การควบคุมการเข้าถึง
ผู้ดูแลระบบสามารถจำกัดอุปกรณ์หรือโปรโตคอลที่สามารถเชื่อมต่อกับเครื่องเพื่อหลีกเลี่ยงการเข้าถึงโดยไม่ตั้งใจได้
นอกจากนี้ผู้ดูแลระบบสามารถเลือกระดับความปลอดภัยที่จะเปิดหรือปิดใช้งานโปรโตคอลและกำหนดค่าสถานะพอร์ตได้
การจำกัด IP address ที่อุปกรณ์สามารถเข้าถึงเครื่องได้ (การควบคุมการเข้าถึง)
ตัวอย่างเช่น เมื่อระบุช่วงของ IP address จาก "192.168.15.1" ถึง "192.168.15.99" เครื่องจะไม่สามารถเข้าถึงได้จาก IP address ในช่วงตั้งแต่ 192.168.15.100 ถึง 255
การปิดใช้งานโปรโตคอลที่ไม่ได้ใช้
การตั้งค่าโปรโตคอลสามารถเปลี่ยนแปลงได้บนแผงควบคุม Web Image Monitor หรือโดยการใช้วิธีการตั้งค่าอื่นๆ โปรโตคอลที่สามารถกำหนดค่าได้จะแตกต่างกันไปซึ่งขึ้นอยู่กับวิธีการ ยืนยันโปรโตคอลที่จะกำหนดค่าใน รายการวิธีการตั้งค่าโปรโตคอล และทำตามคำแนะนำ
การระบุระดับความปลอดภัย
สามารถเลือกจากสี่ระดับความปลอดภัยที่รวมโปรโตคอล พอร์ต และอัลกอริทึมการเข้ารหัสต่างๆ เข้าด้วยกัน ยืนยันคำอธิบายสำหรับแต่ละระดับใน รายการการตั้งค่าระดับความปลอดภัย
สามารถปรับแต่งการตั้งค่าความปลอดภัยตามการตั้งค่าระดับที่เลือกไว้ให้เหมาะกับเงื่อนไขของผู้ใช้ได้
การจำกัดช่วง IP address ของอุปกรณ์ที่สามารถเข้าถึงเครื่องได้
ระบุช่วงของ IP address ที่สามารถเข้าถึงเครื่องได้โดยใช้ Web Image Monitor
ผู้ใช้สามารถจำกัดการเข้าถึงจากโปรโตคอลต่อไปนี้
LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (อุปกรณ์), WSD (เครื่องพิมพ์), WSD (เครื่องสแกน)/DSM, IPP, DIPRINT, RHPP, snmp, telnet, NBT
นอกจากนี้ เครื่องยังจำกัดการเข้าถึงจาก Web Image Monitor อีกด้วย
เข้าสู่ระบบเครื่องในฐานะ Network Administrator จาก Web Image Monitor
คลิก [Configuration] จากเมนู [Device Management]
คลิก [Access Control] ใน "Security"
ใน "Access Control" ให้คลิก [Active] และระบุช่วงของ IP Address ที่สามารถเข้าถึงเครื่องได้
ในการระบุ IPv4 Address ให้ป้อนช่วงที่สามารถเข้าถึงเครื่องได้ใน "Access Control Range"
ในการระบุ IPv6 Address ให้เลือก "Range" หรือ "Mask" ใน "Access Control Range" จากนั้นป้อนช่วงที่สามารถเข้าถึงเครื่องได้
คลิก [OK]
หลังจากเสร็จสิ้นการกำหนดค่าแล้ว ให้คลิก [OK] แล้วออกจากเว็บเบราว์เซอร์
รายการวิธีการตั้งค่าโปรโตคอล
สามารถดูวิธีการตั้งค่าโปรโตคอลในรายการต่อไปนี้:
