企業列印機網路安全

Ⅰ 為什麼公司內網共享列印機有時候能列印，有時候不能列印，ping的時候有時候能ping通，有時候不能

問題原因分析和解決方法：
造成網路列印機無法連接和列印的原因有：
1、 網路電腦主機方面：
（1）、網卡「本地連接」屬性的「Microsoft 網路的文件和列印機共享」協議沒有安裝。
解決辦法：就是在網卡「本地連接」屬性點擊「安裝」然後點擊「服務」選擇「Microsoft 網路的文件和列印機共享」點擊確定就可以了。
（2）、計算機的共享列印服務程序沒有開啟。
解決辦法：在桌面右鍵點擊「管理」選擇「服務與應用程序」點擊「服務」在里邊找到「Network DDE」、「 Network DDE DSDM」、「 Print Spooler」和「Server」這幾項啟動基本上就可以了。
註：若是有列印伺服器的那就檢查列印伺服器（一般是Windos2000或2003的系統）就檢查計算機管理的「系統工具」里的「本地用戶和組」檢查用戶或組看一下下邊主機的用戶和組是不是有共享列印許可權。要是沒有你可以把相應的用戶或者組添加上去。
（3）那就是列印伺服器或者主機沒有安裝相應的列印驅動或者列印驅動出錯。
解決辦法：安裝上相應的列印驅動或刪掉重新安裝驅動就行了。
2、 網路列印用到的設備問題：
主要因為網線接觸不良、網卡交換機硬體出現硬體故障和電腦主機列印伺服器系統出現問題或者系統中毒等原因會造成下邊電腦主機與網路列印機無法連接的。
解決辦法：這方面相對比較簡單，就是檢查電腦主機到列印機之間的網卡、網線、交換機以及有列印伺服器相關的硬體工作狀態，以及電腦和伺服器的系統狀態。對有問題的設備進行更換或者對於有問題的電腦系統進行修補或者殺毒就可以了。
3、 公司區域網的網路問題：
目前區域網內有大量的網路攻擊和欺騙。造成網路列印機無法訪問的原因主要是：
（1） 區域網內有大量網路協議欺騙，這樣會導致你的列印機和主機被虛假的信息欺騙找不到真正的設備或請求回應不到真正主機。例如：大家比較熟悉的ARP欺騙。
（2） 網路中有大量的協議和流量攻擊，出現網路通道導致網卡或者交換機無法進行數據傳輸或交換。這樣你的電腦主機就無法訪問到網路列印機了。例如：網路的DDOS攻擊、SYN洪水攻擊等網路協議攻擊。
傳統解決方案：（1）、進行ARP綁定，這樣可以一定程度減輕一下問題情況。
註：現在利用ARP協議進行網路攻擊或欺騙已經有七種形式的攻擊了，尤其是二代arp會清除你的綁定。所以ARP綁定是治標（效果還不一定）不治本。
（2）、還有一種粗暴的辦法那就是重做系統，讓這種利用協議攻擊的程序清除掉。
註：費時費力，問題當時肯定可以解決。你還會通過各種途徑接觸和以後再有肯定還會有同樣問題出現。
我接觸到能徹底解決網路列印機無法訪問問題的方案是：使用巡路免疫網路安全解決方案在網路中的每台電腦網卡上安裝「終端免疫驅動」 終端MAC取自物理網卡而非系統，有效防範了MAC克隆和假冒；終端驅動實現的是雙向的控制，不僅僅抵禦外部對本機的威脅，更重要的是抑制從本機發起的攻擊。這樣網路協議欺騙和超量攻擊直接在網卡上直接攔截了，你就能正常的網路列印機了。
說到這里我對巡路免疫網路安全解決方案簡單一下，其實現在很多公司的網路中都存在大量網路協議攻擊導致了大家一些應用（網路列印機不能連接，內部伺服器訪問時快時慢，語音電話不清甚至電腦跟老牛似的）不能正常使用。對於這些大家包括我原來也是認為就是系統病毒或者外網攻擊問題造成的，通過與專業人士溝通以後才清楚，簡單說：現在很多網路問題80%是由於內部網路問題（網路協議攻擊）造成的，傳統的解決辦法（上防火牆、上入侵檢測系統、防毒）主要是外網、系統木馬病毒和文件病毒進行被動防範，對於網路協議攻擊沒有有效的解決辦法。巡路免疫網路解決方案不是一個單獨的產品，而是一套由軟硬體、內網安全協議，安全策略構成的完整組件。它由接入模塊、運營中心、終端免疫驅動、內網安全協議、安全策略組成，從內網的角度解決攻擊問題，應對目前網路攻擊復雜性、多樣性、更多從內網發起的趨勢，更有效地解決網路威脅。通過這個方案可以讓我們的網路變成身體強壯，讓咱們的網路可以自我防禦和管理。

