推荐的安全设置 - 1. 内联网和互联网连接
本页提供了为此环境类型配置的安全设置列表。
配置安全设置是为了应对通过防火墙连接到互联网带来的威胁。
重要事项
- 这些设置不能完全保证本机的安全。
- 根据所用的型号,此设置列表中的项目名称可能不同或不存在。
为此环境类型配置的安全设置
将显示以下设置的值。
[LUI]:控制面板上的设置。
[RUI]:远程用户界面中的设置。
| 项目 | 设置值 | 应对的威胁 | |
|---|---|---|---|
| [LUI]:设备设置 > 固件更新 > 更新通知设置 | 启用 | 拒绝服务 | |
| [LUI]:设备设置 > Web服务设置 > Web服务连接设置 > IJ Cloud Printing Center设置 > 该服务的历史设置 | 不保存 | 欺骗 | 信息泄露 |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 最高 | 1.3 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 最低 | 1.2 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-256-CBC | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-128-CBC | 关 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-256-GCM | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-128-GCM | 关 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 密钥交换算法 / RSA | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 密钥交换算法 / ECDHE | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 密钥交换算法 / X25519 | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > HMAC算法 / SHA1 | 关 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > HMAC算法 / SHA256 | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > HMAC算法 / SHA384 | 开 | 信息泄露 | |
| [RUI]:安全 > 加密设置 > 禁止使用弱加密 | 开 | 篡改 | 信息泄露 |