1: แผงควบคุม 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate Sr
โปรโตคอล/พอร์ต | วิธีการตั้งค่า | ฟังก์ชันที่ไม่สามารถใช้เมื่อปิดใช้งานโปรโตคอล/พอร์ต |
|---|---|---|
IPv4 - | 1, 2, 3 | แอปพลิเคชันทั้งหมดที่ทำงานผ่าน IPv4 (IPv4 ไม่สามารถปิดใช้งานได้จาก Web Image Monitor เมื่อกำลังรับส่งข้อมูลผ่าน IPv4) |
IPv6 - | 1, 2, 3 | แอปพลิเคชันทั้งหมดที่ทำงานผ่าน IPv6 |
IPsec - | 1, 2, 3 | การรับส่งข้อมูลที่เข้ารหัสโดยใช้ IPsec |
FTP TCP:21 | 2, 3, 4, 5 | การับส่งข้อมูลที่จำเป็นต้องใช้ FTP (สามารถจำกัดเฉพาะข้อมูลส่วนบุคคลในการแสดงผลโดยการตั้งค่าบนแผงควบคุม) |
telnet TCP:23 | 2, 4 | การรับส่งข้อมูลที่จำเป็นต้องใช้ telnet |
SMTP TCP:25 (แปรผันได้) | 1, 2, 4, 5 | ฟังก์ชันการแจ้งเตือนทางอีเมลที่จำเป็นต้องใช้การรับข้อมูลผ่าน SMTP |
HTTP TCP:80 | 2, 3 | การรับส่งข้อมูลที่จำเป็นต้องใช้ HTTP พิมพ์งานโดยใช้ IPP บนพอร์ต 80 |
HTTPS TCP:443 | 2, 3 | การรับส่งข้อมูลที่จำเป็นต้องใช้ HTTP (สามารถตั้งค่าให้จำเป็นต้องใช้การรับส่งข้อมูลผ่าน SSL เท่านั้น และปฏิเสธการรับส่งข้อมูลที่ไม่ใช่ SSL โดยใช้แผงควบคุมหรือ Web Image Monitor) |
SMB TCP:139 TCP:445 | 1, 2, 3, 4, 5 | การรับส่งข้อมูลที่จำเป็นต้องใช้ SMB |
NBT UDP:137/UDP:138 | 3 | การพิมพ์งาน SMB ผ่าน TCP/IP ฟังก์ชันที่กำหนดโดย NetBIOS บนเซิร์ฟเวอร์ WINS |
SNMPv1-v2 UDP:161 | 2, 3, 4, 5 | การรับส่งข้อมูลที่จำเป็นต้องใช้ SNMPv1/v2 (สามารถใช้แผงควบคุม Web Image Monitor หรือ telnet เพื่อระบุ SNMPv1/v2 เพื่อห้ามการกำหนดค่า และทำให้เป็นแบบอ่านอย่างเดียวได้) |
SNMPv3 UDP:161 | 2, 3, 4, 5 | การรับส่งข้อมูลที่จำเป็นต้องใช้ SNMPv3 (สามารถตั้งค่าเพื่อให้จำเป็นต้องใช้การรับส่งข้อมูลที่เข้ารหัสโดย SNMPv3 เท่านั้น และเพื่อปฏิเสธการรับส่งข้อมูลที่เข้ารหัสที่ไม่ใช่ SNMPv3 โดยใช้แผงควบคุม Web Image Monitor หรือ telnet ได้) |
RSH/RCP TCP:514 | 2, 3, 4, 5 | การรับส่งข้อมูลที่จำเป็นต้องใช้ RSH Network TWAIN (สามารถห้ามไม่ให้แสดงเฉพาะข้อมูลส่วนบุคคลโดยการตั้งค่าบนแผงควบคุม) |
LPR TCP:515 | 2, 3, 4, 5 | การรับส่งข้อมูลที่จำเป็นต้องใช้ LPR (สามารถจำกัดเฉพาะข้อมูลส่วนบุคคลในการแสดงผลโดยการตั้งค่าบนแผงควบคุม) |
IPP TCP:631 | 2, 3, 4, 5 | การรับส่งข้อมูลที่จำเป็นต้องใช้ LPR |
