Configuración del servicio
1.Habilitar HTTPS
Se recomienda habilitar HTTPS para acceder a servicios web a través de canales seguros.
2.Transmisión cifrada de audio y vídeo.
Si el contenido de sus datos de audio y video es muy importante o confidencial, le recomendamos utilizar
la función de transmisión cifrada para reducir el riesgo de que sus datos de audio y video sean
interceptados durante la transmisión.
3.Apague los servicios no esenciales y use el modo seguro
Si no es necesario, se recomienda desactivar algunos servicios como SSH, SNMP, SMTP, UPnP, punto de acceso AP,
etc., para reducir las superficies de ataque.
Si es necesario, se recomienda encarecidamente elegir modos seguros, incluidos, entre otros, los
siguientes servicios:
SNMP: elija SNMP v3 y configure contraseñas de autenticación y cifrado seguras.
●
●
SMTP: elija TLS para acceder al servidor de buzones.
FTP: elija SFTP y configure contraseñas complejas.
●
●
Punto de acceso AP: elija el modo de cifrado WPA2-PSK y configure contraseñas complejas.
4.Cambiar HTTP y otros puertos de servicio predeterminados
Se recomienda cambiar el puerto predeterminado de HTTP y otros servicios a cualquier puerto
entre 1024 y 65535 para reducir el riesgo de que los actores de amenazas lo adivinen.
configuración de la red
1.Habilitar lista de permitidos
Se recomienda activar la función de lista de permitidos y solo permitir que IP en la lista de permitidos acceda al
dispositivo. Por lo tanto, asegúrese de agregar la dirección IP de su computadora y la dirección IP del dispositivo
compatible a la lista de permitidos.
2.Enlace de dirección MAC
Se recomienda vincular la dirección IP de la puerta de enlace a la dirección MAC del dispositivo
para reducir el riesgo de suplantación de ARP.
3.Construya un entorno de red seguro
Para garantizar mejor la seguridad de los dispositivos y reducir los posibles riesgos cibernéticos, se
recomienda lo siguiente:
●
Deshabilite la función de mapeo de puertos del enrutador para evitar el acceso directo a los dispositivos de la
intranet desde la red externa;
Particione la red de acuerdo con las necesidades reales de la red: si no hay demanda de
●
comunicación entre las dos subredes, se recomienda utilizar VLAN, puerta de enlace y otros
métodos para particionar la red y lograr el aislamiento de la red;
●
Establecer un sistema de autenticación de acceso 802.1x para reducir el riesgo de acceso ilegal de
terminales a la red privada.
Auditoría de seguridad
1.Verificar usuarios en línea
Se recomienda comprobar periódicamente a los usuarios en línea para identificar a los usuarios ilegales.
2.Verificar el registro del dispositivo
475
Manual de usuario
