Inhaltsverzeichnis
Werbung
3.
Passwörter einstellen und rechtzeitig aktualisieren
Das Gerät unterstützt die Funktion Passwortrücksetzung. Richten Sie rechtzeitig
entsprechende Daten für das Zurücksetzen des Passworts ein, einschließlich der Fragen
zur Mailbox und zum Passwortschutz des Endbenutzers. Wenn sich die Daten ändern,
ändern Sie diese bitte rechtzeitig. Bei der Einstellung von Fragen zum Passwortschutz
empfehlen wir, keine Fragen zu verwenden, die leicht zu erraten sind.
4.
Kontosperre aktivieren
Die Kontosperrfunktion ist standardmä ßig aktiviert und wir empfehlen, sie eingeschaltet zu
lassen, um die Kontosicherheit zu gewährleisten. Versucht sich ein Angreifer mehrmals mit
dem falschen Passwort anzumelden, wird das entsprechende Konto und die
Quell-IP-Adresse gesperrt.
5.
Standard HTTP und andere Dienstports ändern
Wir empfehlen, die Standard-HTTP- und andere Dienstports in einen beliebigen
Zahlensatz zwischen 1024 - 65535 zu ändern, um das Risiko zu verringern, dass
Außenstehende erraten können, welche Ports Sie verwenden.
6.
HTTPS aktivieren
Wir empfehlen, HTTPS zu aktivieren, damit Sie den Webdienst über einen sicheren
Kommunikationskanal besuchen können.
7.
Weißliste aktivieren
Wir empfehlen, die Weißlistenfunktion so zu aktivieren, dass jeder, mit Ausnahme
derjenigen mit den angegebenen IP-Adressen, vom Zugriff auf das System
ausgeschlossen wird. Achten Sie daher darauf, dass Sie die IP-Adresse Ihres Computers
und die IP-Adresse des Begleitgeräts in die Weißliste aufnehmen.
8.
MAC-Adressenverknüpfung
Wir empfehlen, die IP- und MAC-Adresse des Gateways mit dem Gerät zu verknüpfen,
um das Risiko von ARP-Spoofing zu reduzieren.
9.
Konten und Privilegien sinnvoll zuordnen
Gemäß den Geschä fts- und Verwaltungsanforderungen sollten Sie Benutzer sinnvoll
hinzufügen und ihnen ein Minimum an Berechtigungen zuweisen.
10. Unnötige Dienste deaktivieren und sichere Modi wä hlen
Falls nicht erforderlich, empfehlen wir, einige Dienste wie SNMP, SMTP, UPnP usw. zu
deaktivieren, um Risiken zu reduzieren.
Falls erforderlich, wird dringend empfohlen, dass Sie sichere Modi verwenden,
einschließlich, aber nicht darauf beschrä nkt, die folgenden Dienste:
SNMP: Wä hlen Sie SNMP v3 und richten Sie starke Verschlü sselungs- und
Authentifizierungspasswörter ein.
SMTP: Wä hlen Sie TLS, um auf den Mailbox-Server zuzugreifen.
FTP: Wä hlen Sie SFTP, und richten Sie starke Passwörter ein.
AP-Hotspot: Wä hlen Sie den Verschlüsselungsmodus WPA2-PSK und richten Sie
starke Passwörter ein.
11. Audio- und Video-verschlüsselte Übertragung
Wenn Ihre Audio- und Videodateninhalte sehr wichtig oder sensibel sind, empfehlen wir,
eine verschlü sselte Übertragungsfunktion zu verwenden, um das Risiko zu verringern,
dass Audio- und Videodaten während der Übertragung gestohlen werden.
Zur Erinnerung: Die verschlüsselte Übertragung führt zu einem Verlust der
Übertragungseffizienz.
Empfehlungen zur Cybersicherheit 31
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