IP-Fax TCP:1720 (H.323) UDP:1719 (Gatekeeper) TCP/UDP:5060 (SIP) TCP:5000 (H.245) UPD:5004, 5005 (เสียง) TCP/UDP:49152 (T.38) | 1, 2, 4, 5 | IP-Fax โดยใช้ H.323, SIP, หรือ T.38 |
SSDP UDP:1900 | 2, 3 | การค้นหาอุปกรณ์โดยใช้ UPnP จาก Windows |
Bonjour UDP:5353 | 2, 3 | การรับส่งข้อมูลที่จำเป็นต้องใช้ Bonjour |
@Remote TCP:7443 TCP:7444 | 1, 3 | RICOH @Remote |
DIPRINT TCP:9100 | 2, 3, 4, 5 | การรับส่งข้อมูลที่จำเป็นต้องใช้ DIPRINT |
RFU TCP:10021 | 1, 3 | การอัปเดตเฟิร์มแวร์จากระยะไกล |
WSD (อุปกรณ์) TCP:53000 (แปรผันได้) | 2, 3 | การรับส่งข้อมูลที่จำเป็นต้องใช้ WSD (อุปกรณ์)
|
WSD (เครื่องพิมพ์) TCP:53001 (แปรผันได้) | 2, 3 | การรับส่งข้อมูลที่จำเป็นต้องใช้ WSD (เครื่องพิมพ์) |
WSD (เครื่องสแกน)/DS M TCP:53002 (แปรผันได้) | 2, 3 | การรับส่งข้อมูลที่จำเป็นต้องใช้ WSD (เครื่องสแกน) การจัดการเครื่องสแกนที่จำเป็นต้องใช้ DSM |
RHPP TCP:59100 | 2, 3 | พิมพ์งานด้วย RHPP |
LLMNR UDP:5355 | 2, 3 | การร้องขอการแก้ปัญหาชื่อโดยใช้ LLMNR |
ดูรายละเอียดเกี่ยวกับขั้นตอนการตั้งค่าบนแผงควบคุมหรือจาก Web Image Monitor โปรดดูคำแนะนำต่อไปนี้:
ดูรายละเอียดเกี่ยวกับคำสั่ง telnet ได้ที่ "Device Monitoring (TELNET)" บนเว็บไซต์ของเรา
ดูรายละเอียดเกี่ยวกับการตั้งค่าใน Device Manager NX หรือ Remote Communication Gate S ในคู่มือการใช้งานของแต่ละเครื่องมือ
การปิดใช้งานโปรโตคอลที่ไม่ได้ใช้ด้วยแผงควบคุม (ประเภทหน้าจอการตั้งค่า: มาตรฐาน)
เข้าสู่ระบบในฐานะผู้ดูแลระบบบนแผงควบคุม
บนหน้าจอ Home กด [การตั้งค่า]
บนหน้าจอ Settings กด [การตั้งค่าระบบ]
กด [เครือข่าย/อินเตอร์เฟซ]
[โปรโตคอลที่มีประสิทธิภาพ]
จากรายการข้างโปรโตคอลที่ไม่ใช้งาน เลือก [ปิดการใช้งาน]
กด [OK]
กด [หน้า Home] (
) และออกจากระบบของเครื่อง
การปิดใช้งานโปรโตคอลที่ไม่ได้ใช้จากแผงควบคุม (ประเภทหน้าจอการตั้งค่า: ดั้งเดิม)
กำหนดค่าโปรโตคอลบน [System Settings] แท็บ [Interface Settings]
เข้าสู่ระบบในฐานะผู้ดูแลระบบบนแผงควบคุม
บนหน้าจอ Home กด [การตั้งค่า]
บนหน้าจอ Settings กด [Feature ต่างๆ ของเครื่อง]
กด [System Settings] แท็บ [Interface Settings][Effective Protocol] เพื่อแสดงหน้าจอการตั้งค่าของแต่ละโปรโตคอล
