网页访问安全
加强 PBX 的网页访问安全配置。
网页访问协议
S系列 IPPBX 支持两种网页访问协议: HTTPS 和 HTTP。你可以进入 ,修改网页访问协议。
为增强通信安全,建议对网页访问做以下修改:
- 使用 HTTPS 协议。
- 禁用 从80端口重定向。
- 修改默认的网页访问端口。
避免使用常用端口,如 80 和 443。
网页登录密码
- 手动修改密码
-
- 在 PBX 网页中,点击右上角的账户,然后点击 个人设置。
- 在 个人设置 的弹窗中,执行以下操作修改密码。
- 在 旧密码 字段中,输入旧密码。
- 在 新密码 字段中,输入新密码。注: 根据 启用弱密码 选项是否已启用 (路径:),新密码需满足以下相应要求。
强密码 (“启用弱密码” 选项为禁用)
基础密码 (“启用弱密码” 选项为启用)
- 至少 10 个字符
- 至少包含 1 个大写字母
- 至少包含 1 个小写字母
- 至少包含 1 个数字
- 不允许使用连续数字 (如
4567)
- 至少 8 个字符
- 至少包含 1 个大写字母
- 至少包含 1 个小写字母
- 至少包含 1 个数字
- 在 再次输入新密码 字段,再次输入新密码。
- 在 邮箱地址 字段,输入邮箱地址,可在你忘记密码时用于接收密码重置邮件。
- 点击 保存。
- 在 PBX 网页中,点击右上角的账户,然后点击 个人设置。
- 登录后强制修改密码
- 当 启用弱密码 选项为禁用时 (路径:),如果你使用弱密码登录 PBX
网页,系统将弹出修改密码窗口,强制要求你将弱密码更改为强密码。
在修改密码的弹窗中,执行以下操作:
- 在 旧密码 字段中,输入旧密码。
- 在 新密码 字段中,输入新密码。注: 新密码需满足以下要求:
- 至少 10 个字符
- 至少包含 1 个大写字母
- 至少包含 1 个小写字母
- 至少包含 1 个数字
- 不允许使用连续数字 (如
4567)
- 在 再次输入新密码 字段,再次输入新密码。
- 在 邮箱地址 字段,输入邮箱地址,可在你忘记密码时用于接收密码重置邮件。
- 点击 保存。
登录设置
进入 ,修改登录设置。
- 网页自动登出时间:超过指定时间后,PBX 会自动退出登录。
- 网页登录模式:默认情况下,PBX 使用
分机 登录模式。建议选择 邮箱 作为登录模式。
- 分机:分机号码作为网页登录的用户名。
- 邮箱:邮箱地址作为网页登录的用户名。
注: 超级管理员使用admin作为网页登录的用户名。
登录失败次数限制
如果某个 IP 地址尝试登录 PBX ,连续失败 3 次,PBX 会拉黑该 IP 地址。
被拉黑的用户可以10分钟后重新尝试登录 PBX。