程控交換機是語音通信的核心設(shè)備���,隨著目前IP程控交換機的發(fā)展�,語音通信從傳統(tǒng)的模擬傳輸語音發(fā)展成為網(wǎng)絡(luò)傳輸語音,因此程控交換機網(wǎng)絡(luò)化后��,被打倒的風險被提高��,為避免IPPBX程控交換機電話被盜打�����,造成經(jīng)濟損失�����,建議采取以下預(yù)防措施:
1:隔離公私網(wǎng)
為了保證安全,要求將設(shè)備部署在企業(yè)私網(wǎng)中�����。如果部署在公網(wǎng)����,可能會有被非法網(wǎng)絡(luò)攻擊、非法注冊和帳號被盜用等風險���。
2:配置IP白名單
用戶有訪問設(shè)備的需求����,需配置白名單�����,只有白名單中的IP地址才允許對設(shè)備進行管理員的操作。
3:配置字冠呼叫屬性(舉例國威HB1981程控交換機字冠說明)
1.與運營商確認所有會被認定為國際長途的撥號方式��。
2.將業(yè)務(wù)需要的國際長途的字冠配置為國際長途(idd)屬性字冠�����。
3.如果存在業(yè)務(wù)不需要的國際長途字冠��,應(yīng)該要求運營商限制這些字冠的呼出權(quán)限�,在運營商無法限制的情況下,可以將這些字冠配置為所有局內(nèi)用戶均沒有的權(quán)限���。
4.在網(wǎng)關(guān)上配置字冠9為本地呼叫��,字冠9+套撥字冠+0為國內(nèi)長途���,字冠9+套撥字冠+00為國際長途。
5.用戶沒有“9+17909”類型的出局撥號需求����,需配置本地出局字冠最大號長為12位(9+11位手機號碼)�,配置國內(nèi)長途出局字冠最大號長為13位(9+區(qū)號+座機號碼)。
4:配置中繼呼出權(quán)限
1.中繼缺省的呼出權(quán)限為“LOCAL”����,如果需要禁止該中繼的匯接呼叫�����,請配置為“INTER”��,這樣局外用戶通過該中繼入局呼叫后將無法再呼叫局外用戶�。
2.請根據(jù)客戶實際需求�����,修改中繼的權(quán)限��。
3.打開中繼的國際長途呼叫(IDD)權(quán)限��,可能導(dǎo)致第三方通過出局盜打���,需謹慎操作�����。
5:配置自動總機號長限制
配置自動總機時��,匹配用戶的實際需要配置的分機號碼長度�����。比如:如果用戶局內(nèi)分機號碼最大長度為6位�����,則將分機號碼長度設(shè)置為6����。
6:配置出局權(quán)限
1.自動總機的“出局權(quán)限”分為inter、local����、ddd、idd和32級自定義權(quán)限����,缺省權(quán)限為“inter”。
2.根據(jù)用戶實際需求�����,不得開放比用戶實際需求更高的權(quán)限����。比如:用戶要求通過VU出局的權(quán)限為local,則禁止開通ddd(國內(nèi)長途)�����、idd(國際長途)或其他不需要的權(quán)限�����。
7:配置用戶鑒權(quán)
添加用戶時��,請配置密碼鑒權(quán)或密碼+IP地址鑒權(quán)�����,防止非法用戶通過用戶名直接注冊到HB1981程控交換機���。
8:修改自助服務(wù)密碼
非法人員可以通過個人的身份登錄��,修改會議管理���、業(yè)務(wù)登記等操作,如前轉(zhuǎn)業(yè)務(wù)被修改為無條件前轉(zhuǎn)到目的長途號碼�。
9:配置防暴力注冊
用戶注冊號碼鑒權(quán)失敗后,IPPBX程控交換機將記錄本次失敗系統(tǒng)時間����。用戶再次發(fā)起注冊時���,統(tǒng)一網(wǎng)關(guān)則判斷當前系統(tǒng)時間和上次鑒權(quán)失敗的時間差。如果該時間差大于配置的保護時間�,繼續(xù)走注冊流程,否則提示注冊失敗�。注冊失敗后允許再次注冊的保護時間可以通過修改SIP參數(shù)控制點配置。
10:配置用戶呼叫權(quán)限
根據(jù)用戶的實際需求���,配置出局權(quán)限�����,避免任何用戶都可以發(fā)起國際長途呼叫�����。
11:配置呼叫前轉(zhuǎn)業(yè)務(wù)
根據(jù)用戶的實際需求��,配置前轉(zhuǎn)權(quán)限���,避免通過前轉(zhuǎn)至國際長途號碼發(fā)生盜打。
12:為用戶設(shè)置長途呼叫時限
根據(jù)用戶的業(yè)務(wù)習慣,為局內(nèi)用戶設(shè)置單次撥打國內(nèi)長途電話和國際長途電話的時間上限����。
13:為系統(tǒng)設(shè)置國際長途呼叫最大并發(fā)數(shù)
按客戶實際業(yè)務(wù)情況,修改國際長途呼叫最大并發(fā)數(shù)��。
14:根據(jù)不同字冠類型配置對應(yīng)的號碼長度
為了防止非法用戶通過增加號碼前綴盜打電話��,建議用戶根據(jù)不同字冠類型配置對應(yīng)的號碼長度��。
15:部署話單服務(wù)器
部署話單服務(wù)器�,在出現(xiàn)盜打情況時可以通過話單查詢盜打信息���。
售前方案
熱線電話