Inhaltsverzeichnis
Werbung
3.
Passwörter einstellen und rechtzeitig aktualisieren
Das Gerät unterstützt die Funktion Passwortrücksetzung. Richten Sie rechtzeitig
entsprechende Daten für das Zurücksetzen des Passworts ein, einschließlich der Fragen
zur Mailbox und zum Passwortschutz des Endbenutzers. Wenn sich die Daten ändern,
ändern Sie diese bitte rechtzeitig. Bei der Einstellung von Fragen zum Passwortschutz
empfehlen wir, keine Fragen zu verwenden, die leicht zu erraten sind.
4.
Kontosperre aktivieren
Die Kontosperrfunktion ist standardmäßig aktiviert und wir empfehlen, sie eingeschaltet zu
lassen, um die Kontosicherheit zu gewährleisten. Versucht sich ein Angreifer mehrmals mit
dem falschen Passwort anzumelden, wird das entsprechende Konto und die
Quell-IP-Adresse gesperrt.
5.
Standard HTTP und andere Dienstports ändern
Wir empfehlen, die Standard-HTTP- und andere Dienstports in einen beliebigen
Zahlensatz zwischen 1024 - 65535 zu ändern, um das Risiko zu verringern, dass
Außenstehende erraten können, welche Ports Sie verwenden.
6.
HTTPS aktivieren
Wir empfehlen, HTTPS zu aktivieren, damit Sie den Webdienst über einen sicheren
Kommunikationskanal besuchen können.
7.
Weißliste aktivieren
Wir empfehlen, die Weißlistenfunktion so zu aktivieren, dass jeder, mit Ausnahme
derjenigen mit den angegebenen IP-Adressen, vom Zugriff auf das System
ausgeschlossen wird. Achten Sie daher darauf, dass Sie die IP-Adresse Ihres Computers
und die IP-Adresse des Begleitgeräts in die Weißliste aufnehmen.
8.
MAC-Adressenverknüpfung
Wir empfehlen, die IP- und MAC-Adresse des Gateways mit dem Gerät zu verknüpfen, um
das Risiko von ARP-Spoofing zu reduzieren.
9.
Konten und Privilegien sinnvoll zuordnen
Gemäß den Geschäfts- und Verwaltungsanforderungen sollten Sie Benutzer sinnvoll
hinzufügen und ihnen ein Minimum an Berechtigungen zuweisen.
10. Unnötige Dienste deaktivieren und sichere Modi wählen
Falls nicht erforderlich, empfehlen wir, einige Dienste wie SNMP, SMTP, UPnP usw. zu
deaktivieren, um Risiken zu reduzieren.
Falls erforderlich, wird dringend empfohlen, dass Sie sichere Modi verwenden,
einschließlich, aber nicht darauf beschränkt, die folgenden Dienste:
SNMP: Wählen Sie SNMP v3 und richten Sie starke Verschlüsselungs- und
Authentifizierungspasswörter ein.
SMTP: Wählen Sie TLS, um auf den Mailbox-Server zuzugreifen.
FTP: Wählen Sie SFTP, und richten Sie starke Passwörter ein.
AP-Hotspot: Wählen Sie den Verschlüsselungsmodus WPA2-PSK und richten Sie
starke Passwörter ein.
11. Audio- und Video-verschlüsselte Übertragung
Wenn Ihre Audio- und Videodateninhalte sehr wichtig oder sensibel sind, empfehlen wir,
eine verschlüsselte Übertragungsfunktion zu verwenden, um das Risiko zu verringern,
dass Audio- und Videodaten während der Übertragung gestohlen werden.
Zur
Erinnerung:
Übertragungseffizienz.
Die
verschlüsselte
Übertragung
führt
zu
Empfehlungen zur Cybersicherheit 337
einem
Verlust
der
Werbung
Inhaltsverzeichnis
