当设备暴露在公网中,安全问题是首要考虑的内容,本帖介绍的安全配置是最基础的,如果设备在某些特定场景中需要更加严格的配置(例如:iptables,鉴权次数,user-agent等),请与我们联系。
方法/步骤
1
1. 修改登录密码。设备出厂默认管理员密码admin,操作员密码operator,以管理员身份登录设备 系统工具>修改密码>管理员和操作员密码,同时修改为本台设备的MAC地址(12位,无冒号,大写字母和数字),点击 保存。MAC地址在设备背面的铭牌上,举例如下:如图,本台设备的管理员和操作员密码为:000EA92D01B2。注意:密码可以自定义,本帖以MAC地址为例。
2
2. 修改SIP端口。设备出厂默认5060,同样以管理员身份登录设备外线设置>SIP外线>注册选项>SIP服务器>本地端口,修改为非5060的符合1~9999范围内的端口,点击 保存,建议修改较大的4位数端口,具体值自定义。举例如下,修改为8081:
3
3. 关闭Telnet和SSH端口。出厂默认关闭,在此提醒进入后台做配置后,去掉勾选,点击保存,及时关闭;
4
4. 修改IP分机密码。出厂默认为随机数字,以管理员身份登录设备 分机设置>IP分机>密码,建议修改为数字+字母+特殊字符;如图所示,修改为447669newrock%^&:
5
5. 设备放公网时,不建议在路由器上做DMZ,仅映射需要的端口即可。
注意事项
1
修改的配置请记录,以免日后忘记。因为涉及SIP端口修改,因此在分机注册时,注册信息做相应修改,否则会出现注册失败的现象。
2
如果不需要外网访问设备,尽量不要映射设备的WEB端口。