ปิดใช้งานโปรโตคอลที่ไม่ได้ใช้
กด [OK]
เมื่อตั้งค่าเสร็จแล้ว ให้กด Home ()
การปิดใช้งานโปรโตคอลที่ไม่ได้ใช้จาก Web Image Monitor
กำหนดค่าโปรโตคอลบน [Settings] หัวข้อ "Security"
เข้าสู่ระบบเครื่องในฐานะ Machine Administrator จาก Web Image Monitor
คลิก [Configuration] จากเมนู [Device Management]
คลิก [Network Security] ใน "Security"
ระบุโปรโตคอลที่ต้องการปิดใช้งานหรือระบุหมายเลขพอร์ตที่ต้องการปิด
เลือกระดับความปลอดภัยจากเมนู "Security Level" ผู้ใช้สามารถเปลี่ยนแปลงระดับความปลอดภัยของหลายรายการในเวลาเดียวกันได้ ดูรายละเอียดเกี่ยวกับรายการที่เปลี่ยนแปลงโดยการตั้งค่าระดับความปลอดภัยได้ที่ "การระบุระดับความปลอดภัย" ในส่วนนี้
คลิก [OK]
หลังจากเสร็จสิ้นการกำหนดค่าแล้ว ให้คลิก [OK] แล้วออกจากเว็บเบราว์เซอร์
รายการการตั้งค่าระดับความปลอดภัย
สามารถกำหนดระดับความปลอดภัยได้โดยใช้แผงควบคุมหรือ Web Image Monitor และสามารถเลือกระดับความปลอดภัยต่อไปนี้:
Level 0
ผู้ใช้สามารถใช้คุณสมบัติทั้งหมดได้โดยไม่มีข้อจำกัด เลือกการตั้งค่านี้เมื่อไม่มีข้อมูลที่จำเป็นต้องได้รับการปกป้องจากภัยคุกคามภายนอก
Level 1
Level 1 เหมาะสำหรับการเชื่อมต่อในสำนักงาน
FIPS140
FIPS140 ให้ประสิทธิภาพความปลอดภัยระหว่างกลาง "Level 1" และ "Level 2"
ผู้ใช้จะสามารถใช้ได้เฉพาะโค้ด/อัลกอริทึมสำหรับระบบยืนยันตัวตนตามที่รัฐบาลสหรัฐแนะนำเท่านั้น การตั้งค่าอื่นๆ ที่นอกเหนือจากอัลกอริทีมดังกล่าว จะเหมือนกับ "Level 2"
Level 2
ระดับ 2 ถือเป็นระดับความปลอดภัยสูงสุดที่มีอยู่ในเครื่อง เลือกเพื่อปกป้องข้อมูลสำคัญสูงสุด
ดูรายละเอียดเกี่ยวกับการตั้งค่าระดับความปลอดภัยจากรายการต่อไปนี้: สามารถเปลี่ยนแปลงการตั้งค่าสำหรับฟังก์ชันบางอย่างได้ตามสภาพการใช้งานของเครื่อง
ฟังก์ชัน | Level 0 | Level 1 | FIPS 140 | Level 2 |
|---|---|---|---|---|
TCP/IP*2 |
|
|
|
|
HTTP > พอร์ด 80 | เปิด | เปิด | เปิด | เปิด |
IPP > พอร์ต 80 | เปิด | เปิด | เปิด | เปิด |
IPP > พอร์ต 631 | เปิด | เปิด | ปิด | ปิด |
SSL/TLS > พอร์ต 443 | เปิด | เปิด*3 | เปิด*3 | เปิด*3 |
SSL/TLS > อนุญาตการสื่อสารผ่าน SSL/TLS | Ciphertext Priority | Ciphertext Priority | เฉพาะ Ciphertext เท่านั้น | เฉพาะ Ciphertext เท่านั้น |
เวอร์ชัน SSL/TLS > TLS1.2 |
|
|
|
|
เวอร์ชัน SSL/TLS > TLS1.1 |
|
|
