建議安全性設定 - 1. 內部網路和網際網路連接
本頁提供了為此環境類型設定的安全性設定清單。
安全性設定將設定為回應透過防火牆連接到網際網路所面臨的威脅。
重要事項
- 這些設定並不能完全保證本機的安全性。
- 此設定清單中的項目名稱可能有所不同或不存在,具體取決於本機型號。
為此環境類型設定的安全性設定
這些值反映在以下設定中。
[LUI]:控制台上的設定。
[RUI]:遠端UI中的設定。
項目 | 設定值 | 回應的威脅 | |
---|---|---|---|
[LUI]:裝置設定(Printer settings) > 韌體更新(Firmware update) > 更新通知設定(Update notification settings) | 啟用 | 阻斷服務 | |
[LUI]:裝置設定(Printer settings) > Web服務設定(Web service setup) > Web服務連接設定(Web service connection setup) > IJ Cloud Printing Center設定(IJ Cloud Printing Center setup) > 該服務的歷史設定(History setting for this service) | 不儲存 | 詐騙 | 資訊洩漏 |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 最大(Maximum) | 1.3 | 資訊洩漏 | |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 最小(Minimum) | 1.2 | 資訊洩漏 | |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 加密演算法(Encryption algorithm) > AES-256-CBC | 開 | 資訊洩漏 | |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 加密演算法(Encryption algorithm) > AES-128-CBC | 關閉 | 資訊洩漏 | |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 加密演算法(Encryption algorithm) > AES-256-GCM | 開 | 資訊洩漏 | |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > 加密演算法(Encryption algorithm) > AES-128-GCM | 關閉 | 資訊洩漏 | |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > Key exchange algorithm / RSA | 開 | 資訊洩漏 | |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > Key exchange algorithm / ECDHE | 開 | 資訊洩漏 | |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > Key exchange algorithm / X25519 | 開 | 資訊洩漏 | |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > HMAC algorithm / SHA1 | 關閉 | 資訊洩漏 | |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > HMAC algorithm / SHA256 | 開 | 資訊洩漏 | |
[RUI]:安全(Security) > TLS server settings > Advanced TLS settings > HMAC algorithm / SHA384 | 開 | 資訊洩漏 | |
[RUI]:安全(Security) > 加密設定(Encryption settings) > 禁止使用弱加密(Prohibit use of weak encryption) | 開 | 竄改 | 資訊洩漏 |