说明书/软件(WS824/WS848/GW/HB/NSN9000系列)
点击下载
Download
文件标题 :
国威时代-微铃VIP600 IPPBX 和语音网关有关防盗打的安全配置
文件类型 :
pdf
上传时间 :
2022-10-23 17:01:34
下载次数 :
283
文件大小 :
868KB
更新时间 :
2022-10-23 17:01:34
详细介绍
IPPBX 和语音网关有关防盗打的安全配置
近日,多名客户使用 IPPBX 和语音网关出现被盗打行为,损失不少。在这里再次提醒各位用户和经销商,拿到机器后需要做安全策略。
一般因为异地组网或者外网注册,导致设备必须连接互联网,此时 SIP 注册端口映射到互联网上。网上有专门的 VoIP 扫描盗打脚本,来扫描互联网上可能存在的 SIP 服务器,一旦扫描到目标,就尝试猜测注册,使用常见的分机号码和密码开始暴力破解,一旦注册成功,就开始盗打国际长途付费电话。
如果任何内网设备都不能访问外网,也不能被外网访问,纯内网使用,可以不设置安全策略。
有互联网暴露时,至少做到以下安全机制:
1. 修改 WEB 登录密码。
2. 修改 SIP 注册端口。
3. 设置 SIP 分机强注册密码,大小写字母+特殊字符+数字的混合使用。
4. 开启 SIP 自动防御。
5. 开启 WEB 自动防御。
有条件的情况下,还应该开启:
1. SIP 分机 用户代理注册认证。
2. SIP 分机 IP 地址限制。
3. 取消 WAN 口访问 WEB(仅限 LAN 口管理的情况下)。
4. 取消 WAN 口访问 SSH(仅限 LAN 口管理的情况下)。
5. 设置设备防火墙(仅限精通网络防火墙的网管人员操作,以免无法上网)。
6. 上级路由器的网络防火墙(仅限精通网络防火墙的网管人员操作,以免无法上网)。
7. 启用 TLS 注册,需要 SIP 终端支持。
8. 开启 SRTP 语音加密,需要 SIP 终端支持。
如果机器已经在使用,请先备份后再操作:(避免误操作,设备无法访问 WEB 界面,导致需要初始化机器)
Call us
400客服总机: +86 20 85261379
24小时销售/售后服务: 18144823824(微信同号)
Address
国威工厂:中国·广东省·深圳市南山区沙坑路伟豪工业园4栋
售后/维修:中国·广东省·广州市天河区 元岗路200号
ws824@82416.com
WhatsApp:+852 67330078
华北
——
北京 天津 济南 青岛 太原 长治 石家庄
电话/邮箱:beijing@82416.com
东北
——
哈尔滨 长春 沈阳 大连 大庆 呼和浩特
电话/邮箱:haerbin@82416.com
华东
——
上海 杭州 南京 苏州 温州 宁波 常州 无锡
电话/邮箱:shanghai@82416.com
西北
——
银川 兰州 西宁 乌鲁木齐 石嘴山 克拉玛依
电话/邮箱:lanzhou@82416.com
华南
——
- 广州 深圳 海口 三亚 福州 厦门 南昌 赣州
- 电话/邮箱:guangzhou@82416.com
西南
——
重庆 贵阳 成都 南宁 昆明 遵义 柳州 桂林
电话/邮箱:chongqing@82416.com
华中
——
长沙 岳阳 武汉 孝感 西安 咸阳 郑州 合肥
电话/邮箱:wuhan@82416.com
珠三角
————
珠海 东莞 佛山 汕头 惠州 中山 湛江 阳江
电话/邮箱:shenzhen@82416.com
Copyright © 广州普国贸易有限公司 国威程控电话交换机 All Rights Reserved 粤ICP备17026317号 公安备案号:44010602002433
点击右上角
分享给朋友吧
QQ在线
