PDF《设备初始化及密码重置》

设备初始化及密码重置 说明书 V1.

0.0 浙江大华技术股份有限公司 法律声明 I 法律声明 版权声明 ?

2017 浙江大华技术股份有限公司.版权所有. 在未经浙江大华技术股份有限公司(下称 大华 )事先书面许可的情况下,任何人不能以任何 形式复制、传递、分发或存储本文档中的任何内容. 本文档描述的产品中,可能包含大华及可能存在的第三人享有版权的软件.除非获得相关权利人 的许可,否则,任何人不能以任何形式对前述软件进行复制、分发、修改、摘录、反编译、反汇 编、解密、反向工程、出租、转让、分许可等侵犯软件版权的行为. 商标声明 ? 、 、 、 是浙江大华技术股份有限公司的商标 或注册商标. ? HDMI 标识、 HDMI 和High-Definition Multimedia Interface 是HDMI Licensing LLC 的商标或 注册商标.本产品已经获得 HDMI Licensing LLC 授权使用 HDMI 技术. ? VGA 是IBM 公司的商标. ? Windows 标识和 Windows 是微软公司的商标或注册商标. ? 在本文档中可能提及的其他商标或公司的名称,由其各自所有者拥有. 责任声明 ? 在适用法律允许的范围内,在任何情况下,本公司都不对因本文档中相关内容及描述的产品 而产生任何特殊的、附随的、间接的、继发性的损害进行赔偿,也不对任何利润、数据、商誉、文档丢失或预期节约的损失进行赔偿. ? 本文档中描述的产品均 按照现状 提供,除非适用法律要求,本公司对文档中的所有内容 不提供任何明示或暗示的保证,包括但不限于适销性、质量满意度、适合特定目的、不侵犯 第三方权利等保证. 出口管制合规声明 大华遵守适用的出口管制法律法规,并且贯彻执行与硬件、软件、技术的出口、再出口及转让相 关的要求.就本手册所描述的产品,请您全面理解并严格遵守国内外适用的出口管制法律法规. 关于本文档 ? 产品请以实物为准,本文档仅供参考. ? 本文档供多个型号产品做参考,每个产品的具体操作不一一例举,请用户根据实际产品自行 对照操作. 法律声明 II ? 如不按照本文档中的指导进行操作,因此而造成的任何损失由使用方自己承担. ? 如获取到的 PDF 文档无法打开,请将阅读工具升级到最新版本或使用其他主流阅读工具. ? 本公司保留随时修改本文档中任何信息的权利,修改的内容将会在本文档的新版本中加入, 恕不另行通知.产品部分功能在更新前后可能存在细微差异. ? 本文档可能包含技术上不准确的地方、或与产品功能及操作不相符的地方、或印刷错误,以 公司最终解释为准. 网络安全声明和建议 III 网络安全声明和建议 安全声明 ? 若您将产品接入互联网需自担风险,包括但不限于可能遭受网络攻击、黑客攻击、病毒感染 等,请您加强网络、设备数据和个人信息等的保护,采取保障设备网络安全的必要措施,包 括但不限于修改出厂默认密码并使用强密码、定期修改密码、将固件更新至最新版本等.本 公司不对因此造成的产品工作异常、信息泄露等问题承担任何责任,但本公司会提供产品相 关安全维护. ? 在适用法律未明令禁止的程度下,对于因使用或无法使用本产品或服务而引起的任何利润、 收入、 销售损失、 数据丢失或采购替代商品或服务的成本、 财产损害、 人身伤害、 业务中断、 商业信息损失,或者任何特殊的、直接的、间接的、附带的、经济性、覆盖性、惩罚性、特 殊或从属损害,无论是基于何种责任理论(合同、侵权、过失或其他) ,本公司及其员工、 许可方或附属公司都不承担赔偿责任,即使其已被告知存在此种损害的可能性也是如此.某 些司法管辖区不允许对人身伤害、附带或从属损害等进行责任限制,则此限制可能不适用于 您. ? 本公司对您的所有损害承担的总责任限额(除了因本公司过失导致人身伤亡的情况,需遵循 适用法律规定)不超过您购买本公司产品所支付的价款. 安全建议 保障设备基本网络安全的必须措施: 1.修改出厂默认密码并使用强密码 没有更改出厂默认密码或使用弱密码的设备是最容易被 黑 的.建议用户必须修改默认密码, 并尽可能使用强密码(最少有

