Åtkomstkontroll
Administratören kan begränsa enheter och protokoll som kan ansluta till maskinen för att undvika oönskad åtkomst.
Administratören kan även välja en säkerhetsnivå för att aktivera eller avaktivera protokoll och konfigurera portens status.
Begränsa vilka IP-adresser och respektive enheter som kan komma åt maskinen (åtkomstkontroll)
Om du t.ex anger ett IP-adressintervall från "192.168.15.1" till "192.168.15.99", går det inte att komma åt maskinen från IP-adressintervallet 192.168.15.100 till 255.
Avaktivera oanvända protokoll
Protokollinställningarna kan ändras på kontrollpanelen, i Web Image Monitor, eller genom att använda andra inställningsmetoder. De protokoll som kan konfigureras varierar beroende på metod. Bekräfta det protokoll som ska konfigureras under Lista för protokollinställningsmetod och följ anvisningarna.
Ange säkerhetsnivå
Du kan välja bland fyra säkerhetsnivåer för att kombinera olika protokoll, portar och krypteringsalgoritmer. Bekräfta beskrivningen av respektive nivå i Lista över säkerhetsnivåinställningar.
Du kan anpassa säkerhetsinställningen baserat på den valda nivåinställningen för att passa dina förutsättningar.
Begränsa vilka IP-adresser och respektive enheter som kan komma åt maskinen
Ange det IP-adressintervall som maskinen är åtkomlig från via Web Image Monitor.
Du kan begränsa åtkomst för följande protokoll:
LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (enhet), WSD (skrivare), WSD (skanner)/DSM, IPP, DIPRINT, RHPP, snmp, telnet, NBT
Maskinen begränsar även åtkomsten från Web Image Monitor.
Logga in på maskinen som Nätverksadministratör från Web Image Monitor.
Klicka på [Konfiguration] från menyn [Enhetshantering].
Klicka på [Åtkomstkontroll] under "Säkerhet".
Under "Åtkomstkontroll", klickar du på [Aktivt] och anger det IP-adressintervall som har åtkomst till maskinen.
För att ange en IPv4-adress, skriv in ett intervall som har åtkomst till maskinen i "Intervall för åtkomstkontroll".
För att ange en IPv6-adress, väljer du "Område" eller "Mask" under "Intervall för åtkomstkontroll", och anger sedan ett intervall som har åtkomst till maskinen.
Klicka på [OK].
När du har slutfört konfigurationen, klickar du på [OK] och stänger webbläsaren.
Lista för protokollinställningsmetod
Du kan se protokollinställningsmetoderna i följande lista:
1: Kontrollpanel 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S
Protokoll/port | Inställningsmetod | Funktion som inte kan användas när protokollet/porten är avaktiverad |
|---|---|---|
IPv4 - | 1, 2, 3 | Alla applikationer som fungerar med IPv4 (IPv4 kan inte avaktiveras från Web Image Monitor när du använder IPv4-överföring.) |
IPv6 - | 1, 2, 3 | Alla applikationer som fungerar med IPv6 |
IPsec - | 1, 2, 3 | Krypterad överföring med hjälp av IPsec |
FTP TCP:21 | 2, 3, 4, 5 | Överföringar som kräver FTP (Du kan begränsa enbart personuppgifterna från att visas genom inställningar i kontrollpanelen.) |
telnet TCP:23 | 2, 4 | Överföringar som kräver telnet |
SMTP TCP:25 (variabel) | 1, 2, 4, 5 | E-postmeddelandefunktion som kräver SMTP-mottagning |
HTTP TCP:80 | 2, 3 | Överföringar som kräver HTTP Skriv ut med hjälp av IPP på port 80 |
HTTPS TCP:443 | 2, 3 | Överföringar som kräver HTTP (Du kan göra inställningar som kräver endast SSL-överföring och avvisa icke-SSL-överföringar med hjälp av kontrollpanelen eller Web Image Monitor.) |
