保障设备基本网络安全的必须措施:
修改出厂默认密码并使用强密码
没有更改出厂默认密码或使用弱密码的设备是最容易被“黑”的。建议用户必须修改默认密码,并尽可能使用强密码(最少有 8 个字符,包括大写、小写、数字和符号)。更新固件
按科技行业的标准作业规范,NVR、DVR 和 IP 摄像机的固件应该要更新到最新版本,以保证设备享有最新的功能和安全性。
以下建议可以增强设备的网络安全程度:
定期修改密码
定期修改登录凭证可以确保获得授权的用户才能登录设备。更改默认 HTTP 和 TCP 端口
更改设备的默认 HTTP 和 TCP 端口这两个端口是用来进行远程通讯和视频浏览的。
这两个端口可以设置成 1025~65535 间的任意数字。更改默认端口后,减小了被入侵者猜到你使用哪些端口的风险。使能 HTTPS/SSL 加密
设置一个 SSL 证书来使能 HTTPS 加密传输。使前端设备与录像设备间的信息传输被全部加密。使能 IP 过滤
使能 IP 过滤后,只有指定 IP 地址的设备才能访问系统。更改 ONVIF 密码
只转发必须使用的端口
只转发必须使用的网络端口。避免转发一段很长的端口区。不要把设备的 IP 地址设置成 DMZ。
如果摄像机是连接到本地的 NVR,你不需要为每一台摄像机转发端口,只有 NVR 的端口需要被转发。限制普通账户的权限
如果你的系统是为多个用户服务的,请确保每一个用户只获得它的作业中必须的权限。UPnP
启用 UPnP 协议以后,路由器将会自动将内网端口进行映射。从功能上来说,这是方便用户使用,但是却会导致系统自动的转发相应端口的数据,从而导致本应该受限的数据被他人窃取。
如果已在路由器上手工打开了 HTTP 和 TCP 端口映射,我们强烈建议您关闭此功能。在实际的使用场景中,我们强烈建议您不开启此功能。SNMP
如果您不使用 SNMP 功能,我们强烈建议您关闭此功能。SNMP 功能限于以测试为目的的临时使用。组播
组播技术适用于将视频数据在多个视频存储设备中进行传递的技术手段。当前为止尚未发现有过任何涉及组播技术的已知漏洞,但是如果您没有使用这个特性,我们建议您将网络中的组播功能关闭。检查日志
如果您想知道您的设备是否安全,可以通过检查日志来发现一些异常的访问操作。设备日志将会告知您哪个 IP 地址曾经尝试过登录或者用户做过何种操作。对您的设备进行物理保护
为了您的设备安全,我们强烈建议您对设备进行物理保护,防止未经授权的物理操作。我们建议您将设备放在有锁的房间内,并且放在有锁的机柜,配合有锁的盒子。强烈建议您使用 PoE 的方式连接 IP 摄像机和 NVR
使用 PoE 方式连接到 NVR 的 IP 摄像机,将会与其它网络隔离,使其不能被直接访问到。对 NVR 和 IP 摄像机进行网络隔离
我们建议将您的 NVR 和 IP 摄像机与您的电脑网络进行隔离。这将会保护您的电脑网络中的未尽授权的用户没有机会访问到这些设备。
这是我很早之前整理的安防视频监控知识,没有维护和更新了,现在这个网站已经转型成个人博客。需要了解安防相关知识,资料的可以去我的这个安防知识专业网站:https://ipc.name
评论