迅时OM系列IP-PBX电话交换安全检查

2018-03-21 14:38:15 gdshenounew 650

迅时OM系列IP-PBX采用IP技术在IP网络上传输语音数据,其安全性相对复杂。既要防范来自于IP网络的病毒和黑客攻击,也要防范来自于不同途径的电话盗打和电话窃听。因此,在实际部署和安装IP-PBX的过程中,强烈建议您做好融合语音安全工作。


修改默认Web登录账号密码

登录IP-PBX管理界面,在“系统工具 > 修改密码”页面下,修改管理员和操作员Web登录密码并保存。

1.png


修改默认IP分机SIP账号密码

步骤1. 登录IP-PBX的Web管理界面,在“分机设置 > IP分机”页面下,“全选”并“删除”默认IP分机号码;

2.png

步骤2. “批量添加”并选择“随机生成6位数字”的注册密码生成方式。

3.png

图片关键词

图片关键词

修改默认SIP服务端口

登录IP-PBX的Web管理界面,在“外线设置 > SIP外线 > 注册选项”页面下,修改默认SIP服务端口。

6.png

1521533269568019.png

注意:

修改默认SIP服务端口时,应尽量避免与常用的服务端口发生冲突(如80、8080等),例如可修改为5065等。
关闭Ping及SSH/Telnet服务

登录IP-PBX的Web管理界面,在“高级设置 > 安全配置”页面下,关闭Ping(默认开启)及SSH/Telnet(默认关闭)服务。

8.png


开启IP分机密码防暴力破解

登录IP-PBX的Web管理界面,在“高级设置 > 安全配置”页面下,开启IP分机密码防暴力破解功能(默认关闭)并设置鉴权失败次数。短时间内当IP分机鉴权失败超过规定次数后,设备将拒绝该IP分机注册,只有当更换该分机的IP地址或重启设备后,该IP分机才允许再次注册。




11.png

12.png




-->