|
|
เวอร์ชัน SSL/TLS > TLS1.0 |
| - | - | - |
เวอร์ชัน SSL/TLS > SSL3.0 |
| - | - | - |
SSL/TLS > Encryption Strength Setting > AES | 128 บิต/256 บิต | 128 บิต/256 บิต | 128 บิต/256 บิต | 128 บิต/256 บิต |
SSL/TLS > Encryption Strength Setting > 3DES | 168 บิต | - | - | - |
SSL/TLS > Encryption Strength Setting > RC4 | - | - | - | - |
SSL/TLS > Key Exchange | RSA | RSA | RSA | RSA |
SSL/TLS > Digest | SHA1 | SHA1 | SHA1 | SHA1 |
DIPRINT |
|
| - | - |
LPR |
|
| - | - |
FTP |
|
|
|
|
RSH/RCP |
|
| - | - |
TELNET |
| - | - | - |
Bonjour |
|
| - | - |
SSDP |
|
| - | - |
SMB |
|
| - | - |
NetBIOS บน TCP/IPv4 |
|
| - | - |
WSD (อุปกรณ์) |
|
|
|
|
WSD (เครื่องพิมพ์) |
|
|
|
|
WSD (เครื่องสแกน) |
|
|
|
|
WSD (การสื่อสารที่เข้ารหัสของอุปกรณ์) | - | - |
|
|
RHPP |
|
| - | - |
: เปิดใช้งานแล้ว -: ฟังก์ชันถูกปิดใช้งาน)*1 IPv4 และ IPv6 จะใช้การตั้งค่าเหมือนกัน
*2 การตั้งค่า TCP/IP ไม่ได้ถูกควบคุมจากระดับความปลอดภัย ระบุด้วยตัวเองว่าจะเปิดหรือปิดใช้งานการตั้งค่านี้
*3 การสื่อสาร IPP-SSL ถูกเปิดใช้งานภายใต้ Windows 8.1 หรือใหม่กว่า
*4 นี่จะเปิดใช้งานภายใต้ Windows 8.1 หรือใหม่กว่า
ฟังก์ชัน | Level 0 | Level 1 | FIPS 140 | Level 2 |
|---|---|---|---|---|
SNMP |
|
|
|
|
การตั้งค่าการอนุญาตโดย SNMPv1 และ v2 |
| - | - | - |
ฟังก์ชัน SNMPv1 และ v2 |
|
| - | - |
ฟังก์ชัน SNMPv3 |
|
|
|
|
อนุญาตการสื่อสาร SNMPv3 | Ciphertext/Cleartext | Ciphertext/Cleartext | เฉพาะ Ciphertext เท่านั้น | เฉพาะ Ciphertext เท่านั้น |
ฟังก์ชัน | Level 0 | Level 1 | FIPS 140 | Level 2 |
|---|---|---|---|---|
S/MIME > อัลกอริทึกการเข้ารหัส | 3DES-168 บิต | 3DES-168 บิต | DES-168 บิต | AES-256 บิต |
S/MIME > อัลกอริทึมการแยกย่อย | SHA1 | SHA1 | SHA1 | SHA-256 บิต |
SNMPv3 > อัลกอริทึมการยืนยันตัวตน | MD5 | SHA1 | SHA1 | SHA1 |
SNMPv3 > อัลกอริทึมการเข้ารหัส | DES | DES | AES-128 | AES-128 |
การเข้ารหัสผ่าน Kerberos> อัลกอริทึมการเข้ารหัส | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 | AES256-CTSHMACSHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC | AES256-CTSHMACSHA1-96/AES128-CTSHMACSHA1-96/DES3-CBC-SHA1 | AES256-CTSHMACSHA1-96/AES128-CTSHMAC-SHA1-96 |
