防火墙

为了加强 PBX 服务器的安全,我们建议你在 PBX 上启用并配置防火墙。

在 PBX 上启用防火墙

  1. 登录 PBX 网页,进入 配置 > 系统 > 安全中心 > 防火墙规则
  2. 勾选 启用防火墙
  3. 点击 保存

    启用防火墙后,当前页面显示“防火墙正在运行中”。

防火墙规则

防火墙规则用于控制和过滤发送到 PBX 的流量。S系列 IPPBX 内置防火墙规则,保证局域网内的所有设备都能访问 PBX。你也可以根据自己的需要,创建其它防火墙规则。

默认的防火墙规则

S系列 IPPBX 默认添加以下类型的 IP 地址或域名到防火墙规则中:

  • 本地局域网
    • 10.0.0.0/255.0.0.0
    • 172.16.0.0/255.240.0.0
    • 192.168.0.0/255.255.0.0
    • 169.254.0.0/255.255.0.0
  • Yeastar 相关的域名
    • appcenter.yeastar.com
    • update.yeastar.com
    • mgt.yeastar.com
    • stund.yeastar.com
    • cwmp.yeastar.com
    • lcstunnel.yeastar.com
    • image.yeastar.com
  • 自动配置 过的话机的 IP 地址
添加防火墙规则
除了默认的防火墙规则外,你也可以创建其它防火墙规则来过滤具体的源 IP 地址、域名、端口、MAC 地址等。
进入 配置 > 系统 > 安全中心 > 防火墙规则,配置防火墙规则。
  • 名称:设置防火墙规则名称。
  • 描述:可选。填写防火墙规则描述。
  • 动作:选择防火墙规则的动作。
    • 接受:PBX 将会接受指定地址的访问。
    • 忽略:PBX 将会忽略指定地址的访问,直接丢弃数据,并且不做任何反馈。
      注: 如需提高 PBX 系统的安全性,你可以采用忽略动作,避免被恶意攻击探测出 PBX 的服务器信息。
    • 拒绝:PBX 将会拒绝指定地址的访问,并且向对方发送错误消息,告知对方 PBX 已拒绝连接。
  • 协议:选择防火墙规则针对的协议。
    • UDP
    • TCP
    • BOTH:TCP 和 UDP
  • MAC地址:可选。填写防火墙规则针对的 MAC 地址。

    MAC 地址格式:XX:XX:XX:XX:XX:XX

  • 类型:选择防火墙规则针对的网络类型。
    • IP
    • 域名
  • 源 IP 地址/子网掩码:填写防火墙规则针对的 IP 地址和子网掩码。
  • 域名:填写防火墙规则针对的域名。
  • 端口:填写 IP 地址或域名的端口。

其它防火墙配置项

PBX 提供其它防火墙配置选项,可有效提升系统安全性。

  • 禁止被Ping:禁止他人用 Ping 命令探测 PBX。
  • 拦截所有: 启用该功能后,如果目标机发向 PBX 的 UDP 数据包或 TCP 连接不符合防火墙规则,这些数据和连接将会被丢弃。
    注: 建议先备份 PBX 数据,再启用 拦截所有