1、总结可以接入公共因特网的惠普打印设备应当有安全配置,以保证设备安全避免被恶意使用。 此核对清单可帮助你提升打印机安全,尤其是对公共因特网公开的产品。概要惠普打印机产品都标配为未配置,处于不安全状态,允许客户更为轻松的根据网络环境来配置产品。 惠普强烈建议所有的 HP LaserJet 产品都配置最低的安全参数,以避免绝大多数安全问题。这些能够保护设备安全的建议分为三类: 保护配置接口安全,保护设备使用,禁用接入协议。 可通过嵌入式网络服务器(EWS)在设备控制面板上配置这些设置。NOTE: 并非所有设备都可用所有设置。 请参见产品用户手册获得特定的产品配置。NOTE: 对于企业网络中的 LaserJet, 惠普成像和打印安全最佳做法 (c03687863) (英文)提供建议的配置设置。
2、 保护配置界面如下设置可以保护当前设备配置并防止未授权变更:设置设备/嵌入式 Web 服务器密码设置 SNMP 社区名称; 禁用公共设置 PJL 密码禁用 Telnet禁用 FTP配置无线安全
3、 保护设备使用如下设置可免除了从 EWS 主页控制打印机的选项以及不同打印选项:禁用打印页取消作业暂停 / 恢复安全信息选项卡禁用 ePrint禁用 LPD 打印禁用 IPP 打印
4、 禁用接入协议如下设置可移除不安全接入协议。 如果协议正在使用中,保持启用。禁用 NFS禁用远程固件更新禁用 PJL, SNMP 和 PostScript Disk Access 协议附录 ANOTE: 要使用设备 EWS, 将 IP 地址放入浏览器软件的 URL 行以浏览至打印机 IP 地址(例如: http://12.34.56.78). 参见附件 A,图 1, 2 和 3 获得 EWS 配置页。图1: 嵌入式 Web 服务器示例 A
5、图2: 嵌入式 Web 服务器示例 B
6、图3: 嵌入式 Web 服务器示例 C
