迅时安全配置教程,修改端口、口令、关闭SSH、Teint、Ping

密码修改,初始密码一定要修改,不但是管理员密码,还有操作员密码,都需要修改。最初新机的时候,需要全部删除原来的分机号码和密码,因为这些分机和密码是可能已经被他人知道的,必竟在设备的流转过程当中,有可能性。设备密码最好只有一人知道,尽量保护好密码,而且不要使用弱口令,能复杂就复杂一些。
DOS攻击
扫描在线的主机,分析主机的漏洞,或者是有漏洞的服务,它会大面积的扫描,找出漏洞发起攻击。

迅时目前有【云穿透】服务,它具备一定的安全性能,从2021年开始是收费服务,所以如果有需要的用户,可以选择使用它。此服务,在界面:“基本设置–外网访问”当中,可以查看到。

Anquan 01

修改WEB登陆端口,修改HTTP和HTTPS这个端口,也是建议修改的。

设置路径—高级设置–安全配置界面【新版本直接有一个“安全”配置界面】

访问白名单配置:这个要特别注意,只要设置了白名单,就只有这个白名单IP才可以访问了,所以你的地址要是固定的,假如不是固定的,那就麻烦了,就可能需要重置了;

设置白名单后,是需要重新启动的,重新启动后,就只能是白名单当中的才可以访问了。

防DOS攻击策略:自定义各类服务端口(SIP\WEB\SSH),禁用SSH、TEINT、PING
静态防御、动态防御
系统在线升级成最新版本
比如:默认的5060端口,这个建议修改,因为SIP默认的端口是5060,这个相当容易发现,修改端口后,可以让攻击者难度增加。

Anquan 02

信息窃听

目的:通过网络监听用户通话数据当中的商业利益或者是个人隐私;

解决方案:通过加密

电话盗打

目的:取得SIP用户的账号和密码,让用户产生高额的电话费用;

攻击方式:SIP注册,呼叫消息尝试,WEB、TEINT、SSH登录密码尝试。

访问白名单、登录防暴力破解机柜及WEB登陆验正码机制,IP分机密码防暴力破解机制,User-Agent 头域保护,SIP授信地址。

解决方案:增加密码复杂程序,不要使用弱口令。

Anquan 03
声明:本站所有文章,如果是技术类文章,均为内部学习交流使用,非专业技术人员,请勿对设备进行任何,以免造成设备损坏导致不可使用。建议定期对设备数据进行备份和保存。


我们专注于通信器材销售和各品牌电话交换机的维护,并提供上海地区的调试和安装,可以提供各品牌交换机的主机板、CPU、外线板及分机板,各类连接套件,提供弱电布线;包含网络线、电话线、门禁、监控器材和监控线路。

作者: 尚顺通信

尚顺通信,在上海专业从事通信器材销售和维护,提供松下IPPBX、NEC、国威、迅时等品牌的电话交换机相关服务,同时提供IP电话,比如17909、17908、17969、197、196200、联通193,这些经济型的IP电话,欢迎你来电咨询相关业务; 上海地区,你可以来电咨询我们;021-51696628

为您推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

021-54140117

在线咨询: QQ交谈

邮箱: 51696628@163.com

工作时间:周一至周五,8:30-17:30,节假日休息
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部