一般而言大多是透過spooler工作,伺服端的port是tcp 515,察看etc\service會有這個記載。另外相關的還有Network PostScript,在tcp 170。
由於網路印表機(含列印伺服器)在設定過程上每個廠商不同,使用的協定也有些不一樣,故必須針對個別狀況做「設定時」與「使用時」的觀察,才能完成防火牆的安全設定。小弟建議使用網路掃瞄軟體如superscan(註:使用時防毒軟體可能會出現警告)先就LAN端防火牆內的網路印表機狀態做ports掃瞄,確認其傾聽的ports,然後再決定哪些ports開或不開(註:有些網路印表機有提供telnet、snmp或web的管理,基於安全網外可以不開;有些較特殊的服務如 HP JetDirect Printer Server可以分別嘗試開或不開的狀況再行決定)。
|