我家裡安裝了幾個 PoE IP 網路攝影機。每個安裝點只有一條電線連接:末端帶有 8P8C 插頭的 Cat6,既為攝影機供電,又與攝影機通訊。
我想確保如果已知攝影機以外的任何設備連接到該端口,攻擊者將無法訪問網路。最好的方法是什麼?我希望解決方案盡可能不干涉。太感謝了!
答案1
將攝影機和監控它們的機器放置在單獨的 VLAN 上。然後,無論連接到攝影機的電纜上連接了什麼,它們都將與網路的其餘部分完全屏蔽。
需求:支援 VLAN 功能的管理型交換器。
注意:您可能還想停用來自攝影機 VLAN 的交換器登入存取以提高安全性。
編輯:根據 Keltari 的建議,所有攝影機仍然可以存取。您可以為每個攝影機指派一個 VLAN,然後讓監控機器成為所有 VLAN 的一部分。然後他們必須破解機器才能訪問其餘的攝影機。