8 个字符,包括大写、小写、数字和符号) . 2.更新固件 按科技行业的标准作业规范,NVR、DVR 和IP 摄像机的固件应该要更新到最新版本,以保证设 备享有最新的功能和安全性.请访问大华官网获取最新版本的固件. 以下建议可以增强设备的网络安全程度: 1.定期修改密码 定期修改登录凭证可以确保获得授权的用户才能登录设备. 2.更改默认 HTTP 和TCP 端口 ? 更改设备的默认 HTTP 和TCP 端口这两个端口是用来进行远程通讯和视频浏览的. ? 这两个端口可以设置成 1025~65535 间的任意数字.更改默认端口后,减小了被入侵者猜到 你使用哪些端口的风险. 3.使能 HTTPS/SSL 加密 设置一个 SSL 证书来使能 HTTPS 加密传输.使前端设备与录像设备间的信息传输被全部加密. 4.使能 IP 过滤 使能 IP 过滤后,只有指定 IP 地址的设备才能访问系统. 5.更改 ONVIF 密码 部分老版本的 IP 摄像机固件,系统的主密码更改后,ONVIF 密码不会自动跟着更改.你须要更 网络安全声明和建议 IV 新摄像机的固件或者手动更新 ONVIF 密码. 6.只转发必须使用的端口 ? 只转发必须使用的网络端口. 避免转发一段很长的端口区. 不要把设备的 IP 地址设置成 DMZ. ? 如果摄像机是连接到本地的 NVR,你不需要为每一台摄像机转发端口,只有 NVR 的端口需 要被转发. 7.关闭 SmartPSS 的自动登录功能 如果你使用 SmartPSS 来监控你的系统而你的电脑是有多个用户,请必须把自动登录功能关闭. 增加一道防线来防止未经授权的人访问系统. 8.在SmartPSS 上使用不同于其他设备的用户名和密码 万一你的社交媒体账户,银行,电邮等账户信息被泄漏,获得这些账户信息的人也无法入侵你的 视频监控系统. 9.限制普通账户的权限 如果你的系统是为多个用户服务的,请确保每一个用户只获得它的作业中必须的权限. 10. UPnP ? 启用 UPnP 协议以后,路由器将会自动将内网端口进行映射.从功能上来说,这是方便用户 使用,但是却会导致系统自动的转发相应端口的数据,从而导致本应该受限的数据被他人窃 取. ? 如果已在路由器上手工打开了 HTTP 和TCP 端口映射, 我们强烈建议您关闭此功能. 在实际 的使用场景中,我们强烈建议您不开启此功能. 11. SNMP 如果您不使用 SNMP 功能,我们强烈建议您关闭此功能.SNMP 功能限于以测试为目的的临时使 用. 12. 组播 组播技术适用于将视频数据在多个视频存储设备中进行传递的技术手段.当前为止尚未发现有过 任何涉及组播技术的已知漏洞,但是如果您没有使用这个特性,我们建议您将网络中的组播功能 关闭. 13. 检查日志 如果您想知道您的设备是否安全,可以通过检查日志来发现一些异常的访问操作.设备日志将会 告知您哪个 IP 地址曾经尝试过登录或者用户做过何种操作. 14. 对您的设备进行物理保护 为了您的设备安全,我们强烈建议您对设备进行物理保护,防止未经授权的物理操作.我们建议 您将设备放在有锁的房间内,并且放在有锁的机柜,配合有锁的盒子. 15. 强烈建议您使用 PoE 的方式连接 IP 摄像机和 NVR 使用 PoE 方式连接到 NVR 的IP 摄像机,将会与其它网络隔离,使其不能被直接访问到. 16. 对NVR 和IP 摄像机进行网络隔离 我们建议将您的 NVR 和IP 摄像机与您的电脑网络进行隔离.这将会保护您的电脑网络中的未经 授权的用户没有机会访问到这些设备. 更多内容 请访问大华官网安全应急响应中心,获取安全公告和最新的安全建议. 使用安全须知 V ........