Ⅱ windows10企業版無法連接區域網共享列印機

Win10系統0x00000bcb共享列印機無法連接的解決方法
1、進入控制面板管理工具本地安全策略(也可以win+r 輸入gpedit.msc，然後windows設置安全設置)
2、本地策略安全選項網路安全：LAN管理器身份驗證級別，定義為：僅發送NTLM響應
3、進入本地服務設置 ，win+r打開運行，輸入services.msc，啟動Function Discovery Provider Host、Function Discovery Resource Publication兩個服務，並將啟動類型改為自動。
4、停止關閉Print Spooler服務，然後win+r輸入regedit進入注冊表編輯器，進入HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Print\Printers，然後刪除Printers目錄下所有文件，刪除後在本地服務設置中啟動Print Spooler服務。

Ⅲ 如何構建企業的網路安全體系

應重點加強對產品研發的信息安全保障，提升企業信息安全防護意識。信息安全保障如下：網路安全、終端安全、數據安全、文檔安全管理等幾個方面。上網行為管理網關、終端安全（列印機、U盤、上網行為管控、移動設備訪問）、數據安全（文件加密、U盤加密等加密類產品）、文檔安全管理（雲文檔存儲、文件外發安全），全方位保護企業信息安全……防患於未然
產品代表天銳綠盾、賽門鐵克，但鐵克做備份和殺毒，天銳綠盾做企業信息安全

Ⅳ 列印機暴露給外網怎麼保證安全

具體操作： 右鍵 我的電腦 屬性 計算機名 更改工作組。
禁用「GUEST」帳戶。 具體操作：右鍵 我的電腦 管理 本地用戶和組 雙擊用戶 點 GUEST 右鍵 屬性 賬戶已停用前勾上。
更改本地帳戶的安全和共享模式為經典。具體操作：開始 設置 控制面板 性能和維護 管理工具 本地安全策略 安全選項 網路訪問：本地賬號的共享和安全模式 選 「經典：本地用戶以自己的身份驗證」。
把 裝有列印機的電腦 的列印機設成共享。在你的電腦上，試著那台 裝有列印機的電腦 的列印機，電腦提示安裝列印機驅動，你安裝一下，就可以了。

Ⅳ 連接公司的網路列印機顯示「您可能沒有許可權使用網路資源…禁用當前的

"打開桌面上「我的電腦」快捷圖標，在開啟的主界面中依次打開「工具→文件夾選項」，在打開的對話框中單擊「查看」選項卡，去除「使用簡單共享（推薦）」的勾選。然後打開「控制面板」，雙擊「用戶賬戶」選項，創建一個帶有密碼的用戶。以滑鼠右鍵單擊需要共享的文件夾，單擊右鍵菜單上的「共享和安全」選項，單擊「共享」選項卡，點選「共享該文件夾」選項，單擊「許可權」按鈕，在「許可權」設置框中選中everyone」，單擊「刪除」按鈕將其刪除。再單擊「添加」按鈕，選擇剛剛設置有密碼的賬戶，單擊「確定」按鈕即可。這樣當區域網的用戶想查看該共享文件夾時，只有輸入正確的用戶名和密碼才能進入。""
按照上述方法操作後,區域網共享文件訪問提示沒有訪問許可權,需怎麼操作?

訪問報無許可權解決方法:
1.設置本地的administrator賬戶的密碼.
2.設置網路訪問模式為經典模式.
3.設置允許從網路訪問計算機的用戶賬戶(加入Guest組).
4.設置禁止從網路訪問計算機的用戶賬戶(刪除Guest組).

