ОТСЛЕЖИВАТЬ
Не успел написать несколько раз о принтерах в сети, как через время позвонил телефон. Новый клиент был недоволен что время от времени на его печатное устройство в офисе прилетают разного рода неприличные изображения. Что же случилось, принтер Samsung 3471ND подключенный к локальной сети с выходом в интернет. Провайдер со статическим IP адресом, все что нужно для подобного ;)
Начали выяснять историю, оказалось что устройство настраивал работник которого уволили за воровство. И через время, пару месяцев когда про него все забыли началась печать разной фигни. Что мы сделали, точней в первую очередь на самом устройстве попросил кнопками в меню нажать сброс. Потому как пароль на вход никто не знал ! Потом подключился удаленно на компьютер, нашел принтер, зашел на его веб интерфейс.
Из настроек в сетевом принтере нужно сделать ! Первое изменить пароль входа, Security >> Admin >> Name/Password >> Enable Security ставим галочку чтобы другие не могли зайти локально.
Второе задать правильно сетевые адреса (чтобы можно было в роутере пробросить 631 порт для удаленной печати) и самое главное в параметре IPP Security Authentication Type сменить none на basic, и задать пользователя с паролем. Обязательно сохраняемся !
Как это работает на практике ? Злоумышленник знаете IP адрес и порт, далее при добавлении принтера через интернет потребует логин с паролем. Мало того, можно задать до 10 пользователей которые знают только свои, что более чем достаточно. И незабываем менять пароли после увольнения непорядочных ;)
Вопрос от гостя ON-LINE помощь Комментировать