天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

网管彻底改变VoIP渗透威胁的三步曲

trong>第二部曲:及时更新VoIP安全漏洞,增加访问控制列表

  VoIP网络的安全性,既依赖于底层的操作系统又依赖于运行其上的应用软件。保持操作系统及VoIP应用软件补丁及时更新对于防御恶意程序或传染性程序代码是非常重要的。对于目前存在的VoIP安全漏洞及时更新,通过端口管理,进行适当增加访问控制列表。

  如: ip access-list admin_acl

  seq 10 permit ip 212.22.128.0 0.0.7.255 any

  seq 20 permit ip 200.2.141.0 0.0.0.255 any

  seq 30 permit ip 219.56.9.192 0.0.0.15 any

  seq 31 permit ip 212.22.138.48 0.0.0.15 any

  seq 32 permit ip host 201.55.3.12 any

  seq 40 deny tcp any any eq telnet

  seq 50 deny tcp any any eq ssh

  seq 60 deny tcp any any eq ftp

  seq 70 deny tcp any any eq ftp-data

  seq 80 deny tcp any any eq 161

  seq 90 deny udp any any eq tftp

  seq 91 deny udp any any eq snmp

  seq 100 permit ip any any

  第三部曲:根据某种标准限制访问,避免远程管理,保障VoIP平台的安全

  通过准备一个被允许呼叫的目的地列表,来防止网络被滥用于长途电话、“钓鱼”欺诈和非法电话。网络管理员可以建立严格的准入标准,防止用户访问具有潜在危险的设备,当这些设备被发现感染了病毒或蠕虫时,或没有打上最新的补丁,或没有安装适当的防火墙,都使系统潜藏着危险。这些设备可以被定向到完全不同的网络,并将危险传入到要害网络。如果可能,最好避免使用远程管理和审计,但若是需要的话,使用SSH或IPsec来保证安全中国体育彩票股票股票肿瘤粉碎机四川地震汶川地震奥运 。隧道和传输加密是两种不同的加密模式,都支持IP层的数据包交换。使用IPsec传输加密只对数据进行加密,并隐藏源IP地址和目标IP地址。禁用那些非必要的服务,并使用基于主机的检测方法。 保障VoIP网络的安全是一项艰巨的任务,特别是考虑到缺少适当的标准和程序的情况下。一个网络安全性依赖于硬件和软件的正确选择。  

本文来源:瑞星反病毒资讯网 作者:瑞星

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行