設置方法:
開始--> 運行gpedit.msc--> 計算機配置--> windows設置--> 安全設置(Security Settings)--> 本地策略(Local Policies)

1.:用戶權利指派(User Rights Assignment)-->從網路訪問此計算機(Access this computer from the network)-->添加Guest組.
2.:用戶權利指派(User Rights Assignment)-->拒絕從網路訪問這台計算機(Deny access to this computer from the network)-->刪除Guest組.
3.:安全選項(Security Options)-->網路訪問:本地賬戶的共享和安全模式(Network access:Sharing and security model for local accounts)-->更改為經典模式.

如果你完全依了上面的方法都不行，請運行REGEDIT，到：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous設為0就行了。
把：restrictanonymoussam的值也改成0吧。
以下是說明：
1、 RestrictAnonymous 中登記了控制任何用戶獲取本機信息的級別的設置，如果 RestrictAnonymous 被設置為0（默認值）的話，任何用戶都可以通過網路獲取本機的信息，包含用戶名，詳細的帳號策略和共享名。這些信息可以被攻擊者在攻擊計算機的時候所利用。通過這些信息，攻擊者就有可能了解到當前計算機的系統管理員帳號，網路共享的路徑以及不健壯的密碼。修改此安全級別的方法如下：運行 Regedit.exe 編輯注冊表，定位到子健 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 上將此子健中的值 restrictanonymous 由不安全的 0值 修改為安全級別高一些值 1 或 2。注意：此安全級別如果提高的話有可能造成本計算機在區域網內無法被訪問到。
2、當禁用了TIP/IP高級選項中的Wins中的NetBios設置，區域網無法被訪問到。
3、如果中了震盪波病毒將不能訪問到區域網。
4、如果沒有將IP設置成固定IP，區域網功能將受限。

Ⅵ ARP攻擊導致不能訪問內網共享列印機。

能夠ping通並不代表是能夠連接列印機的，你要檢查下arp -a 看看列印機的IP是否對應列印機的mac吧
現在很多arp病毒都是利用arp欺騙，導致上網發送錯誤，你這種情況可能是存在arp欺騙了，建議你將網路升級為免疫網路，從終端攔截病毒的攻擊，在免疫網路下是不存在arp攻擊、arp欺騙的，這樣所有的網路應用當然也能正常運行了

Ⅶ 求大神！！！公司老闆要買藍牙列印機說為了列印安全。wifi熱點列印機安全嗎

你好，如果需要保密的話可以使用usb連接方式的列印機，列印機和電腦直接連接，不經過網路。

Ⅷ 網路列印機安全防範技巧

導語：網路列印機一般具有管理和監視軟體，通過管理軟體可以從遠程查看和干預列印任務，對列印機的配置參數進行設定，絕大部分的網路列印管理軟體都是基於WEB方式的，簡單快捷。通過監視軟體，用戶可以查看列印任務，列印機的.工作狀態等信息。一般管理軟體是給網管或者高級用戶使用的，普通用戶都具有列印機監視功能。

網路列印機安全防範技巧

1.及時更新列印機軟體

列印機在使用過程中與其他基礎設備一樣會存在缺陷和不足，要對列印機軟體及時更新。

2.保障網路安全運行

確認內部網路是否被保護，是否與外部網路實現隔離，對列印機設置使用許可權，避免不良信息介入。

3.列印信息加密

列印機在列印數據時會把信息保留在列印機的RAM或列印機硬碟中，為了確保數據安全，建議對高敏感的數據文件使用加密技術。(比如對word或excel文檔的加密)

4.檢查安全功能

在選購新列印機時，要仔細檢查列印機的安全功能是否正常。很多列印機製造商更加人性化，在內部設置了安全軟體，在預算許可下，在選購列印機時可以傾向於提供安全功能的列印機。

Ⅸ 企業信息安全面臨哪些問題已題

1、DDoS攻擊

IT專家認為分布式拒絕服務攻擊就是：大量數據包湧入受害者的網路，讓有效請求無法通過。但這只是最基本的DDoS攻擊形式，防禦方面的改進已經迫使攻擊者改變了他們的攻擊方式。DDoS攻擊使用的數據包越來越多，攻擊流量最多達到100Gbps。

