Herunterladen
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Dahua Technology Anleitungen
  4. Sicherheitstechnik
  5. Alarm-Hub 2
  6. Benutzerhandbuch

Dahua Technology Alarm-Hub 2 Benutzerhandbuch Seite 65

Vorschau ausblenden

Werbung

Es wird empfohlen, das Gerätepasswort regelmäßig zu ändern, um das Risiko zu verringern,
dass es erraten oder geknackt wird.
3. Angemessene Zuweisung von Konten und Berechtigungen
Fügen Sie je nach Dienst- und Verwaltungsanforderungen Benutzer hinzu und weisen Sie
den Benutzern Mindestberechtigungen zu.
4. Aktivieren Sie die Kontosperrfunktion
Die Funktion zur Kontosperrung ist standardmäßig aktiviert. Es wird empfohlen, sie zum
Schutz der Kontosicherheit aktiviert zu lassen. Nach mehreren fehlgeschlagenen
Passwortversuchen werden das entsprechende Konto und die Quell-IP-Adresse gesperrt.
5. Rechtzeitige Festlegung und Aktualisierung der Informationen zum Zurücksetzen des
Passworts
Das Dahua-Gerät unterstützt die Funktion zum Zurücksetzen des Passworts. Um das Risiko
zu verringern, dass diese Funktion von Bedrohungsakteuren genutzt wird, ändern Sie die
Informationen bitte rechtzeitig, wenn sie sich ändern. Es wird empfohlen, beim Festlegen
von Sicherheitsfragen keine leicht zu erratenden Antworten zu verwenden.
Dienst-Konfiguration
1. Aktivieren Sie HTTPS
Es wird empfohlen, HTTPS zu aktivieren, um über sichere Kanäle auf Webdienste
zuzugreifen.
2. Verschlüsselte Übertragung von Audio und Video
Wenn Ihre Audio- und Videodaten sehr wichtig oder sensibel sind, empfehlen wir Ihnen, die
verschlüsselte Übertragungsfunktion zu verwenden, um das Risiko zu verringern, dass Ihre
Audio- und Videodaten während der Übertragung abgehört werden.
3. Schalten Sie nicht benötigte Dienste aus und verwenden Sie den abgesicherten
Modus
Falls nicht erforderlich, empfiehlt es sich, einige Dienste wie SSH, SNMP, SMTP, UPnP, AP-
Hotspot usw. zu deaktivieren, um die Angriffsfläche zu verringern.
Falls erforderlich, wird dringend empfohlen, sichere Modi zu wählen, einschließlich, aber
nicht beschränkt auf die folgenden Dienste:
● SNMP: Wählen Sie SNMP v3, und richten Sie starke Verschlüsselungs- und
Authentifizierungskennwörter ein.
● SMTP: Wählen Sie TLS für den Zugriff auf den Mailbox-Server.
● FTP: Wählen Sie SFTP, und richten Sie komplexe Kennwörter ein.
● AP-Hotspot: Wählen Sie den Verschlüsselungsmodus WPA2-PSK, und richten Sie
komplexe Passwörter ein.
4. Ändern Sie HTTP- und andere Standarddienstports
Es wird empfohlen, den Standard-Port von HTTP und anderen Diensten auf einen
beliebigen Port zwischen 1024 und 65535 zu ändern, um das Risiko zu verringern, von
Bedrohungsakteuren erraten zu werden.
58
Benutzerhandbuch

Werbung

loading

Diese Anleitung auch für:

Arc3800h-fw2Arc3800h-fw2-868Arc3800h-03-fw2