各位前輩好
小弟有一個地方裝了IPCam監視器
目前都只是在區網錄影而已,也只能透過區網觀看
觀看方式都是直接區網輸入IP到IPCam的網頁介面登陸,然後開始觀看
如果我要讓他能從外部網路觀看
但又不想讓他的IP直接暴露在網路上(監視器本身抗入侵的能力就不強,甚至可能原廠留後門)
一般都是設定Router或IP分享器的Port轉內網IP
但這樣仍有被掃到的可能,一旦被掃到,等於是外網直連監視器的登入介面,破解也就只是時間的問題了
因此我想....有沒有可能在Router端做一個過濾或是登入要求,由Router來擋住這些惡意的掃描連線呢~
想請問各位前輩小弟的這個想法是否可行
懇請高手們指導了~感恩感恩~
s00701 wrote:
感謝前輩們的回覆
原來是要用VPN呀~
小弟會再去研究的,不過一旦VPN連線成功
那區網內部的同區段電腦是不是也可以被遠端連線,視為內部網路一員呢
這樣又會衍生另一個資安問題.....
這應該是我接下來要再做功課的部分~~
謝謝各位的熱心幫忙
我用的也是海康的機器,早就對它有戒心了......哈哈
無奈真的太便宜,不得不用
有了前輩的說明,果然印證了我的猜測是正確的
謝謝前輩的分享~~
服務就是一個門大開,監控服務需要往外,那就是一個資安問題
VPN是因為有加密,可以保證加密協定可以有效讓人攔截封包是無用的
再來就是只要掌管好路由器的資安,會比你在底下每台設備漏洞查來查去來的好
很擔心資安問題就買台專職防火牆,去允許連線進來的ip就解了
1.IPC 跟 NVR 的預設密碼都改掉
2.IPC 跟 NVR 的預設管理 port 改掉. e.g. 80 443 改成 12080 12443
3.磐石瑩 不用開
4.路由器 NAT NVR 跟 port forward 8000 就可, IPC 不用,利用 IVMS 來看 IPC. 路由器 port 554 可不開,內網用即可
5.NVR 設置密碼錯誤幾次後屏蔽時間,跟 e-mail 報警提示
6.有VPN的話 利用VPN管理上述的 IPC 跟 NVR 的 12080 12443
7.IVMS設置 NVR 跟 IPC 的帳號權限
8.NVR 若有與外網 NVR 對抓 IPC 可用路由器 PAT 處理 NVR IP 的對應 e.g.55401 55402 55403...海康我記得有限制 IPC 數量
9.路由器上若可設置頻寬控制,可對 IPC 流量做一些控制.若有防火牆功能也可對連入做一些控制
現想到這些 提供給您參考
小惡魔市集
關閉廣告