Inhaltsverzeichnis
Werbung
5.
Ändern Sie die Standard-HTTP- und andere Service-Ports
Wir empfehlen Ihnen, Standard-HTTP- und andere Service-Ports in beliebige Zahlen zwischen 1024 und 65535 zu ändern, um das
Risiko zu verringern, dass Außenstehende erraten können, welche Ports Sie verwenden.
6.
Aktivieren Sie HTTPS
Wir empfehlen Ihnen, HTTPS zu aktivieren, damit Sie den Webdienst über einen sicheren Kommunikationskanal
besuchen.
7.
Whitelist aktivieren
Wir empfehlen Ihnen, die Whitelist-Funktion zu aktivieren, um zu verhindern, dass alle außer denen mit angegebenen
IP-Adressen auf das System zugreifen. Stellen Sie daher sicher, dass Sie die IP-Adresse Ihres Computers und die
IP-Adresse des zugehörigen Geräts zur Whitelist hinzufügen.
8.
MAC-Adressbindung
Wir empfehlen Ihnen, die IP- und MAC-Adresse des Gateways an das Gerät zu binden, um das Risiko von
ARP-Spoofing zu verringern.
9.
Weisen Sie Konten und Berechtigungen angemessen zu
Fügen Sie gemäß den Geschäfts- und Verwaltungsanforderungen Benutzer angemessen hinzu und weisen Sie ihnen einen Mindestsatz von
Berechtigungen zu.
10.
Deaktivieren Sie unnötige Dienste und wählen Sie sichere Modi
Wenn dies nicht benötigt wird, wird empfohlen, einige Dienste wie SNMP, SMTP, UPnP usw. zu deaktivieren, um die Risiken zu verringern.
Falls erforderlich, wird dringend empfohlen, abgesicherte Modi zu verwenden, einschließlich, aber nicht beschränkt auf die folgenden Dienste:
SNMP: Wählen Sie SNMP v3 und richten Sie sichere Verschlüsselungs- und Authentifizierungskennwörter ein.
•
•
SMTP: Wählen Sie TLS, um auf den Postfachserver zuzugreifen. FTP: Wählen Sie
•
SFTP und richten Sie sichere Kennwörter ein.
•
AP-Hotspot: Wählen Sie den WPA2-PSK-Verschlüsselungsmodus und richten Sie sichere Kennwörter ein.
11.
Audio- und Video-verschlüsselte Übertragung
Wenn Ihre Audio- und Videodateninhalte sehr wichtig oder sensibel sind, empfehlen wir die Verwendung einer verschlüsselten
Übertragungsfunktion, um das Risiko zu verringern, dass Audio- und Videodaten während der Übertragung gestohlen werden.
Erinnerung: Eine verschlüsselte Übertragung führt zu einem gewissen Verlust der Übertragungseffizienz.
12.
Sichere Prüfung
•
Online-Benutzer überprüfen: Wir empfehlen, dass Sie Online-Benutzer regelmäßig überprüfen, um festzustellen, ob das Gerät ohne
Autorisierung angemeldet ist.
•
Geräteprotokoll überprüfen: Durch Anzeigen der Protokolle können Sie die IP-Adressen kennen, mit denen Sie sich bei Ihren Geräten
angemeldet haben, sowie deren Schlüsselvorgänge.
13.
Netzwerkprotokoll
Aufgrund der begrenzten Speicherkapazität des Geräts ist das gespeicherte Protokoll begrenzt. Wenn Sie das Protokoll längere Zeit speichern
müssen, wird empfohlen, die Netzwerkprotokollfunktion zu aktivieren, um sicherzustellen, dass die kritischen Protokolle zur Ablaufverfolgung mit
dem Netzwerkprotokollserver synchronisiert werden.
14.
Erstellen Sie eine sichere Netzwerkumgebung
Um die Sicherheit der Geräte besser zu gewährleisten und potenzielle Cyber-Risiken zu verringern, empfehlen wir:
•
Deaktivieren Sie die Portzuordnungsfunktion des Routers, um einen direkten Zugriff auf die Intranetgeräte von einem externen Netzwerk aus
zu vermeiden.
Empfehlungen zur Cybersicherheit 18
Werbung
Inhaltsverzeichnis
