推荐的安全设置 - 2. 直接连接至互联网
本页提供了为此环境类型配置的安全设置列表。
配置安全设置是为了应对直接连接到互联网带来的威胁。
重要事项
- 这些设置不能完全保证本机的安全。
- 根据所用的型号,此设置列表中的项目名称可能不同或不存在。
为此环境类型配置的安全设置
将显示以下设置的值。
[LUI]:控制面板上的设置。
[RUI]:远程用户界面中的设置。
| 项目 | 设置值 | 应对的威胁 | |
|---|---|---|---|
| [LUI]:设置 > 设备设置 > 固件更新 > 更新通知设置 | 启用 | 拒绝服务 | |
[LUI]: 设置 > 设备设置 > LAN设置 > 高级设置 > WSD设置 > 从本设备进行WSD扫描 [RUI]: 系统信息和LAN设置 > LAN设置 > 高级设置 > WSD设置 > 从本设备进行WSD扫描 |
禁用 | 篡改 | 否认性 |
[LUI]:设置 > 设备设置 > LAN设置 > 高级设置 > LPD设置 [RUI]:系统信息和LAN设置 > LAN设置 > 高级设置 > LPD设置 |
禁用 | 篡改 | 信息泄露 |
[LUI]:设置 > 设备设置 > LAN设置 > 高级设置 > RAW设置 [RUI]:系统信息和LAN设置 > LAN设置 > 高级设置 > RAW设置 |
禁用 | 篡改 | 信息泄露 |
| [RUI]: 系统信息和LAN设置 > LAN设置 > 高级设置 > SNMP设置 > SNMPv1设置 | 禁用 | 信息泄露 | |
| [LUI]: 设置 > Web服务设置 > Web服务连接设置 > Canon Inkjet Cloud Printing Center设置 > 该服务的历史设置 | 不保存 | 欺骗 | 信息泄露 |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 最高 | 1.3 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 最低 | 1.2 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-256-CBC | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-128-CBC | 关 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-256-GCM | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 加密算法 > AES-128-GCM | 关 | 信息泄露 | |
| [RUI]: 安全 > TLS服务器设置 > 高级TLS设置 > 密钥交换算法 > RSA | 开 | 信息泄露 | |
| [RUI]: 安全 > TLS服务器设置 > 高级TLS设置 > 密钥交换算法 > ECDHE | 开 | 信息泄露 | |
| [RUI]:安全 > TLS服务器设置 > 高级TLS设置 > 密钥交换算法 > X25519 | 开 | 信息泄露 | |
| [RUI]: 安全 > TLS服务器设置 > 高级TLS设置 > HMAC算法 > SHA1 | 关 | 信息泄露 | |
| [RUI]: 安全 > TLS服务器设置 > 高级TLS设置 > HMAC算法 > SHA256 | 开 | 信息泄露 | |
| [RUI]: 安全 > TLS服务器设置 > 高级TLS设置 > HMAC算法 > SHA384 | 开 | 信息泄露 | |
|
[LUI]:设置 > 设备设置 > LAN设置 > 高级设置 > 简易无线连接 [RUI]:系统信息和LAN设置 > LAN设置 > 高级设置 > 简易无线连接设置 |
禁用 | 信息泄露 | |
| [RUI]:安全 > 加密设置 > 禁止使用弱加密 | 开 | 篡改 | 信息泄露 |
| [LUI]:设置 > 设备设置 > 安全设置 > 使用远程用户界面 | 限制 | 篡改 | 信息泄露 |
