量子哈希
今天早上,勒索软件的新闻在各种媒体上广泛传播,包括自媒体、门户网站和IT专业媒体,安全软件厂商如卡巴斯基也迅速做出了反应。经过安天CERT的紧急分析,确认这个勒索软件是一个名为“WannaCry”的新家族,目前无法解密其加密的文件。网络上出现了各种解决办法。尽管大家在关注电脑安全问题,但在勒索软件袭击时,我们是否也应该关注与电脑连接的打印机的安全性呢?虽然这次勒索软件可能不会对打印机造成安全问题,但打印机、复印机等办公设备的打印服务器经常受到非法访问或非法配置的问题,因此我们也不能忽视打印机的安全输出。下面我将为大家介绍如何保护惠普HP Jetdirect和嵌入式Jetdirect Inside打印服务器的安全打印应用,希望对需要安全打印输出的用户有所帮助。
为了保护HP Jetdirect打印服务器的安全性,可以采取以下措施:首先,始终确保HP Jetdirect固件处于最新版本。随着固件的更新,性能和安全性将得到提升。可以使用Download Manager或HP Web Jetadmin软件来升级Jetdirect固件。其次,在Telnet会话过程中设置密码,以阻止未经授权的访问。密码最长可以是16个字符,区分大小写,并且即使关闭并重新启动打印机或Jetdirect,密码仍然有效。如果忘记了密码,可以进行冷重置,但这将导致丢失所有的TCP/IP配置,并且需要重新配置打印服务器。另外,可以使用虚拟专用网络(VPN)通过互联网提供安全的IP隧道,以确保普通打印数据在VPN架构下传输到互联网。
除了以上措施,还可以禁用闲置协议来最小化网络流量,提高网络安全性。可以使用Telnet、Web Jetadmin或HP嵌入式Web服务器来禁用协议。Telnet可以禁用除TCP/IP以外的所有协议,例如Novell或IPX/SPX协议、数据链路(DLC)协议和EtherTalk协议。同样地,禁用其他闲置的打印和管理程序也是一种推荐的做法。例如,如果管理员不使用HP嵌入式Web服务器,可以将其禁用。
此外,可以配置SNMP set和get community name来限制对HP Jetdirect的访问。SNMP set和get community name是用于收集信息和配置参数的SNMP命令中使用的密码。可以使用Telnet、HP嵌入式Web服务器或HP Web Jetadmin软件来配置或禁用这些密码。在Telnet中配置SNMP set community name时,管理员只需记住一个密码,这样可以简化管理。同时,可以通过创建允许列表或访问控制列表来限制对打印机的访问权限。访问控制列表指定了允许与HP Jetdirect建立TCP连接的IP地址范围,可以使用Telnet在会话中创建这个列表。
通过采取以上安全步骤,可以提高惠普HP Jetdirect和嵌入式Jetdirect Inside打印服务器的安全性,确保安全的打印输出。这对于关注网络安全的用户来说是非常重要的。
