Cài đặt bảo mật tổng đài IP Grandstream

Với khách hàng sử dụng SIPtrunk, hay kết nối điện thoại IP/Softphone từ xa qua internet thì cần thiết lâp các bước cài đặt bảo mật cho tổng đài, tránh bị xâm nhập trái phép

1. Thay đổi pass đăng nhập tổng đài

Vào Settings -> User Management -> Change Password để đổi pass đăng nhập

(Xem bài viết lấy lại mật khẩu khi quên password)

2. Thiết lập password cho các máy nhánh phức tạp

Tại mỗi máy nhánh, password của máy nhánh các bạn nên đặt ký tự Hoa + thường + ký tự đặc biệt + số

3. Hạn chế giải máy lẻ được đăng ký vào tổng đài

– Chú ý: Nếu đăng nhập từ internet thì bỏ qua bước này

4. Cấm gọi quốc tế bằng cách cho vào blacklist

– Vào Pbx -> Outbound Routes -> Bấm nút Outbound Blacklist -> điền 00. (2 số 0 và dấu chấm đằng sau) -> rồi bấm dấu + để cấm

5. Kích hoạt firewall cho tổng đài

Vào Settings -> Firewall -> Fail2Ban:

+ Ban Duration: Thời gian khóa là 1800 giây (60 phút) nếu từ 1 ip nào đó cố gắng đăng ký (đăng nhập) hệ thống 3 lần liên tiếp trong vòng 3 phút bị sai thì sẽ bị khóa

+ Fail2Ban Whitelist: là các danh sách địa chỉ IP không bao giờ bị chặn