密码修改,初始密码一定要修改,不但是管理员密码,还有操作员密码,都需要修改。初新机的时候,需要整个删除原来的分机号码和密码,因为这些分机和密码是可能已经被他人知道的,必竟在设备的流转过程当中,有可能性。设备密码只有一人知道,尽量保护好密码,而且不要使用弱口令,能复杂就复杂一些。
DOS攻击
扫描在线的主机,分析主机的漏洞,或者是有漏洞的,它会大面积的扫描,找出漏洞发起攻击。
迅时目前有【云穿透】,它具备一定的安好性能,从2021年开始是收费,所以如果有需要的用户,可以选择使用它。此,在界面:“基本设置–外网访问”当中,可以查看到。
修改WEB登陆端口,修改HTTP和HTTPS这个端口,也是建议修改的。
设置路径—设置–安好配置界面【新版本直接有一个“安好”配置界面】
访问白名单配置:这个要特别注意,只要设置了白名单,就只有这个白名单IP才可以访问了,所以你的地址要是固定的,假如不是固定的,那就麻烦了,就可能需要重置了;
设置白名单后,是需要重新启动的,重新启动后,就只能是白名单当中的才可以访问了。
防DOS攻击策略:自定义各类端口(SIP\WEB\SSH),禁用SSH、TEINT、PING
静态防御、动态防御
系统在线成新版本
比如:默认的5060端口,这个建议修改,因为SIP默认的端口是5060,这个相当容易发现,修改端口后,可以让攻击者难度增加。
信息窃听
目的:通过网络用户通话数据当中的商业利益或者是个人隐私;
解决方案:通过加密
电话盗打
目的:取得SIP用户的账号和密码,让用户产生高额的电话费用;
攻击方式:SIP注册,呼叫消息尝试,WEB、TEINT、SSH登录密码尝试。
访问白名单、登录防暴力破解机柜及WEB登陆验正码机制,IP分机密码防暴力破解机制,User-Agent 头域保护,SIP授信地址。
解决方案:增加密码复杂程序,不要使用弱口令。
我们专注于通信器材销售和各厂家电话交换机的维护,并提供上海地区的调试和安装,可以提供各种电话交换机的主机板、CPU、外线板及分机板,各类连接套件,提供弱电布线;包含网络线、电话线、门禁。
