Kiểm Soát Truy Cập
Quản trị viên có thể giới hạn các thiết bị hoặc giao thức có thể được kết nối với máy để tránh bị truy cập ngoài ý muốn.
Ngoài ra, quản trị viên có thể chọn cấp độ bảo mật để bật hoặc tắt giao thức và định cấu hình trạng thái cổng.
Giới hạn truy cập máy (kiểm soát truy cập)
Bạn có thể hạn chế các địa chỉ IP mà từ đó các thiết bị có thể truy cập máy hoặc giới hạn truy cập máy bằng tường lửa.
Ví dụ: khi chỉ định phạm vi địa chỉ IP từ "192.168.15.1" đến "192.168.15.99", không thể truy cập máy từ các địa chỉ IP trong phạm vi từ 192.168.15.100 đến 255.
Tắt các giao thức không sử dụng
Có thể thay đổi cài đặt giao thức trên bảng điều khiển, trong Web Image Monitor, hoặc bằng cách sử dụng các phương thức cài đặt khác. Các giao thức có thể được cấu hình khác nhau tùy thuộc vào phương pháp. Xác nhận giao thức để định cấu hình trong Danh Sách Phương Thức Cài Đặt Giao Thức và làm theo hướng dẫn.
Chỉ định cấp độ bảo mật
Bạn có thể chọn trong số bốn cấp độ bảo mật kết hợp các giao thức, cổng và thuật toán mã hóa khác nhau. Xác nhận mô tả của từng cấp độ trong Danh Sách Cài Đặt Cấp Độ Bảo Mật.
Bạn có thể tùy chỉnh cài đặt bảo mật dựa trên cài đặt cấp độ đã chọn để phù hợp với điều kiện của mình.
Giới hạn các địa chỉ IP mà từ đó các thiết bị có thể truy cập vào máy
Chỉ định phạm vi địa chỉ IP có thể truy cập vào máy.
- Bạn có thể giới hạn quyền truy cập từ các giao thức sau.
LPR, RCP/RSH, FTP, Bonjour, SMB, WSD (Thiết bị), WSD (Máy in), IPP, DIPRINT, SNMP, telnet, NBT- Máy cũng giới hạn quyền truy cập từ Web Image Monitor.
Đăng nhập vào máy với tư cách là quản trị viên mạng từ Web Image Monitor.
Đăng nhập vào Máy với tư cách Quản Trị ViênNhấp vào [Configuration] trên menu [Device Management].
Nhấp vào [Access Control] trong danh mục "Security".
Trong "Access Control Range", nhấp vào [Hoạt Động] và chỉ định phạm vi địa chỉ IP có quyền truy cập vào máy.
- Để chỉ định địa chỉ IPv4, hãy nhập phạm vi có quyền truy cập vào máy trong [Access Control Range].
- Để chỉ định địa chỉ IPv6, hãy chọn [Range] hoặc [Mask] trong "Access Control Range", sau đó nhập phạm vi có quyền truy cập vào máy.
- Để cho phép người dùng khách in trực tiếp qua Wi-Fi bằng thiết bị thông minh, hãy chọn [Hoạt Động] cho "Access Control for Direct Connection (Group Owner Mode Only)".
Nhấp vào [OK].
Đăng xuất khỏi máy, sau đó thoát khỏi trình duyệt Web.
Giới hạn truy cập máy bằng tường lửa
Bạn có thể chặn truy cập máy và sau đó chỉ cho phép truy cập từ/đến các địa chỉ IP được chỉ định trong các bộ lọc nhận/truyền. Chỉ định các bộ địa chỉ IP, số cổng, và giao thức làm các bộ lọc. Bạn có thể cấu hình tối đa năm bộ lọc cho từng chức năng nhận và truyền.
Đăng nhập vào máy với tư cách là quản trị viên mạng từ Web Image Monitor.
Đăng nhập vào Máy với tư cách Quản Trị ViênNhấp vào [Configuration] trên menu [Device Management].
Nhấp vào [Access Control] trong danh mục "Security".
Trong Access Control Range, nhấp vào [Active (Firewall)] và chỉ định các bộ lọc nhận và truyền.
Chỉ định các mục sau cho từng bộ lọc nhận/truyền.
Bộ lọc nhận IPv4/IPv6
Remote IP Address: Nhập địa chỉ IP nguồn từ đó cho phép giao tiếp đến. Để cho phép giao tiếp đến từ mọi địa chỉ IP, chọn [All].
