程控交換機(jī)是語(yǔ)音通信的核心設(shè)備�����,隨著目前IP程控交換機(jī)的發(fā)展��,語(yǔ)音通信從傳統(tǒng)的模擬傳輸語(yǔ)音發(fā)展成為網(wǎng)絡(luò)傳輸語(yǔ)音���,因此程控交換機(jī)網(wǎng)絡(luò)化后,被打倒的風(fēng)險(xiǎn)被提高,為避免IPPBX程控交換機(jī)電話被盜打����,造成經(jīng)濟(jì)損失,建議采取以下預(yù)防措施:
1:隔離公私網(wǎng)
為了保證安全�,要求將設(shè)備部署在企業(yè)私網(wǎng)中。如果部署在公網(wǎng)����,可能會(huì)有被非法網(wǎng)絡(luò)攻擊、非法注冊(cè)和帳號(hào)被盜用等風(fēng)險(xiǎn)�����。
2:配置IP白名單
用戶有訪問(wèn)設(shè)備的需求����,需配置白名單�,只有白名單中的IP地址才允許對(duì)設(shè)備進(jìn)行管理員的操作。
3:配置字冠呼叫屬性(舉例國(guó)威HB1981程控交換機(jī)字冠說(shuō)明)
1.與運(yùn)營(yíng)商確認(rèn)所有會(huì)被認(rèn)定為國(guó)際長(zhǎng)途的撥號(hào)方式��。
2.將業(yè)務(wù)需要的國(guó)際長(zhǎng)途的字冠配置為國(guó)際長(zhǎng)途(idd)屬性字冠��。
3.如果存在業(yè)務(wù)不需要的國(guó)際長(zhǎng)途字冠����,應(yīng)該要求運(yùn)營(yíng)商限制這些字冠的呼出權(quán)限����,在運(yùn)營(yíng)商無(wú)法限制的情況下�����,可以將這些字冠配置為所有局內(nèi)用戶均沒(méi)有的權(quán)限����。
4.在網(wǎng)關(guān)上配置字冠9為本地呼叫,字冠9+套撥字冠+0為國(guó)內(nèi)長(zhǎng)途���,字冠9+套撥字冠+00為國(guó)際長(zhǎng)途���。
5.用戶沒(méi)有“9+17909”類型的出局撥號(hào)需求,需配置本地出局字冠最大號(hào)長(zhǎng)為12位(9+11位手機(jī)號(hào)碼)��,配置國(guó)內(nèi)長(zhǎng)途出局字冠最大號(hào)長(zhǎng)為13位(9+區(qū)號(hào)+座機(jī)號(hào)碼)���。
4:配置中繼呼出權(quán)限
1.中繼缺省的呼出權(quán)限為“LOCAL”��,如果需要禁止該中繼的匯接呼叫�����,請(qǐng)配置為“INTER”�����,這樣局外用戶通過(guò)該中繼入局呼叫后將無(wú)法再呼叫局外用戶�。
2.請(qǐng)根據(jù)客戶實(shí)際需求,修改中繼的權(quán)限����。
3.打開中繼的國(guó)際長(zhǎng)途呼叫(IDD)權(quán)限,可能導(dǎo)致第三方通過(guò)出局盜打��,需謹(jǐn)慎操作����。
5:配置自動(dòng)總機(jī)號(hào)長(zhǎng)限制
配置自動(dòng)總機(jī)時(shí),匹配用戶的實(shí)際需要配置的分機(jī)號(hào)碼長(zhǎng)度����。比如:如果用戶局內(nèi)分機(jī)號(hào)碼最大長(zhǎng)度為6位���,則將分機(jī)號(hào)碼長(zhǎng)度設(shè)置為6����。
6:配置出局權(quán)限
1.自動(dòng)總機(jī)的“出局權(quán)限”分為inter、local�����、ddd�、idd和32級(jí)自定義權(quán)限,缺省權(quán)限為“inter”����。
2.根據(jù)用戶實(shí)際需求,不得開放比用戶實(shí)際需求更高的權(quán)限�。比如:用戶要求通過(guò)VU出局的權(quán)限為local,則禁止開通ddd(國(guó)內(nèi)長(zhǎng)途)����、idd(國(guó)際長(zhǎng)途)或其他不需要的權(quán)限。
7:配置用戶鑒權(quán)
添加用戶時(shí)����,請(qǐng)配置密碼鑒權(quán)或密碼+IP地址鑒權(quán),防止非法用戶通過(guò)用戶名直接注冊(cè)到HB1981程控交換機(jī)�����。
8:修改自助服務(wù)密碼
非法人員可以通過(guò)個(gè)人的身份登錄,修改會(huì)議管理�����、業(yè)務(wù)登記等操作���,如前轉(zhuǎn)業(yè)務(wù)被修改為無(wú)條件前轉(zhuǎn)到目的長(zhǎng)途號(hào)碼�����。
9:配置防暴力注冊(cè)
用戶注冊(cè)號(hào)碼鑒權(quán)失敗后���,IPPBX程控交換機(jī)將記錄本次失敗系統(tǒng)時(shí)間。用戶再次發(fā)起注冊(cè)時(shí)���,統(tǒng)一網(wǎng)關(guān)則判斷當(dāng)前系統(tǒng)時(shí)間和上次鑒權(quán)失敗的時(shí)間差��。如果該時(shí)間差大于配置的保護(hù)時(shí)間�����,繼續(xù)走注冊(cè)流程���,否則提示注冊(cè)失敗。注冊(cè)失敗后允許再次注冊(cè)的保護(hù)時(shí)間可以通過(guò)修改SIP參數(shù)控制點(diǎn)配置��。
10:配置用戶呼叫權(quán)限
根據(jù)用戶的實(shí)際需求�����,配置出局權(quán)限�,避免任何用戶都可以發(fā)起國(guó)際長(zhǎng)途呼叫。
11:配置呼叫前轉(zhuǎn)業(yè)務(wù)
根據(jù)用戶的實(shí)際需求���,配置前轉(zhuǎn)權(quán)限�����,避免通過(guò)前轉(zhuǎn)至國(guó)際長(zhǎng)途號(hào)碼發(fā)生盜打��。
12:為用戶設(shè)置長(zhǎng)途呼叫時(shí)限
根據(jù)用戶的業(yè)務(wù)習(xí)慣�����,為局內(nèi)用戶設(shè)置單次撥打國(guó)內(nèi)長(zhǎng)途電話和國(guó)際長(zhǎng)途電話的時(shí)間上限����。
13:為系統(tǒng)設(shè)置國(guó)際長(zhǎng)途呼叫最大并發(fā)數(shù)
按客戶實(shí)際業(yè)務(wù)情況��,修改國(guó)際長(zhǎng)途呼叫最大并發(fā)數(shù)。
14:根據(jù)不同字冠類型配置對(duì)應(yīng)的號(hào)碼長(zhǎng)度
為了防止非法用戶通過(guò)增加號(hào)碼前綴盜打電話�����,建議用戶根據(jù)不同字冠類型配置對(duì)應(yīng)的號(hào)碼長(zhǎng)度�。
15:部署話單服務(wù)器
部署話單服務(wù)器,在出現(xiàn)盜打情況時(shí)可以通過(guò)話單查詢盜打信息��。
售前方案
熱線電話