比方說,一些軟路由,蕃茄機,mikrotik,merlin.... 大致都可以看到這些 connection 記錄。有些防火牆還提供 live log view 可以過濾看得更清楚,什麼連線記錄都跑不掉。
理論上,我買了一套監視系統,會出現合理對外的連線就只有這三種:
1、有用到廠商的 service,所以他要連回廠商網站。QR code、P2P... 什麼的....
2、NTP service,對時很重要的
3、工作本份內對主人必要的警示通知相關事項、監視系統主人在外視察時要求的連線
其他對外的連線都不該出現,這樣講很合理吧,不然來討論一下,一套監視系統的 IP 還需要什麼樣的對外的連線?頂多就是可預期的自己要玩的雲端吧,否則主人沒找你,你就乖乖在家裡待著做好自己的事,並沒有准許你私下溜出去找別人玩,別吭聲,OK?
第一項還有個情況,我可以不用廠商的 service;自己管理、自己設定可以吧。那就只剩下 2、3 項容許項目了。
可是,我個人擁有的兩個同牌子 IP CAM (仍在使用中),就會自己連到 amazon 的 aws,和一些奇奇怪怪有的沒的 IP。aws 是什麼,大家都清楚,請問 IP CAM 背著我連到和我無關的 aws 是想要幹什麼?所以我防火牆就不給他 gateway 出去了,NTP 由自己 LAN 內提供,一切在外時的視察從 VPN 進去區網察看,然後我的視察需要並沒有受到影響。
就醬。
內文搜尋
從 APP 打開
X