Local Port Number: Nhập số cổng trên máy qua đó cho phép các giao tiếp đến. Để cho phép giao tiếp đến tới mọi cổng, chọn [All].
Protocol: Chọn giao thức trong đó cho phép các giao tiếp.
Bộ lọc truyền IPv4/IPv6
Remote IP Address: Nhập địa chỉ IP đích cho phép các giao tiếp đi đến. Để cho phép quyền truy cập ra ngoài cho mọi địa chỉ IP, chọn [All].
Remote Port Number: Nhập số cổng đích cho phép các giao tiếp đi đến. Để cho phép giao tiếp ra ngoài tới mọi cổng, chọn [All].
Protocol: Chọn giao thức trong đó cho phép các giao tiếp.
Nhấp vào [OK].
Đăng xuất khỏi máy, sau đó thoát khỏi trình duyệt Web.
Khi các bộ lọc không được cấu hình đúng, không thể truy cập vào máy. Trong trường hợp như vậy, chỉ định [K.Hoạt Động] cho [Giao Diện Máy Chủ]
[Chức Năng Kiểm Soát Truy Cập] trên bảng điều khiển.
Bạn có thể xem các phương thức cài đặt giao thức trong danh sách sau:
1: Bảng Điều Khiển 2: Web Image Monitor 3: telnet 4: Device Manager NX 5: Remote Communication Gate S
Giao Thức/Cổng |
Phương thức cài đặt |
Không thể sử dụng chức năng khi tắt Giao Thức/Cổng |
---|---|---|
IPv4 - |
1, 2, 3 |
Tất cả các ứng dụng hoạt động qua IPv4 (Không thể tắt IPv4 từ Web Image Monitor khi sử dụng truyền IPv4.) |
IPv6 - |
1, 2, 3 |
Tất cả các ứng dụng hoạt động qua IPv6 |
IPsec - |
1, 2, 3 |
Truyền được mã hóa bằng IPsec |
FTP TCP:21 |
2, 3, 4, 5 |
Truyền yêu cầu FTP |
telnet TCP:23 |
2, 4 |
Truyền yêu cầu telnet |
SMTP TCP:25 (biến thiên) |
1, 2, 4, 5 |
Chức năng thông báo qua e-mail yêu cầu nhận SMTP |
HTTP TCP:80 |
2, 3 |
Truyền yêu cầu HTTP In bằng IPP trên cổng 80 |
HTTPS TCP:443 |
2, 3 |
Truyền yêu cầu HTTP (Bạn có thể thực hiện cài đặt để yêu cầu chỉ truyền dữ liệu theo chuẩn SSL và từ chối truyền dữ liệu không theo chuẩn SSL bằng cách sử dụng Web Image Monitor.) |
SMB TCP:139 TCP:445 |
1, 3, 4, 5
|
Truyền yêu cầu SMB
|
NBT UDP:137/UDP:138 |
3 |
In SMB qua TCP/IP
Các chức năng được chỉ định của NetBIOS trên máy chủ WINS |
SNMPv1-v2 UDP:161 |
2, 3, 4, 5 |
Truyền yêu cầu SNMPv1/v2 (Sử dụng Web Image Monitor hoặc telnet, bạn có thể chỉ định SNMPv1/v2 để cấm cấu hình và đặt ở chế độ chỉ đọc.) |
SNMPv3 UDP:161 |
2, 3, 4, 5 |
Truyền yêu cầu SNMPv3 (Bạn có thể thực hiện cài đặt để yêu cầu chỉ truyền mã hóa SNMPv3 và từ chối truyền mã hóa không phải SNMPv3 bằng cách sử dụng Web Image Monitor hoặc telnet.) |
RSH/RCP TCP:514 |
2, 3, 4, 5 |
Truyền yêu cầu RSH |
LPR TCP:515 |
2, 3, 4, 5 |
Truyền yêu cầu LPR |
IPP TCP:631 |
2, 3, 4, 5 |
Truyền yêu cầu IPP |
Bonjour UDP:5353 |
2, 3 |
Truyền yêu cầu Bonjour |
@Remote TCP:7443 TCP:7444 |
1, 2, 3 |
RICOH @Remote |
DIPRINT TCP:9100 |
2, 3, 4, 5 |
Truyền yêu cầu DIPRINT |
RFU TCP:10021 |
1, 2, 3 |
Cập nhật phần sụn từ xa |
WSD (Thiết Bị) TCP:53000 (biến thiên) |
1, 2, 3 |
Truyền yêu cầu WSD (Thiết Bị)
|
WSD (Máy In) TCP:53001 (biến thiên) |
1, 2, 3 |
Truyền yêu cầu WSD (Máy In) |
LLMNR UDP:5355 |
2, 3 |
Phân giải tên yêu cầu sử dụng LLMNR |
Để biết chi tiết về lệnh telnet, hãy xem "Giám Sát Thiết Bị (TELNET)" trên trang web của chúng tôi.
