家里装了摄像头,想让白天的移动提醒不打扰家人,又希望晚上有人靠近能立刻报警。可试来试去,总有些不该触发的时候响了,该提醒的时候反而没动静——问题很可能出在过滤规则优先级上。
规则不是堆上去就行
很多人以为,把所有过滤条件加进去就万事大吉。比如设置:‘IP来自外部’且‘访问端口为22’则告警;再设一个‘设备是手机’且‘时间在晚8点后’则静音。但系统执行时,不会自动判断哪个更重要,而是按顺序一条条过。
如果你先把静音规则放前面,那就算有可疑登录,也可能被“手机+晚上”这个组合提前拦下,直接归类为无须提醒。结果就是,风险被忽略。
优先级怎么定?看你想保什么
假设你最怕的是陌生人连家里的智能门锁。这时候,任何非白名单设备尝试连接6634端口(门锁通信端口),都必须第一时间弹通知。这条就得排最前。
接着才是其他次要规则,比如普通家电的数据上传、手机夜间自动同步等。这些可以设为低优先级,允许被更高层级的规则覆盖。
举个实际例子
你在路由器后台设置如下规则:
<rule priority="1">
<condition>dst_port == 6634</condition>
<condition>!src_device in ['phone_home', 'tablet_kid']</condition>
<action>alert</action>
</rule>
<rule priority="2">
<condition>time_range == '20:00-24:00'</condition>
<condition>device_type == 'mobile'</condition>
<action>mute</action>
</rule>注意第一条 priority=1,代表最高优先级。只要目标端口是6634,且来源设备不在白名单里,立刻告警,不管是不是晚上。第二条 priority=2,只有当前面没匹配上的情况才会执行,避免误静音。
别忘了测试和微调
上周我邻居发现自家摄像头总不提醒快递员,查了半天才发现,他把“人体检测+白天时段”设成了高优先级静音规则,结果把正常告警也压住了。后来调换顺序,问题立马解决。
改完规则后,可以用手机模拟异常访问试试,看看通知是否按预期出现。有时候差一个数字,效果天差地别。