Descargar Imprimir esta página

Dahua NKB5200 Guia De Inicio Rapido página 35

Publicidad

Se recomienda cambiar el puerto predeterminado de HTTP y otros servicios a cualquier puerto entre
1024 y 65535 para reducir el riesgo de que los actores de amenazas lo adivinen.
configuración de la red
1.Habilitar lista de permitidos
Se recomienda activar la función de lista de permitidos y solo permitir que IP en la lista de permitidos acceda al
dispositivo. Por lo tanto, asegúrese de agregar la dirección IP de su computadora y la dirección IP del dispositivo
compatible a la lista de permitidos.
2.Enlace de dirección MAC
Se recomienda vincular la dirección IP de la puerta de enlace a la dirección MAC del dispositivo para reducir el
riesgo de suplantación de ARP.
3.Construya un entorno de red seguro
Para garantizar mejor la seguridad de los dispositivos y reducir los posibles riesgos cibernéticos, se
recomienda lo siguiente:
Deshabilite la función de mapeo de puertos del enrutador para evitar el acceso directo a los dispositivos de la
intranet desde la red externa;
Particione la red de acuerdo con las necesidades reales de la red: si no hay demanda de
comunicación entre las dos subredes, se recomienda utilizar VLAN, puerta de enlace y otros
métodos para particionar la red y lograr el aislamiento de la red;
Establecer un sistema de autenticación de acceso 802.1x para reducir el riesgo de acceso ilegal de
terminales a la red privada.
Auditoría de seguridad
1.Verificar usuarios en línea
Se recomienda comprobar periódicamente a los usuarios en línea para identificar a los usuarios ilegales.
2.Verificar el registro del dispositivo
Al ver los registros, puede obtener información sobre las direcciones IP que intentan iniciar sesión en el dispositivo y las
operaciones clave de los usuarios registrados.
3.Configurar el registro de red
Debido a la capacidad de almacenamiento limitada de los dispositivos, el registro almacenado es limitado. Si necesita guardar el
registro durante un período prolongado, se recomienda habilitar la función de registro de red para garantizar que los registros
críticos estén sincronizados con el servidor de registro de red para su seguimiento.
Seguridad del software
1.Actualice el firmware a tiempo
De acuerdo con las especificaciones operativas estándar de la industria, el firmware de los dispositivos debe
actualizarse a la última versión a tiempo para garantizar que el dispositivo tenga las últimas funciones y
seguridad. Si el dispositivo está conectado a la red pública, se recomienda habilitar la función de detección
automática de actualización en línea, para obtener la información de actualización del firmware publicada por el
fabricante de manera oportuna.
2.Actualice el software del cliente a tiempo
Se recomienda descargar y utilizar el software de cliente más reciente.
Protección física
Se recomienda llevar a cabo protección física para los dispositivos (especialmente los dispositivos de almacenamiento),
como colocar el dispositivo en una sala de máquinas y un gabinete dedicados, y tener control de acceso y
27

Publicidad

loading