SMB TCP:139 TCP:445 | 1, 2, 3, 4, 5 | Överföringar som kräver SMB |
NBT UDP:137/UDP:138 | 3 | SMB-utskrift via TCP/IP NetBIOS-funktioner på WINS-servern |
SNMPv1-v2 UDP:161 | 2, 3, 4, 5 | Överföringar som kräver SNMPv1/v2 (Med hjälp av kontrollpanelen, Web Image Monitor eller telnet kan du ange SNMPv1/v2 för att förhindra konfiguration och göra den skrivskyddad.) |
SNMPv3 UDP:161 | 2, 3, 4, 5 | Överföringar som kräver SNMPv3 (Du kan göra inställningar för att kräva endast krypterad överföring med SNMPv3 och avvisa krypterad överföring som inte är SNMPv3 med hjälp av kontrollpanelen, Web Image Monitor eller telnet.) |
RSH/RCP TCP:514 | 2, 3, 4, 5 | Överföringar som kräver RSH Nätverks-TWAIN (Du kan förhindra att personuppgifter visas genom inställningar i kontrollpanelen.) |
LPR TCP:515 | 2, 3, 4, 5 | Överföringar som kräver LPR (Du kan förhindra att personuppgifter visas genom inställningar i kontrollpanelen.) |
IPP TCP:631 | 2, 3, 4, 5 | Överföringar som kräver LPR |
IP-Fax TCP:1720 (H.323) UDP:1719 (gatekeeper) TCP/UDP:5060 (SIP) TCP:5000 (H.245) UPD:5004, 5005 (röst) TCP/UDP:49152 (T.38) | 1, 2, 4, 5 | IP-Fax med H.323, SIP eller T.38 |
SSDP UDP:1900 | 2, 3 | Enhetssökning med UPnP från Windows |
Bonjour UDP:5353 | 2, 3 | Överföringar som kräver Bonjour |
@Remote TCP:7443 TCP:7444 | 1, 3 | RICOH @Remote |
DIPRINT TCP:9100 | 2, 3, 4, 5 | Överföringar som kräver DIPRINT |
RFU TCP:10021 | 1, 3 | Fjärruppdatering av firmware |
WSD (enhet) TCP:53000 (variabel) | 2, 3 | Överföringar som kräver WSD (enhet)
|
WSD (skrivare) TCP:53001 (variabel) | 2, 3 | Överföringar som kräver WSD (skrivare) |
WSD (skanner)/DS M TCP:53002 (variabel) | 2, 3 | Överföringar som kräver WSD (skanner) Skannerhantering som kräver DSM |
RHPP TCP:59100 | 2, 3 | Skriv ut med RHPP |
LLMNR UDP:5355 | 2, 3 | Namnupplösningsbegäran med hjälp av LLMNR |
För information om inställningssättet i kontrollpanelen eller från Web Image Monitor, se följande instruktioner:
För information om telnet-kommandot, se "Device Monitoring (TELNET)" på vår webbplats.
För information om inställningar i Device Manager NX eller Remote Communication Gate S, se användarhandboken för respektive verktyg.
Inaktivera oanvända protokoll med kontrollpanelen (typ av inställningsskärm: standard)
Logga in som maskinadministratör på maskinens kontrollpanel.
Tryck på [Inställningar] på Startskärmen.
Tryck på [Systeminställningar] på skärmen Inställningar.
Tryck på [Nätverk/Gränssnitt]
[Effektivt protokoll].
I lisan bredvid oanvända protokoll väljer du [Inaktivt].
Tryck på [OK].
Tryck på [Start] (
) och logga sedan ut från maskinen.
Inaktivera oanvända protokoll med kontrollpanelen (typ av inställningsskärm: klassisk)
Konfigurera protokollen i [Systeminställning][Gränssnittsinst.].
Logga in som maskinadministratör på maskinens kontrollpanel.
Tryck på [Inställningar] på Startskärmen.
Tryck på [Maskinfunktioner] på skärmen Inställningar.
Tryck på fliken [Systeminställning][Gränssnittsinst.][Aktivt protokoll] för att visa inställningsskärmen för respektive protokoll.
Avaktivera oanvända protokoll
Tryck på [OK].
När konfigurationen är slutförd trycker du på "Startsida" ().
Avaktivera oanvända protokoll från Web Image Monitor
Konfigurera protokoll i [förtryckt papper] under kategorin "Säkerhet".
