分机安全

加强 VoIP 分机相关的安全配置。

SIP 注册端口

为避免黑客恶意注册 SIP 分机,你可以进入 配置 > PBX > 常规设置 > SIP > 常规,修改 UDP 端口

注: 修改 SIP UDP 端口后,你需要修改该端口相关的自动防御规则。

分机密码

创建分机时,系统会自动生成一个随机密码。如果你要手动设置密码,密码应符合以下要求:

  • 至少8个字符
  • 至少1个数字
  • 至少1个大写字母
  • 至少1个小写字母
  • 避免使用单词或名字

    例如:

    避免使用以下单词: yeastarpasswordcarol 等。

    使用类似以下格式的密码:8lsS*!08k_s922

限制分机注册

你可以限制允许注册分机的 IP 地址或用户代理。

进入 配置 > PBX > 分机,选择一个分机,点击 高级 页签。

  • 启用用户代理注册认证

    默认情况下,PBX 允许任意话机注册分机。为增强分机的安全性,你可以限制允许哪个用户代理注册分机。

    当话机尝试注册分机时,话机会发送带有 user agent 字段的 SIP 数据包到 PBX。如果该字段和 PBX 上限定的 user agent 字段不同,则注册失败。

  • IP 地址限制

    为增强分机的安全性,你可以限制允许哪个 IP 地址或网段注册分机。

SRTP

SRTP 用于加密 VoIP 通话的语音,防止窃听。通话双方需同时启用 SRTP 功能。

进入 配置 > PBX > 分机,选择需要加密的分机,点击 高级 页签。