คีย์การเข้ารหัสไดรฟ์เวอร์ > การตั้งค่าประสิทธิภาพของการเข้ารหัส | การเข้ารหัสแบบง่าย | DES | AES | AES |
การระบุระดับการรักษาความปลอดภัยด้วยแผงควบคุม (ประเภทหน้าจอการตั้งค่า: มาตรฐาน)
เข้าสู่ระบบเครื่องในฐานะผู้ดูแลระบบเครือข่ายที่แผงควบคุม
บนหน้าจอ Home กด [การตั้งค่า]
บนหน้าจอ Settings กด [การตั้งค่าระบบ]
กด [การตั้งค่าสำหรับผู้ดูแลระบบ][ความปลอดภัย][ระดับระบบรักษาความปลอดภัยเครือข่าย]
จากรายการด้านข้าง ระดับระบบรักษาความปลอดภัยเครือข่าย เลือกระดับการรักษาความปลอดภัย
เลือกระดับความปลอดภัยจาก Level 0, Level 1, Level 2, และ FIPS140
สำหรับระดับการรักษาความปลอดภัย ดูส่วนต่อไปนี้:
หากปรับแต่งระดับความปลอดภัยโดยใช้ Web Image Monitor ตัวเลือก [กำหนดเอง] จะถูกเลือก โดยไม่สามารถเปิดใช้งาน [กำหนดเอง] ได้จากแผงควบคุม ในการปรับแต่งระดับความปลอดภัย ให้ใช้ Web Image Monitor
กด [OK]
กด [หน้า Home] () และออกจากระบบของเครื่อง
การระบุระดับการรักษาความปลอดภัยโดยใช้แผงควบคุม (ประเภทหน้าจอการตั้งค่า: ดั้งเดิม)
เข้าสู่ระบบเครื่องในฐานะผู้ดูแลระบบเครือข่ายจากแผงควบคุม
บนหน้าจอ Home กด [การตั้งค่า]
บนหน้าจอ Settings กด [Feature ต่างๆ ของเครื่อง]
กด [System Settings] แท็บ [Administrator Tools][Network Security Level]
ระบุระดับความปลอดภัย
เลือกระดับความปลอดภัยจาก Level 0, Level 1, Level 2, และ FIPS140
หากปรับแต่งระดับความปลอดภัยโดยใช้ Web Image Monitor ตัวเลือก [กำหนดเอง] จะถูกเลือก โดยไม่สามารถเปิดใช้งาน [กำหนดเอง] ได้จากแผงควบคุม ในการปรับแต่งระดับความปลอดภัย ให้ใช้ Web Image Monitor
กด [OK]
เมื่อตั้งค่าเสร็จแล้ว ให้กด Home ()
การระบุระดับความปลอดภัยโดยใช้ Web Image Monitor
เข้าสู่ระบบเครื่องในฐานะ Network Administrator จาก Web Image Monitor
คลิก [Configuration] จากเมนู [Device Management]
คลิก [Network Security] ใน "Security"
เลือกระดับความปลอดภัยใน "Security Level"
ระบุการตั้งค่าที่จำเป็น
ระบุแต่ละรายการตามเงื่อนไขเครือข่ายหรือนโยบายความปลอดภัย
เมื่อเปลี่ยนแปลงการตั้งค่า ระดับความปลอดภัยจะเปลี่ยนไปเป็น [User Setting] โดยอัตโนมัติ [Custom] แสดงอยู่บนแผงควบคุม
คลิก [OK]
หลังจากเสร็จสิ้นการกำหนดค่าแล้ว ให้คลิก [OK] แล้วออกจากเว็บเบราว์เซอร์