voip坐席语音网关防黑知识
在以网关组网的网络电话系统中,常常有用户的网关被网络黑客攻击,电话被盗打,话费突然增加。那么在语音网关组网方案下做好防攻击的工作呢?
1.用户名密码修改
很多用户在配置网关之后都不更改网关的WEB登录用户名和密码,默认的网关用户名密码以“admin”或者“产品型号”等,很容易被破解,所以,建议用户在配置完网关后更改默认的WEB密码,可采用数字+大小写字母或特殊字符的方式来定义密码。
2.网络防火墙
企业的网络防火墙建议开启,除了必要的通讯端口,其他端口建议关闭使用。在配置完网关后,可以打开设备的禁Ping功能。
3.端口号的修改
默认的sip端口为5060,在客户遭受攻击的案例中,通过默认端口来破解用户密码等信息的数量较多,建议修改设备默认的5060端口,降低被攻击的可能性。
4.SIP注册密码
在网关中SIP注册的密码也是至关重要的,简单且有规律别的密码很容易被破解,从而别他人注册使用,所以,建议用户可采用数字+大小写字母的方式来定义SIP注册密码。
5.通话时长及黑白名单
用户可根据自身业务的需要设置每个分机的通话时长控制,已经呼入呼出的黑白名单,这些方式都可以有效的控制被黑及盗打巨额费用的产生。
