作者:上犹日期:
返回目录:设置问题
活到老,学到老!
当办公室打印机连上互联网会怎样?
去年4月,乌云平台上收到中移动内部某部打印机一个未授权访问漏洞。白帽发现,这台打印机设置了一个公网IP地址,任何人都可以访问,打印机管理系统上保存的历史打印文件全部一览无余。
打印机原本是为公司内部办公网络设计的产品,为方便用户使用,默认没有安全验证,内网员工都可以访问。如果错误设置为公网IP却没开启任何安全防护,便成了黑客入口,造成安全隐患。
本文以三星SCX-4x24 Series系列打印机为例,告诉大家该如何为打印机开启安全设置,更好的保障公司信息安全。下述内容为三星电子提供。
1、开启设备登录验证
在浏览器打开打印机管理后台(地址见打印机配置),进入维护->安全,选中“启用安全功能”,设置管理员名称和密码,并点击“应用”。
开启后,他人访问打印机管理后台,将需要输入管理员名称和密码,否则不能进入。
2、设置IP过滤
同样在打印机管理后台,进入网络设置->IP过滤,选中“IP过滤”,填写可访问该后台的IP地址(最多10个),并点击“应用”。
开启后,只有填写的IP地址才可访问打印机管理后台。
3、使用内网IP地址
别给打印机开外网IP,内网IP就够了。
内网IP有:
- 192.168.0.0 - 192.168.255.255 (65,536个IP地址)
- 172.16.0.0 - 172.31.255.255 (1,048,576个IP地址)
- 10.0.0.0 - 10.255.255.255 (16,777,216个IP地址)
4、给打印机所在网络部署防火墙
防火墙专门用于隔绝外部网络的非授权访问,用它可以阻止绝大部分的扫描攻击。
头条不支持外链,欲了解更多可在「乌云安全中心」客户端中查看