服务热线: 010-6939-7252
位置 :  首页 > 联系我们 > 技术支持
咨询:139-1002-1471

如何使用SIP服务器UCM6202上的防火墙?

随着IP通信应用的日益广泛,厂商品牌也越来越多,所以IP通信也是越来越开放,但是开放就意味着存在被盗打的风险。

潮流SIP服务器UCM6202支持三种方式的防火墙规则

【静态防御】【动态防御】【Fail2Ban

1.      【静态防御】支持自定义防火墙规则,也可选择默认规则进行网络防御。

1)  开启典型防火墙规则

111.png

2)自定义防火墙规则(下图为拒绝WAN端口的SSH服务器连接的防火墙规则)

222.png

 

2. 【动态防御】可让UCM6202自动防御来自外网的TCP连接攻击

         1   自定义动态防御白名单。

         2   拦截下来的TCP连接将会自动列表在黑名单上,清楚查看到连接来源地址。

333.png

3.Fail2Ban】可让UCM6202防御拒绝多次访问登陆的来源IP攻击

         1 Fail2Ban支持全局配置

444.png

Ps:当某个IP地址在一个时间段内(时间跨度)访问UCM6100次数超过一个值(匹配阀值),Fail2Ban将会自动把该IP地址在一段时间内(禁止时间)加入防火墙的拒绝访问列表内。

         2 Fail2Ban支持局部配置(针对端口设置)

555.png

Ps:针对UDP端口50605061访问设置限制。

下篇:返回列表