我只是想知道在端口转发以启用对摄像头系统的远程查看时,我可以做些什么来建立更安全的连接。我做了一些研究,并获得了 SSH 隧道和 MAC 过滤作为替代选项,但我不知道 SSH 隧道有多安全,MAC 过滤是否可以被欺骗。
我还看到您可以使用 VPN 来转发端口,但我担心的是,当我尝试连接到监控系统所在的远程摄像机系统时,IP 的变化不会导致问题,或者我只能将 DVR 和 NVR 设置为静态 IP?
任何建议都会有帮助,或者任何关于在系统上增加一层安全保护的建议。
答案1
SSH 隧道和 MAC 过滤通常足够安全。
SSH 隧道是安全加密的,要想欺骗 MAC 过滤,黑客首先需要知道您的 MAC 地址。
VPN 要求连接的一端安装 VPN 服务器,另一端安装 VPN 客户端。这会增加一些复杂性,并且对于某些类型的监控摄像头来说可能不可行。
只要您想寻求防范偶尔的黑客攻击,使用长密码的 SSH 隧道和 MAC 过滤就足够了。
在线摄像机所有者经常犯的一个错误是不更改摄像机系统附带的默认密码。一旦你这样做了,并选择一个长而难的密码,你已经实现了良好的安全措施。