tin khi được kết nối với mạng. Phần này giải thích các cài đặt cần thiết mà bạn cần chỉ định để ngăn chặn truy cập trái phép trước khi sử dụng máy in/máy đa chức năng được kết nối với mạng.

Gán địa chỉ IP riêng

Một địa chỉ IP là một nhãn số được gán cho mỗi thiết bị tham gia vào mạng máy tính. Một "địa chỉ IP toàn cục" được sử dụng cho truyền thông kết nối với Internet và một "địa chỉ IP riêng" được sử dụng cho truyền thông trong mạng nội bộ như mạng LAN trong công ty. Nếu địa chỉ IP toàn cục được gán, máy in/máy đa chức năng của bạn sẽ được kết nối với bên ngoài và có thể được truy cập thông qua Internet. Do đó, nguy cơ rò rỉ thông tin do truy cập trái phép từ mạng ngoài sẽ tăng lên. Trong khi đó, nếu một địa chỉ IP riêng được gán, máy in/máy đa chức năng của bạn chỉ kết nối trong mạng nội bộ và chỉ có thể được truy cập bởi người dùng trong mạng nội bộ của bạn, ví dụ như mạng LAN trong công ty.
Địa chỉ IP toàn cục
Có thể truy cập từ bên ngoài mạng của bạn
Địa chỉ IP riêng
Chỉ có thể truy cập trong một mạng cục bộ
Về cơ bản, hãy gán một địa chỉ IP riêng cho máy in/máy đa chức năng của bạn. Hãy chắc chắn xác nhận để biết địa chỉ IP được gán cho máy in/máy đa chức năng mà bạn đang sử dụng có phải địa chỉ IP riêng hay không. Một địa chỉ IP riêng là địa chỉ thuộc một trong những dãy sau.

Dải địa chỉ IP riêng

10.0.0.0 to 10.255.255.255
172.16.0.0 đến 172.31.255.255
192.168.0.0 đến 192.168.255.255
Để biết thông tin về cách xác nhận các địa chỉ IP, vui lòng xem Cài đặt một địa chỉ IPv4.
Nếu một địa chỉ IP toàn cục được gán cho máy in/máy đa chức năng, bạn có thể tạo một môi trường mạng để giảm thiểu nguy cơ bị truy cập trái phép bằng cách cài đặt phần mềm bảo mật, ví dụ như tường lửa giúp ngăn chặn truy cập từ mạng bên ngoài. Nếu bạn muốn gán địa chỉ IP toàn cục cho máy in/máy đa chức năng và sử dụng chúng, vui lòng liên hệ với quản trị viên mạng của bạn.

Sử dụng tường lửa để hạn chế truyền dữ liệu

Tường lửa là một hệ thống ngăn chặn truy cập trái phép từ mạng bên ngoài và bảo vệ mạng nội bộ khỏi các đợt tấn công/xâm nhập. Bạn có thể sử dụng tường lửa trong môi trường mạng của mình để chặn truy cập nguy hiểm từ mạng bên ngoài bằng cách hạn chế truyền thông từ địa chỉ IP chỉ định của mạng ngoài. Chức năng này được cài đặt trên máy in/máy đa chức năng của Canon cho phép bạn thiết lập bộ lọc địa chỉ IP. Để biết thông tin về cách thức thiết lập bộ lọc địa chỉ IP, vui lòng xem Chỉ định địa chỉ IP trong cài đặt tường lửa.

Chỉ định giao tiếp được mã hóa TLS

Để biết thông tin về Truyền Thông Được Mã Hóa Bằng TLS, vui lòng xem Cấu hình các cài đặt bảo mật mạng, và về quy trình chỉ định, vui lòng xem Cấu hình Khóa và Chứng chỉ cho TLS.

Cài đặt mã PIN để quản lý thông tin đã lưu trong máy đa chức năng

Nếu một bên thứ ba nào đó mang mục đích xấu cố gắng có được quyền truy cập trái phép vào máy in/máy đa chức năng thì việc đặt mã PIN cho các thông tin lưu trong máy sẽ làm giảm nguy cơ rò rỉ thông tin. Máy in/máy đa chức năng của Canon cho phép bạn bảo vệ nhiều loại thông tin bằng cách đặt mã PIN.
Mật khẩu cho từng chức năng/Cài đặt mã PIN
Quản lý xác thực cá nhân bằng ứng dụng Xác thực người dùng Cấu hình Cài đặt quản lý xác thực cá nhân
Cài đặt mã PIN cho nội dung quản lý hệ thống Thay đổi Mã người quản lý hệ thống và mã PIN
Đây là những ví dụ về việc ngăn chặn truy cập trái phép. Để biết các chi tiết khác, hãy xem mục Điều khiển máy và thực hiện các cài đặt cần thiết theo môi trường của bạn.
AL75-024