很多人觉得打印机就是个输出工具,插上就能用,根本不用操心安全问题。可实际上,办公室里那台默默工作的打印机,可能早就成了黑客的突破口。
网络打印机不是‘裸奔’设备
现在的打印机基本都带Wi-Fi、支持远程打印,方便是真方便。但如果你从没改过默认密码,或者一直开着开放共享,等于把家门钥匙挂在了门外。公司里有人随手在公共网络打印合同,数据可能已经被截获。
某天财务小李发现一份报销单被陌生人打印出来,查了一圈才发现,路由器下的打印机用了出厂设置,管理员账号还是admin/admin。外人连进局域网,直接访问打印队列,想看什么就看什么。
关闭不必要的服务端口
很多打印机默认开启FTP、SMB、Telnet这些服务,其实日常打印只需要IPP(互联网打印协议)。多余的端口不开,等于少留几扇窗户给外人爬进来。
可以登录打印机管理页面,在网络设置里把不用的服务关掉。比如惠普JetDirect系列,进高级设置->服务管理,把Telnet和FTP勾选禁用就行。
Network Services Configuration:
IPP: <enabled>
FTP: <disabled>
SMB: <disabled>
Telnet: <disabled>定期更新固件,别嫌麻烦
就像手机要升级系统,打印机也会出安全补丁。去年有款爱普生机型被曝出远程代码执行漏洞,攻击者能通过打印任务植入恶意程序。厂商很快发布了固件更新,但很多单位拖了几个月都没处理。
建议设个提醒,每季度检查一次官网是否有新版本。有的型号支持自动检测更新,打开这个选项更省心。
敏感文件不留痕
有些打印机自带硬盘,会缓存打印记录。行政老张离职前顺手打印了全套员工薪资表,后来发现机器换人之后数据还能恢复。这可不是个例。
启用“安全擦除”功能,每次打印完自动清除临时文件。如果设备不支持,手动清空打印队列和作业日志也花不了两分钟。
设置访问权限,按需分配
不是所有人都需要使用彩色打印或扫描到邮箱功能。在管理后台给不同部门设权限,销售部不能访问财务共享目录,实习生只能黑白打印,这样即使账号泄露,影响也有限。
比如用Active Directory对接打印机,实现账号绑定。谁打了什么,时间地点全都能追溯。
USB接口也要防着点
别以为拔掉网线就安全了。有人插个U盘直接打印,也可能带入病毒。之前有公司中招勒索软件,源头就是一台公用打印机的USB口被插入了恶意存储设备。
要么干脆禁用物理接口,要么设置只读模式,防止自动运行脚本。
科技带来便利,但也得守住底线。打印机虽小,一旦出事,泄露的可能是整个公司的底牌。花点时间做做防护,比事后补救强得多。