Để biết chi tiết về cài đặt trong Device Manager NX hoặc Remote Communication Gate S, hãy xem hướng dẫn sử dụng của từng công cụ.
Nhấn phím [Menu].
Đăng nhập vào máy với tư cách quản trị viên mạng trên bảng điều khiển.
Chọn [Host Interface] rồi nhấn phím [OK].
Chọn [Network] rồi nhấn phím [OK].
Chọn [Effective Protocol] rồi nhấn phím [OK].
Chọn một giao thức không sử dụng rồi nhấn phím [OK].
Chọn [Inactive] rồi nhấn phím [OK].
Lặp lại bước 6 và 7 để vô hiệu hóa các giao thức không dùng khác.
Sau khi hoàn tất quy trình, nhấn phím chọn bên dưới [Logout].
Đăng nhập vào máy với tư cách là quản trị viên mạng từ Web Image Monitor.
Đăng nhập vào Máy với tư cách Quản Trị ViênNhấp vào [Configuration] trên menu [Device Management].
Nhấp vào [Network Security] trong danh mục "Security".
Chỉ định các giao thức để tắt hoặc số cổng để đóng.
Chọn cấp độ bảo mật từ danh sách "Security Level". Bạn có thể thay đổi cấp độ bảo mật của nhiều mục cùng lúc. Để biết chi tiết về các mục được thay đổi bởi cài đặt cấp độ bảo mật, hãy xem Danh Sách Cài Đặt Cấp Độ Bảo Mật.
Nhấp vào [OK].
Đăng xuất khỏi máy, sau đó thoát khỏi trình duyệt Web.
Bạn có thể cấu hình cài đặt cấp độ bảo mật bằng bảng điều khiển. Bạn có thể chọn các cấp độ bảo mật sau đây:
Với một số tiện ích, giao tiếp hoặc đăng nhập có thể không thành công tùy thuộc vào cấp độ bảo mật mạng.
Level 0
Người dùng có thể sử dụng tất cả các tính năng mà không bị hạn chế. Chọn cấp độ này khi bạn không có thông tin cần được bảo vệ khỏi các mối đe dọa bên ngoài.Level 1
Cấp Độ 1 thích hợp cho việc kết nối trong văn phòng.FIPS 140
FIPS 140 cung cấp cấp độ bảo mật trung bình giữa "Level 1" và "Level 2".
Bạn chỉ có thể sử dụng các mã do chính phủ Hoa Kỳ khuyến nghị làm thuật toán mã hóa/xác thực. Các cài đặt khác với thuật toán giống như "Level 2".Level 2
Cấp Độ 2 là cấp độ bảo mật tối đa có trong máy. Chọn cấp độ này để bảo vệ thông tin cực kỳ quan trọng.
Để biết chi tiết về cài đặt cấp độ bảo mật, hãy xem danh sách sau: Bạn có thể thay đổi cài đặt cho một chức năng cụ thể tùy theo điều kiện sử dụng của máy.
TCP/IP*1 (: Được bật. -: Chức năng bị tắt.)
