当设备暴露在公网中,安全问题是首要考虑的内容,本帖介绍的安全配置是最基础的,如果设备在某些特定场景中需要更加严格的配置(例如:iptables,鉴权次数,user-agent等),请与我们联系。
方法/步骤
1、1.彭榧逡钚修改登录密码。设备出厂默认管理员密码admin,操作员密码operator,以管理员身份登录设备系统工具>修改密码媪青怍牙>管理员和操作员密码,同时修改为本台设备的MAC地址(12位,无冒号,大写字母和数字),点击保存。MAC地址在设备背面的铭牌上,举例如下:如图,本台设备的管理员和操作员密码为:000EA92D01B2。注意:密码可以自定义,本帖以MAC地址为例。
2、2.修鸷拳林根改SIP端口。设备出厂默认5060,同样以管理员身份登录设备外线设置>SIP外线>注册选项>SIP服务器>本地端口,修改为非5060的符合1~9999锰栝骼郛范围内的端口,点击保存,建议修改较大的4位数端口,具体值自定义。举例如下,修改为8081:
3、3.关闭Telnet和SSH端口。出厂默认关闭,在此提醒进入后台做配置后,去掉勾选,点击保存,及时关闭;
4、4.修改IP分机密码。出厂默认为随机数字,以管理员身份登录设备分机设置>IP分机>密码,建议修改为数字+字母+特殊字符;如图所示,修改为447669newrock%^&:
5、5.设备放公网时,不建议在路由器上做DMZ,仅映射需要的端口即可。