1. Home
  2. Docs
  3. ZyCoo CooVox Series V2 User Manual(Admin)
  4. An ninh Bảo mật
  5. Tường lửa

Tường lửa

Hệ thống CooVox IPPBX đã được cấu hình sẵn với tường lửa tích hợp giúp ngăn hệ thống điện thoại IP của bạn truy cập trái phép, gọi điện thoại và một số cuộc tấn công khác.
Để quản lý tường lửa, vào trang Security->Firewall.

+ Enable Firewall: Theo mặc định, tường lửa được bật. Bạn có thể vô hiệu hóa tường lửa tích hợp bằng cách bỏ chọn hộp kiểm “Enable Firewall”. Chỉ xem xét việc vô hiệu hóa tường lửa của bạn nếu CooVox IPPBX của bạn đứng sau bộ định tuyến / tường lửa mà không có bất kỳ chuyển tiếp cổng nào từ Internet.
+ Disable Ping: Bỏ qua yêu cầu ping. Nếu được bật, bạn không thể ping hệ thống IPPBX.
+ Drop All: Thả tất cả các gói được gửi đến hệ thống IPPBX, điều này sẽ khiến hệ thống CooVox IPPBX chặn mọi liên lạc với thế giới bên ngoài. Do đó, hệ thống sẽ nhắc thêm ít nhất một quy tắc cấp cho cổng 22 (SSH) hoặc 9999 (Web) để đảm bảo hệ thống IPPBX không hoàn toàn không thể truy cập được.

Các quy tắc / quy tắc có thể được tạo ra trong phần “Common Rules”.
Common Rules
Trong phần “Common Rules”, bạn có thể cấu hình tường lửa để cấp hoặc từ chối địa chỉ IP hoặc mạng không liên lạc với hệ thống IPPBX. Ngay cả số cổng dịch vụ cũng có thể được chỉ định để có thể cấp hoặc từ chối một IP hoặc mạng cụ thể để truy cập một dịch vụ cụ thể.
Bằng cách nhấp vào nút “Add Rule”, bạn có thể thêm quy tắc tùy chỉnh để từ chối hoặc chấp nhận địa chỉ IP hoặc địa chỉ mạng.

+ Name: Một tên cho quy tắc này.
+ Description: Tùy chọn, bạn có thể mô tả lý do tại sao quy tắc này đã được tạo.
+ Protocol: Giao thức truyền, UDP, TCP hoặc UDP với TCP.
+ Port: Số cổng dịch vụ.
+ IP: Có thể là địa chỉ IP hoặc địa chỉ mạng.
+ MAC: Hành động được thực hiện theo địa chỉ Mac của thiết bị thay vì Địa chỉ IP của thiết bị. Điều này chỉ hoạt động với các thiết bị trong cùng một mạng cục bộ vì địa chỉ Mac không thể định tuyến.
+ Action: Chọn “Drop” để chặn và chọn “Accept” để cấp.
Tự động bảo vệ
Hệ thống CooVox IPPBX sử dụng Fail2Ban để thực hiện phát hiện xâm nhập, iptables được sử dụng để chặn mọi nỗ lực tấn công.
Fail2Ban là một khung ngăn chặn xâm nhập được viết bằng ngôn ngữ lập trình Python. Nó hoạt động bằng cách đọc nhật ký Asterisk và một số nhật ký khác trong hệ thống IPPBX và sử dụng các cấu hình iptables để chặn các nỗ lực tấn công.
Trong phần Tự động bảo vệ, bạn có thể xác định một số quy tắc tùy chỉnh để giúp hệ thống IPPBX xác định các nỗ lực tấn công.

Nhấp vào nút “Add Rule” để thêm quy tắc tùy chỉnh mới.

Trong ví dụ này, nó sẽ chặn một Địa chỉ IP gửi hơn 10 gói đến cổng 9999 trong vòng 30 giây, quy tắc này sẽ ngăn chặn các nỗ lực tấn công khi đăng nhập GUI web.
IP bị từ chối
Bất kỳ địa chỉ IP nào bị cấm sẽ được hiển thị trong bảng của “Rejected IP”. Bảng này sẽ hiển thị địa chỉ IP của máy chủ bị cấm, cũng như loại xâm nhập dịch vụ nào được phát hiện.

Nếu một máy chủ xuất hiện không chính xác trong danh sách IP bị từ chối, bạn có thể nhấp vào nút “Delete” để xóa nó khỏi danh sách.

Was this article helpful to you? Yes No

How can we help?