攻擊者還開始針對基礎設施的其他部分，其中企業域名服務的伺服器的攻擊者最喜歡的目標。因為當攻擊者成功攻擊DNS伺服器後，客戶將無法訪問企業的服務。

大規模DDoS攻擊通常會採用「低且慢」的攻擊，這種攻擊使用特製的請求來讓web應用程序或設備來處理特定的服務，以快速消耗處理和內存資源。這種應用層攻擊占所有攻擊的四分之一。

此外，攻擊者還會尋找目標網站的網址，然後呼叫該網站的後端資料庫，對這些網頁的頻繁呼叫將很快消耗掉網站的資源。

在速度慢的攻擊中，路由器將崩潰，因此，企業無法使用設備來阻止不好的流量。這些攻擊還可以通過雲DDoS防護服務。企業應該採用混合的方法，使用web應用程序防火牆、網路安全設備和內容分發網路來建立一個多層次的防禦，以盡可能早地篩選出不需要的流量。

2、舊版本瀏覽器

每年涉及數百萬美元的銀行賬戶欺詐網路攻擊都是利用瀏覽器漏洞，更常見的是，利用處理Oracle的Java和Adobe的Flash及Reader的瀏覽器插件。漏洞利用工具包匯聚了十幾個針對各種易受攻擊組件的漏洞利用，如果企業沒有及時更新，攻擊者將通過這種工具包迅速侵入企業的系統。

例如，最新版本的Blackhole漏洞利用工具包包含7個針對Java瀏覽器插件的漏洞利用，5個針對Adobe PDF Reader插件，2個針對Flash。

企業應該特別注意Oracle的Java插件，因為Java被廣泛部署，但卻鮮少修復。 企業應該利用補丁修復管理產品來阻止這種漏洞利用攻擊。

3、不良網站

知名的合法網站開始成為攻擊者的目標，因為攻擊者可以利用用戶對這些網站的信任。企業不可能阻止員工訪問這些知名網站，並且企業的技術防禦總是不夠。

還有另一種更陰險的攻擊--惡意廣告攻擊，這種攻擊將惡意內容插入廣告網路中，惡意廣告可能只是偶爾出現在廣告跳轉中，這使這種攻擊很難察覺。

同樣的，企業應該採用多層次的防禦方法，例如，安全代理伺服器結合員工計算機上的反惡意軟體保護來阻止已知威脅的執行。

4、移動應用程序

BYOD趨勢導致企業內消費者設備激增，但移動應用程序安全性很差，這使企業數據處於危險之中。

60%的移動應用程序從設備獲取獨特的硬體信息並通過網路介面傳出去，更糟糕的是，10%的應用程序沒有安全地傳輸用戶的登錄憑證。

此外，支持很多移動應用的Web服務也很不安全。由於用戶不喜歡輸入密碼來使用移動設備上的服務，移動應用經常使用沒有過期的會話令牌。而攻擊者可以在熱點嗅探流量並獲取這些令牌，從而訪問用戶的賬戶。

企業很難限制員工使用的應用程序，但企業可以限制員工放到其設備的數據以及限制進入企業的設備。

5、SQL注入

對於SQL注入攻擊，最簡單的辦法就是檢查所有用戶提供的輸入，以確保其有效性。

企業在修復SQL漏洞時，通常專注於他們的主要網站，而忽視了其他連接的網站，例如遠程協作系統等。攻擊者可以利用這些網站來感染員工的系統，然後侵入內部網路。

為了減少SQL注入問題的風險，企業應該選擇自己的軟體開發框架，只要開發人員堅持按照該框架來編程，並保持更新，他們將創造出安全的代碼。

6、證書的危害

企業不能盲目地信任證書，攻擊者可能使用偷來的證書創建假的網站和服務，或者使用這些證書來簽署惡意代碼，使這些代碼看起來合法。

此外，糟糕的證書管理也會讓企業付出巨大的代價。企業應該跟蹤證書使用情況，並及時撤銷問題證書。

7、跨站腳本問題

跨站腳本利用了瀏覽器對網站的信任，代碼安全公司Veracode發現，超過70%的應用程序包含跨站腳本漏洞，這是影響商業開源和內部開發軟體的首要漏洞問題。

企業可以利用自動代碼檢查工具來檢測跨站腳本問題，企業還應該修改其開發流程，在將程序投入生產環境之前，檢查程序的漏洞問題。

8、「物聯網」漏洞

在物聯網中，路由器、列印機、門鎖等一切事物都通過互聯網連接，在很多情況下，這些設備使用的是較舊版本的軟體，而這通常很難更新。 攻擊者很容易利用這些設備來侵入企業內部網路。