Logga in på maskinen som Maskinadministratör från Web Image Monitor.
Klicka på [Konfiguration] från menyn [Enhetshantering].
Klicka på [Nätverkssäkerhet] under "Säkerhet".
Ange protokollen för att avaktivera eller portnummer för att stänga.
Välj säkerhetsnivå från listmenyn "Säkerhetsnivå". Du kan ändra säkerhetsnivån för flera objekt samtidigt. För information om de objekt som ändras av inställningen av säkerhetsnivå, se "Ange säkerhetsnivå" i det här avsnittet.
Klicka på [OK].
När du har slutfört konfigurationen, klickar du på [OK] och stänger webbläsaren.
Lista över säkerhetsnivåinställningar
Du kan konfigurera säkerhetsnivåinställningarna för nätverk via kontrollpanelen eller via Web Image Monitor. Du kan välja följande säkerhetsnivåer:
Nivå 0
Användare kan använda alla funktioner utan begränsningar. Välj den här inställningen när du inte har någon information som behöver skyddas från externa hot.
Nivå 1
Nivå 1 är lämplig för anslutning på ett kontor.
FIPS140
FIPS140 ger en säkerhetsstyrka som ligger mellan "Nivå 1" och "Nivå 2".
Du kan endast använda koder som har rekommenderats av myndigheterna i USA och dess kodnings-/autentiseringsalgoritm. Övriga inställningar än samma som för "Nivå 2".
Nivå 2
Nivå 2 är den högsta säkerhetsnivå som finns på maskinen. Välj den för att skydda extremt viktig information.
För information om säkerhetsnivåinställningar, se följande lista: Du kan ändra inställning för en särskild funktion i enlighet med användningsvillkoren för maskinen.
Funktion | Nivå 0 | Nivå 1 | FIPS 140 | Nivå 2 |
|---|---|---|---|---|
TCP/IP*2 |
|
|
|
|
HTTP > Port 80 | Öppen | Öppen | Öppen | Öppen |
IPP > Port 80 | Öppen | Öppen | Öppen | Öppen |
IPP > Port 631 | Öppen | Öppen | Stängd | Stängd |
SSL/TLS > Port 443 | Öppen | Öppen*3 | Öppen*3 | Öppen*3 |
SSL/TLS > Tillåt SSL/TLS-kommunikation | Chiffertext prioritet | Chiffertext prioritet | Endast chiffertext | Endast chiffertext |
SSL/TLS version > TLS1.2 |
|
|
|
|
SSL/TLS version > TLS1.1 |
|
|
|
|
SSL/TLS version > TLS1.0 |
| - | - | - |
SSL/TLS version > SSL3.0 |
| - | - | - |
SSL/TLS > Inställning för krypteringsgrad > AES | 128 bit/256 bit | 128 bit/256 bit | 128 bit/256 bit | 128 bit/256 bit |
SSL/TLS > Inställning för krypteringsgrad > 3DES | 168 bit | - | - | - |
SSL/TLS > Inställning för krypteringsgrad > RC4 | - | - | - | - |
SSL/TLS > Nyckelutbyte | RSA | RSA | RSA | RSA |
SSL/TLS > Digest | SHA1 | SHA1 | SHA1 | SHA1 |
DIPRINT |
|
| - | - |
LPR |
|
| - | - |
FTP |
|
|
|
|
RSH/RCP |
|
| - | - |
TELNET |
| - | - | - |
Bonjour |
|
| - | - |
SSDP |
|
| - | - |
SMB |
|
| - | - |
NetBIOS via TCP/IPv4 |
|
| - | - |
WSD (enhet) |
|
|
|
|
WSD (skrivare) |
|
|
|
|
WSD (skanner) |
|
|
|
|
WSD (krypterad enhetskommunikation) | - | - |
|
|
RHPP |
|
| - | - |
: Aktiverad. -: Funktionen är avaktiverad.)*1 Samma inställningar tillämpas på IPv4 och IPv6.
*2 TCP/IP-inställningen kontrolleras inte av säkerhetsnivån. Ange manuellt om den här inställningen ska aktiveras eller avaktiveras.
