联系我们 - 广告服务 - 联系电话:
您的当前位置: > 综合 > > 正文

焦点快看:linux添加jetdirect协议如何设置?HP JetDirect设备的网络安全性

来源:CSDN 时间:2023-04-17 10:50:43

本文涉及HP如下网络打印服务器(打印网卡)产品:


(资料图片)

610N: J4169A

600N: J3110A, J3111A, J3112A, J3113A

400N: J4100A, J4105A, J4106A

300X: J3263A

500X: J3264A, J3265A

设置安全性的基本步骤如下:

1. 升级JetDirect卡的firmware(固件)到 最高版本

2. 设置telnet口令

3. 禁用所有没有用到的协议

4. 禁用所有没有用到的打印和管理服务

5. 设置SNMP(简单网络管理协议)团体名称

6. 设置允许访问控制列表

7. 保存telnet设置

为了保证JetDirect设备最低限度的安全性,系统管理员必须完

成上述步骤1至4和步骤7。步骤5和6提供了额外的安全保证,但会影响到网络管理程序的操作性。只有有经验的系统管

理员才可实施步骤5和6。

步骤 1:升级JetDirect卡的firmware(固件)

可利用Download Manager软件或Web Jetadmin 管理程序

升级JetDirect卡的firmware。具体升级步骤请参见相关技术文档或相应软件的帮助文件。

步骤 2:设置telnet口

首先,系统管理员需要打开一个JetDirect卡的telnet窗口。

步骤如下:

对于Microsoft Windows 95, 98, ME, 和 NT:

1. 打印JetDirect卡的配置页以得到其IP地 址

2. 在DOS窗口或命令提示符下输入:

telnet

3. 在“终端”下拉菜单中选择“首选选项”,并选 中“本地响应”

4. 在“连接”下拉菜单中选择“远程系统”,并在

“主机名”处输入JetDirect卡的IP地址,然后单击“连接”按钮

5. 连按几次回车键

一旦出现telnet提示符,请输入下述命令:

passwd

你将被提示输入telnet口令。

步骤 3:禁用所有没有用到的协议

许多用户只使用TCP/IP协议。禁用没有用到的协议可以最小化网

络流量,并得到更好的安全性。 禁用协议(除了TCP/IP协议)的命令如下:

禁用 Novell/IPX 协议:

ipx/spx: 0

禁用 DLC 协议:

dlc/llc: 0

禁用 EtherTalk

协议: ethertalk: 0

注:一旦某个协议被禁用,你将不允许再利用该协议和

JetDirect设备进行通信。因此,利用某个已禁用协议的打印和管理程序工作将不再正常。

步骤 4:禁用所有没有用到的打印和管理服务

请用如下命令禁用没有用到的服务:

禁用IPP(Internet Printing Protocol):

ipp-config: 0

禁用FTP(File Transfer

Protocol):

ftp-config: 0

禁用EWS(Embedded Web Server):

ews-config: 0

禁用SLP(Service Location Protocol):

ttl-slp: -1

注:除非系统管理员正在使用EWS(Embedded Web Server)

,否则强烈建议禁用EWS。如果系统管理员不禁用EWS,则必须为其设置口令。目前还不能通过telnet设置EWS口令

。设置EWS口令的方法是,用浏览器(如Internet Explorer

5.5)浏览下列URL地址:

http://

从导航条选择Administration,然后选择Security栏,输入

管理员口令并确认,然后点击Apply按钮。

步骤 5:设置SNMP(简单网络管理协议)团体名称

=======================================================

=====

可通过telnet配置SNMP(简单网络管理协议)团体名称,命令

如下:

set-cmnty-name:

your_telnet_password(输入telnet口令)

SNMP团体名称用于防止对JetDirect卡未授权的SNMP设置。只

有知道团体名称的用户才可以通过SNMP改变设置。最好将团体名称和telnet口令设为相同(参见步骤2),这样,系

统管理员只需记住一个口令。

如果系统管理员担心设备在网络上被发现或被监控,可以禁用

SNMP。 禁用SNMP的命令如下:

禁用

SNMP: snmp-config: 0

警告:只有当系统管理员不使用Web Jetadmin、

JetAdmin、OpenView或任何其它SNMP管理工具时,SNMP才可被禁用。另外,打印路径也不能使用SNMP(例如:

Standard TCP/IP端口监视器也会禁用SNMP)

步骤 6:设置允许访问控制列表

===================================================

允许访问控制列表指定一组IP地址,可以和JetDirect设备间建

立TCP连接。另外,如果设置了SNMP团体名称,只有知道团体名称且在允许访问控制列表中的主机才可以发出SNMP设

置命令。

允许访问控制列表影响到打印和管理。因此,当指定允许访问控制

列表时一定要注意包含你的管理工作站的IP地址和打印服务器的IP地址。

[例]

假设JetDirect卡所在网络的IP地址是:192.168.0.70,子

网掩码是:255.255.255.0。要想允许本地子网所有客户端能够和JetDirect卡之间建立TCP连接,只需简单地在

telnet命令窗口输入如下命令:

allow: 192.168.0.70 255.255.255.0

注:在本例中,任何不在192.168.0子网的客户端不能和

JetDirect卡间建立TCP连接,而且如果设置了SNMP团体名称,它们也不能通过SNMP配置JetDirect卡。

有关允许访问列表更详细的使用说明,请参看相关技术文档。

步骤 7:保存telnet设置

===============================

保存在telnet中改变的设置信息,输入下列命令:

quit

若不保存telnet中的设置直接退出,输入命令

exit

责任编辑:

标签:

相关推荐:

精彩放送:

新闻聚焦
Top