防火墙
为了加强 PBX 服务器的安全,我们建议你在 PBX 上启用并配置防火墙。
在 PBX 上启用防火墙
- 登录 PBX 网页,进入 。
- 勾选 启用防火墙。
- 点击 保存。
启用防火墙后,当前页面显示“防火墙正在运行中”。
防火墙规则
防火墙规则用于控制和过滤发送到 PBX 的流量。S系列 IPPBX 内置防火墙规则,保证局域网内的所有设备都能访问 PBX。你也可以根据自己的需要,创建其它防火墙规则。
- 默认的防火墙规则
-
S系列 IPPBX 默认添加以下类型的 IP 地址或域名到防火墙规则中:
- 本地局域网
- 10.0.0.0/255.0.0.0
- 172.16.0.0/255.240.0.0
- 192.168.0.0/255.255.0.0
- 169.254.0.0/255.255.0.0
- Yeastar 相关的域名
- appcenter.yeastar.com
- update.yeastar.com
- mgt.yeastar.com
- stund.yeastar.com
- cwmp.yeastar.com
- lcstunnel.yeastar.com
- image.yeastar.com
- 自动配置 过的话机的 IP 地址
- 本地局域网
- 添加防火墙规则
- 除了默认的防火墙规则外,你也可以创建其它防火墙规则来过滤具体的源 IP 地址、域名、端口、MAC 地址等。
其它防火墙配置项
PBX 提供其它防火墙配置选项,可有效提升系统安全性。
- 禁止被Ping:禁止他人用 Ping 命令探测 PBX。
- 拦截所有: 启用该功能后,如果目标机发向 PBX 的 UDP 数据包或 TCP 连接不符合防火墙规则,这些数据和连接将会被丢弃。注: 建议先备份 PBX 数据,再启用 拦截所有。