*3 IPP-SSL kommunikation är aktiverat i Windows 8.1 och senare.
*4 Det här är aktiverat i Windows 8.1 och senare.
Funktion | Nivå 0 | Nivå 1 | FIPS 140 | Nivå 2 |
|---|---|---|---|---|
SNMP |
|
|
|
|
Tillåt inställningar via SNMPv1 och v2 |
| - | - | - |
SNMPv1 och v2-funktioner |
|
| - | - |
SNMPv3-funktion |
|
|
|
|
Tillåt SNMPv3-kommunikation | Chiffertext/klartext | Chiffertext/klartext | Endast chiffertext | Endast chiffertext |
Funktion | Nivå 0 | Nivå 1 | FIPS 140 | Nivå 2 |
|---|---|---|---|---|
S/MIME > Krypteringsalgoritm | 3DES-168 bit | 3DES-168 bit | DES-168 bit | AES-256 bit |
S/MIME > Digest-algoritm | SHA1 | SHA1 | SHA1 | SHA-256 bit |
SNMPv3 > Autentiseringsalgoritm | MD5 | SHA1 | SHA1 | SHA1 |
SNMPv3 > Krypteringsalgoritm | DES | DES | AES-128 | AES-128 |
Kerberos-autentisering > Krypteringsalgoritm | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 | AES256-CTSHMACSHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1 | AES256-CTSHMACSHA1-96/AES128-CTSHMAC-SHA1-96 |
Krypteringskod för drivrutin > Inställning för krypteringsgrad | Enkel kryptering | DES | AES | AES |
Ange säkerhetsnivå med hjälp av kontrollpanelen (typ av inställningsskärm: standard)
Logga in på maskinens kontrollpanel som nätverksadministratör
Tryck på [Inställningar] på Startskärmen.
Tryck på [Systeminställningar] på skärmen Inställningar.
Tryck på [Administratörsinställningar][Säkerhet][Nätverkssäkerhetsnivå].
I listan bredvid Säkerhetsnivå för nätverk väljer du en säkerhetsnivå.
Välj säkerhetsnivå Nivå 0, Nivå 1, Nivå 2 eller FIPS140.
Se avsnittet nedan avseende säkerhetsnivå:
Om du har anpassat säkerhetsnivån med hjälp av Web Image Monitor, är [Anpassa] vald. Du kan inte aktivera [Anpassa] från kontrollpanelen. Använd Web Image Monitor för att anpassa säkerhetsnivån.
Tryck på [OK].
Tryck på [Start] () och logga sedan ut från maskinen.
Ange säkerhetsnivå med hjälp av kontrollpanelen (typ av inställningskärm: klassisk)
Logga in som nätverksadministratör via kontrollpanelen.
Tryck på [Inställningar] på Startskärmen.
Tryck på [Maskinfunktioner] på skärmen Inställningar.
Tryck på [Systeminställning][Admin.verktyg][Säkerhetsnivå för nätverk].
Ange säkerhetsinställningen.
Välj säkerhetsnivå Nivå 0, Nivå 1, Nivå 2 eller FIPS140.
Om du har anpassat säkerhetsnivån med hjälp av Web Image Monitor, är [Anpassa] vald. Du kan inte aktivera [Anpassa] från kontrollpanelen. Använd Web Image Monitor för att anpassa säkerhetsnivån.
Tryck på [OK].
När konfigurationen är slutförd trycker du på "Startsida" ().
Ange säkerhetsnivån med Web Image Monitor.
Logga in på maskinen som Nätverksadministratör från Web Image Monitor.
Klicka på [Konfiguration] från menyn [Enhetshantering].
Klicka på [Nätverkssäkerhet] under "Säkerhet".
Välj en säkerhetsnivå under "Säkerhetsnivå".
Ange de inställningar som krävs.
Ange respektive objekt i enlighet med nätverksvillkoren och säkerhetspolicyn.
När inställningarna har ändrats, ändras säkerhetsnivån till [Användarinställning] automatiskt. [Anpassad] visas på kontrollpanelen.
Klicka på [OK].
När du har slutfört konfigurationen, klickar du på [OK] och stänger webbläsaren.