Inhaltsverzeichnis
Werbung
5. Standard-HTTP- und andere Dienstports ändern
Wir empfehlen Ihnen, die Standard-HTTP- und andere Dienstports in einen beliebigen Zahlensatz zwischen 1024 und 65535 zu
ändern, um das Risiko zu verringern, dass Außenstehende erraten können, welche Ports Sie verwenden.
6. HTTPS aktivieren
Wir empfehlen Ihnen, HTTPS zu aktivieren, damit Sie den Webdienst über einen sicheren Kommunikationskanal
besuchen.
7. Zulassungsliste aktivieren
Wir empfehlen Ihnen, die Zulassungslistenfunktion zu aktivieren, um zu verhindern, dass alle Personen außer denen
mit bestimmten IP-Adressen auf das System zugreifen. Fügen Sie daher unbedingt die IP-Adresse Ihres Computers
und die IP-Adresse des zugehörigen Geräts zur Zulassungsliste hinzu.
8. MAC-Adressbindung
Wir empfehlen Ihnen, die IP- und MAC-Adresse des Gateways an das Gerät zu binden, um so das Risiko
von ARP-Spoofing zu reduzieren.
9. Weisen Sie Konten und Berechtigungen vernünftig zu
Fügen Sie gemäß den Geschäfts- und Managementanforderungen vernünftigerweise Benutzer hinzu und weisen Sie
ihnen einen Mindestsatz an Berechtigungen zu.
10. Deaktivieren Sie unnötige Dienste und wählen Sie sichere Modi
Wenn sie nicht benötigt werden, wird empfohlen, einige Dienste wie SNMP, SMTP, UPnP usw. zu deaktivieren, um Risiken zu
reduzieren.
Bei Bedarf wird dringend empfohlen, abgesicherte Modi zu verwenden, einschließlich, aber nicht beschränkt auf die
folgenden Dienste:
●
SNMP: Wählen Sie SNMP v3 und richten Sie starke Verschlüsselungskennwörter und
Authentifizierungskennwörter ein.
●
SMTP: Wählen Sie TLS, um auf den Postfachserver zuzugreifen.
●
FTP: Wählen Sie SFTP und richten Sie starke Passwörter ein.
●
AP-Hotspot: Wählen Sie den WPA2-PSK-Verschlüsselungsmodus und richten Sie starke Passwörter ein.
11. Verschlüsselte Audio- und Videoübertragung
Wenn Ihre Audio- und Videodateninhalte sehr wichtig oder sensibel sind, empfehlen wir Ihnen, die verschlüsselte
Übertragungsfunktion zu verwenden, um das Risiko des Diebstahls von Audio- und Videodaten während der
Übertragung zu verringern.
Zur Erinnerung: Eine verschlüsselte Übertragung führt zu einem gewissen Verlust der Übertragungseffizienz.
12. Sichere Überwachung
●
Online-Benutzer überprüfen: Wir empfehlen Ihnen, Online-Benutzer regelmäßig zu überprüfen, um zu sehen,
ob das Gerät unbefugt eingeloggt ist.
●
Geräteprotokoll überprüfen: Durch Anzeigen der Protokolle können Sie die IP-Adressen kennen, mit denen Sie sich bei
Ihren Geräten anmelden, und deren Hauptvorgänge.
13. Netzwerkprotokoll
Aufgrund der begrenzten Lagerkapazität der Geräte ist das gespeicherte Protokoll begrenzt. Wenn Sie das Protokoll über einen
längeren Zeitraum speichern müssen, wird empfohlen, die Netzwerkprotokollfunktion zu aktivieren, um sicherzustellen, dass die
kritischen Protokolle zur Nachverfolgung mit dem Netzwerkprotokollserver synchronisiert werden.
14. Erstellen Sie eine sichere Netzwerkumgebung
Um die Sicherheit von Geräten besser zu gewährleisten und potenzielle Cyberrisiken zu reduzieren,
empfehlen wir:
●
Deaktivieren Sie die Port-Mapping-Funktion des Routers, um den direkten Zugriff auf die Intranet-Geräte von einem
externen Netzwerk zu vermeiden.
427
Handbuch
Werbung
Inhaltsverzeichnis