企業應該及時發現和禁用其環境中任何UPnP端點，並通過有效的工具來發現易受攻擊的設備。

9、情報機器人

並非所有攻擊的目的都是攻擊企業的防禦系統。自動web機器人可以收集你網頁中的信息，從而讓你的競爭對手更了解你的情況，但這並不會破壞你的網路。

企業可以利用web應用程序防火牆服務來判斷哪些流量連接到良好的搜索索引機器人，而哪些連接到競爭對手的市場情報機器人或者假的谷歌機器人。這些服務可以防止企業信息流到競爭對手。

10、新技術 舊問題

不同企業可能會遇到不同的威脅，有網上業務的企業可能會有SQL注入和HTML5問題，有很多遠程辦公人員的企業可能會有移動問題。企業不應該試圖將每一種威脅降到最低，而應該專注於最常被利用的漏洞，並解決漏洞問題。同時，培養開發人員採用安全做法，並讓開發人員互相檢查代碼以減少漏洞。

(9)企業列印機網路安全擴展閱讀

方法技巧：

1、正確配置

多數防火牆損害是由於其錯誤配置造成的，而不是由防火牆的缺陷造成的。這至少說明一點，保障安全設備的正確配置很有意義。在防禦自己的網路時，實施恰當的安全工具和策略是很重要的。因而，如果企業的設備過期了，遺漏了關鍵的補丁或沒有配置，企業網路遭受暴露的可能性就很大了。

有人也許會說，我擁有強健的防火牆規則，我的網路固若金湯。但是，如果路由器運行在一個有嚴重漏洞的老操作系統上，其中的安全漏洞隨時可被利用，這不是相當於摟著一顆隨時有可能發生爆炸的定時炸彈嗎?

2、打破壁壘

企業的低效安全是企業文化問題的一個症狀。IT和IT運營團隊都要為管理、支持、保障越來越復雜的網路環境負責，並呼籲更多的資源參與到安全工作中。

隨著工作日益增多，每一個部門都非常重視自己的業務應用，復雜的連通性需求也牽涉到多個方面，如應用程序的所有者和防火牆的管理員等。企業應當考慮打破無形的壁壘，讓有關各方都能夠相互有效交流，在不影響工作效率的前提下改善安全性。

3、過程自動化

如果你解決了上述兩個問題，就需要自動化來強化安全和運營了。許多企業認為，在管理網路安全設備時，耗時過多、手工操作、易於出錯等是最大的困難。如果讓人工去發現由於某個變化而影響的防火牆規則，這是相當耗時且易於出錯的。

企業不妨藉助自動化技術來保障准確性，減少風險，極大地減少處理變化時所花費的時間。這時，IT就可以更快捷地應對變化的業務需求。

4、減少復雜性

企業IT環境中往往有多種設備和策略都與關鍵業務應用緊密聯系，因而在保障網路、應用程序、信息安全時，往往存在諸多困難。而且通常一種設備、策略或應用對另一種設備或策略、應用的影響並不明顯。

例如，如果安全策略發生了變化，那麼它對維持企業運行的關鍵業務應用會產生怎樣的影響?反過來也是一樣，如果應用程序發生了變化，對安全策略和網路會有影響嗎?這不僅是一個安全問題(應當移除與退役應用程序相關的不再使用的規則)，而且還是一個保障業務高效運行的問題。

5、反思網路安全

在規劃防禦時，根據一個干凈的沒有遭受損害的網路來制定計劃也為了一種標准。但是，如今惡意軟體深藏不露，針對性攻擊日益強烈，而且網路越來越開放，上述標准就成為了一種錯誤的假設。反思網路安全意味著IT要從一種不同的假設開始，要假定自己已經遭受了黑客攻擊。IT應當重新規劃企業防禦，只有這樣才能使安全狀況煥然一新。