推荐的安全设置 - 6. 高度保密信息环境
本页提供了为此环境类型配置的安全设置列表。
为了将安全性放在首位,配置安全设置以限制所有可能会受到威胁(即便是微小威胁)的功能。
重要事项
- 这些设置不能完全保证本机的安全。
- 根据所用的型号,此设置列表中的项目名称可能不同或不存在。
为此环境类型配置的安全设置
将显示以下设置的值。
[LUI]:控制面板上的设置。
[RUI]:远程用户界面中的设置。
| 项目 | 设置值 | 应对的威胁 | |
|---|---|---|---|
| [LUI]:设备设置 > 固件更新 > 更新通知设置 | 启用 | 拒绝服务 | |
| [LUI]:LAN设置 > Wi-Fi > 高级设置 > WSD设置 > 从本设备进行WSD扫描 | 禁用 | 篡改 | 否认性 |
[LUI]:LAN设置 > Wi-Fi > 高级设置 > LPR协议设置 [RUI]:系统信息和LAN设置 > 高级设置 > LPD打印 > 启用LPR协议 |
禁用 | 篡改 | 信息泄露 |
[LUI]:LAN设置 > Wi-Fi > 高级设置 > RAW协议 [RUI]:LAN设置 > 高级设置 > LPD打印 > 启用RAW协议 |
禁用 | 信息泄露 | |
| [RUI]:LAN设置 > 高级设置 > SNMP设置 / SNMPv1设置 | 禁用 | 信息泄露 | |
| [LUI]:设备设置 > Web服务设置 > Web服务连接设置 > IJ Cloud Printing Center设置 > 该服务的历史设置 | 不保存 | 欺骗 | 信息泄露 |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 最高 | 1.3 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 最低 | 1.2 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-256-CBC | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-128-CBC | 关 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-256-GCM | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-128-GCM | 关 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 密钥交换算法 / RSA | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 密钥交换算法 / ECDHE | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 密钥交换算法 / X25519 | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > HMAC算法 / SHA1 | 关 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > HMAC算法 / SHA256 | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > HMAC算法 / SHA384 | 开 | 信息泄露 | |
[LUI]:LAN设置 > (Wi-Fi / 无线直连 / 有线LAN) > 高级设置 > 简易无线连接 [RUI]:系统信息和LAN设置 > LAN设置 > 高级设置 > 简易无线连接设置 |
禁用 | 信息泄露 | |
| [RUI]:安全 > 加密设置 > 禁止使用弱加密 | 开 | 篡改 | 信息泄露 |
| [LUI]:设备设置 > 安全设置 > 使用远程用户界面 | 限制 | 篡改 | 信息泄露 |
