Kyocera Magyarország

Tűzfal (IP Filters)

A Kyocera készülékeken (egy-két speciális kivételtől eltekintve) elérhető egy beépített tűzfal funkció, melyet a gyártó IP Filters-nek (IP-szűrők) nevez. Ennek elérése a Command Centeren: Advanced (Speciális beállítások) fül -> TCP/IP -> IP Filters (IP-szűrők).

Itt tíz bejegyzésre van lehetőségünk, amelyek a tűzfalak alapszabályai szerint működnek. Ezek:

• Ha nincs egy szabály sem, mindent engedünk.
• A szabályokon felülről lefelé lépkedve ellenőrizzük, hogy az adott kérés megfelel-e valamelyiknek.
• Az első megfelelésnél nem folytatjuk a vizsgálatot tovább, tehát ügyelni kell az átfedésekre és a sorrendre!
• Ha nincs megfelelés, az adott művelet tiltott - elutasítjuk a kérést.

Ez a funkció remekül használható a készülékünk biztonságosabbá tételében azáltal, hogy az általunk nem használt protokollokat (pl. FTP, IPP) egész egyszerűen nem engedélyezzük, továbbá elegánsan kiváltható vele a webes felület jelszó-védelme is - csak annak adunk HTTP hozzáférést, akinek szüksége van rá, a többieknek pedig nem tesszük elérhetővé. Nincs több elfelejtett jelszó, vagy betörési kísérlet.

Szabály egy gépre

Amennyiben az alhálózati maszk négy darab 255-ös tagból áll, az egyetlen gépre szűkíti a felhasználható IP címek tartományát - vagyis arra, ami be van írva. A jelen példa esetében a 10.0.0.2-es IP címről engedjük a megadott protokollokat.

Szabály több gépre (tartomány)

Ebben a példában a teljes 10.0.0.x alhálózat (10.0.0.1 - 10.0.0.254) engedélyezve van, a megadott protokollok tekintetében.

A kiválasztható protokollok rövid bemutatása

• LPD: Line Printer Daemon. UNIX/Linux/Macintosh rendszerek használják nyomtatáshoz.
• SNMP: Simple Network Management Protocol. Általánosan elterjedt hálózat-felügyeleti protokoll, nálunk a távfelügyeleti programok is ezt használják.
• FTP: File Transfer Protocol. Fájlok továbbítására kifejlesztett protokoll, a mi gépeink nyomtatásokat tudnak így fogadni.
• IPP over SSL: Internet Printing Protocol, SSL csatornán titkosítva. Bár több előnyel is rendelkezik a RAW-hoz és az LPD-hez képest, mégis a másik kettőt használja mindenki.
• IPP: Internet Printing Protocol. Bár több előnyel is rendelkezik a RAW-hoz és az LPD-hez képest, mégis a másik kettőt használja mindenki.
• HTTPS: Hypertext Transfer Protocol, SSL csatornán titkosítva. Vagy ez, vagy a HTTP szükséges a készülék webes felületének az eléréséhez!
• HTTP: Hypertext Transfer Protocol. Vagy ez, vagy a HTTPS szükséges a készülék webes felületének az eléréséhez!
• RAW: Windows rendszerek használják, nyomtatások továbbításához.

Letölthető tartalom

Kapcsolódó témák