网页访问安全
加强 PBX 的网页访问安全配置。
网页访问协议
S系列 IPPBX 支持两种网页访问协议: HTTPS 和 HTTP。你可以进入 ,修改网页访问协议。
为增强通信安全,建议对网页访问做以下修改:
- 使用 HTTPS 协议。
- 禁用 从80端口重定向。
- 修改默认的网页访问端口。
避免使用常用端口,如 80 和 443。
网页登录密码
第一次登录 PBX 网页,建议修改登录密码。点击右上角的图标,点击
个人设置,修改登录密码并填写邮箱地址。
注:
- 邮箱地址可用于重置网页登录密码。
密码应满足以下要求:
- 至少8个字符
- 至少1个数字
- 至少1个大写字母
- 至少1个小写字母
- 避免使用单词或名字
例如:
避免使用以下单词:
yeastar、password、carol等。使用类似以下格式的密码:
8lsS*!08k_s922。
登录设置
进入 ,修改登录设置。
- 网页自动登出时间:超过指定时间后,PBX 会自动退出登录。
- 网页登录模式:默认情况下,PBX 使用
分机 登录模式。建议选择 邮箱 作为登录模式。
- 分机:分机号码作为网页登录的用户名。
- 邮箱:邮箱地址作为网页登录的用户名。
注: 超级管理员使用admin作为网页登录的用户名。
登录失败次数限制
如果某个 IP 地址尝试登录 PBX ,连续失败 3 次,PBX 会拉黑该 IP 地址。
被拉黑的用户可以10分钟后重新尝试登录 PBX。