将我的路由器上的 MAC 地址列入黑名单以“隔离”IP 摄像机?

网络工程 安全
2022-02-15 22:43:37

我目前有两个非常便宜的中国 IP 摄像机。我刚刚发现它们很容易受到攻击,正如您所料,提供商没有补丁。

我的最终目标是使用带有 VLAN 的路由器或托管交换机将它们隔离,但我还不了解 vlan,而且我还没有具有 VLAN 功能的路由器和托管交换机。

同时,我发现我现在的路由器有一个防火墙,可以阻止 MAC 地址访问互联网。我已经通过使用它阻止了这些 IP 摄像机。我通过尝试远程查看它们来测试它是否有效,并且它们无法在黑名单上查看。

我的问题是使用这个是否有缺点?既然摄像机被阻止任何互联网访问,它们是否仍然容易受到攻击?也许我现在什至不需要 VLAN?

很高兴听到您对此的反馈。谢谢

编辑:这些摄像机的密码是公开的;有一个后门默认帐户。

1个回答

在路由器上阻止 Internet 访问是不够的,因为受损的摄像头仍然会对您的网络造成很大损害。摄像头/设备不一定会直接从 Internet 受到攻击,有可能通过其他攻击媒介(其他受感染的主机、跨站点脚本……)利用漏洞。

VLAN是要走的路。它们允许您隔离网络中不受信任的设备。不同的 VLAN 由防火墙、路由器或 L3 交换机连接,允许您控制 VLAN 之间以及进出 Internet 的所有流量。

在防火墙、路由器或 L3 交换机上,您将使用 ACL 或策略来定义允许的流量,阻止其他所有流量。

其它你可能感兴趣的问题
上一篇使用 VLAN 帮助分割/隔离我的网络 下一篇传播延迟是否包含从链到缓存队列的信号?