Chức Năng |
Cấp Độ 0 |
Cấp Độ 1 |
FIPS 140 |
Cấp Độ 2 |
---|---|---|---|---|
TCP/IP*2 |
|
|
|
|
HTTP > Cổng 80 |
Mở |
Mở |
Mở |
Mở |
IPP > Cổng 80 |
Mở |
Mở |
Mở |
Mở |
IPP > Cổng 631 |
Đóng |
Đóng |
Đóng |
Đóng |
SSL/TLS > Cổng 443 |
Mở |
Mở*3 |
Mở*3 |
Mở*3 |
SSL/TLS > Cho Phép Giao Tiếp SSL/TLS |
Ưu Tiên Bản Mã |
Ưu Tiên Bản Mã |
Chỉ Bản Mã |
Chỉ Bản Mã |
Phiên Bản SSL/TLS > TLS1.3 |
|
|
|
|
Phiên Bản SSL/TLS > TLS1.2 |
|
|
|
|
Phiên Bản SSL/TLS > TLS1.1 |
|
- |
- |
- |
Phiên Bản SSL/TLS > TLS1.0 |
|
- |
- |
- |
Phiên Bản SSL/TLS > SSL3.0 |
|
- |
- |
- |
Cài Đặt Độ Mạnh Mã Hóa > AES |
128bit/ 256bit |
128bit/ 256bit |
128bit/ 256bit |
128bit/ 256bit |
Cài Đặt Độ Mạnh Mã Hóa > CHACHA20 |
256bit |
256bit |
256bit |
256bit |
Cài Đặt Độ Mạnh Mã Hóa > 3DES |
168bit |
- |
- |
- |
Cài Đặt Độ Mạnh Mã Hóa > RC4 |
- |
- |
- |
- |
TRAO ĐỔI KHÓA |
RSA |
RSA |
RSA |
RSA |
DIGEST |
SHA1 |
SHA1 |
SHA1 |
SHA1 |
DIPRINT |
|
|
- |
- |
LPR |
|
|
- |
- |
FTP |
|
|
|
|
RSH/RCP |
|
|
- |
- |
TELNET |
|
- |
- |
- |
Bonjour |
|
|
- |
- |
NetBIOS qua TCP/IPv4 |
|
|
- |
- |
WSD (Thiết Bị) |
- |
- |
- |
- |
WSD (Máy In) |
|
|
|
|
WSD (Giao Tiếp Được Mã Hóa của Thiết Bị) |
- |
- |
|
|
*1 Các cài đặt tương tự được áp dụng cho IPv4 và IPv6.
*2 Cài đặt TCP/IP không được cấp độ bảo mật kiểm soát. Chỉ định bật hoặc tắt cài đặt này theo cách thủ công.
*3 Giao Tiếp IPP-SSL được bật trong Windows 10 trở lên.
*4 Cấp độ này được bật trong Windows 10 trở lên.
SNMP (: Được bật -: Bị tắt)
Chức Năng |
Cấp Độ 0 |
Cấp Độ 1 |
FIPS 140 |
Cấp Độ 2 |
---|---|---|---|---|
SNMP |
|
|
|
|
Cho Phép Các Cài Đặt của SNMPv1 và v2 |
|
- |
- |
- |
Chức Năng SNMPv1, v2 |
|
|
- |
- |
CHỨC NĂNG SNMPv3 |
|
|
|
|
Cho Phép Giao Tiếp SNMPv3 |
Mã Hóa/Văn Bản Thuần |
Mã Hóa /Văn Bản Thuần |
Chỉ Mã Hóa |
Chỉ Mã Hóa |
Cài Đặt Độ Mạnh Mã Hóa TCP/IP
Chức Năng |
Cấp Độ 0 |
Cấp Độ 1 |
FIPS 140 |
Cấp Độ 2 |
---|---|---|---|---|
IPsec |
- |
- |
- |
- |
IEEE 802.1X (Có Dây) |
- |
- |
- |
- |
IEEE 802.1X (Có Dây)>Phương Thức Xác Thực |
- |
- |
- |
- |
SNMPv3 > Thuật Toán Xác Thực |
MD5 |
SHA1 |
SHA1 |
SHA1 |
SNMPv3 > Thuật Toán Mã Hóa |
DES |
DES |
AES-128 |
AES-128 |
Xác Thực Kerberos > Thuật Toán Mã Hóa |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC/DES-CBC-MD5 |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1/RC4-HMAC |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96/DES3-CBC-SHA1 |
AES256-CTS-HMAC-SHA1-96/AES128-CTS-HMAC-SHA1-96 |
Khóa Mã Hóa Trình Điều Khiển > Cài Đặt Độ Mạnh Mã Hóa |
Mã Hóa Đơn Giản |
DES |
AES |
AES |
Nhấn phím [Menu].
Đăng nhập vào máy với tư cách quản trị viên mạng trên bảng điều khiển.
Chọn [Security Options] rồi nhấn phím [OK].
Chọn [Network Security Level] rồi nhấn phím [OK].
Nếu màn hình xác nhận xuất hiện, nhấn phím chọn bên dưới [Exit].Chọn cấp độ bảo mật rồi nhấn phím [OK].
Chọn cấp độ bảo mật trong số Cấp 0, Cấp 1, Cấp 2 và FIPS140.
Để biết các cấp độ bảo mật, hãy xem Danh Sách Cài Đặt Cấp Độ Bảo Mật.Nhấn phím chọn bên dưới [Logout].