对于使用3CX网页客户端或桌面app的用户,如果在3CX服务器这边的防火墙打开了5001端口或是允许网页客户端在外网使用,关于安全性方面,可以参考下面的建议:
1. 密码复杂以及保护密码安全:
确保网页客户端的登录密码尽量复杂(至少10个字符,包含数字大小写字母),避免简单的密码被黑客攻破;如果密码因为某些原因被泄漏了,比如电脑中病毒了,这个时候,可能不仅仅是网页客户端密码泄漏,其它密码也会泄漏,这样我们做好电脑端的杀毒工作或防护工作很有必要。
2. 在3CX服务器的防火墙或路由器限制5001端口的源IP:
如果外部登陆网页客户端的公网IP是固定的,最好在3CX服务器这边的防火墙限制5001端口的源IP,这样只允许特定的IP地址登录到网页客户端,所以即使黑客破解了密码,也无法登录3CX网页客户端进行拨打电话;
3. 限制允许拨打的国家或地区:
管理员可以设置允许拨打的国家,这样即使黑客登录网页客户端进行盗打了,产生的费用也是有限的,并且最好开启拨打被阻止国家的邮件通知,这样当黑客拨打到不允许的国家时,管理员可以及时收到邮件,从而进行盗打问题的查看跟处理:
4. 限制分机登录管理控制台的权限或分机角色:
如果分机具有登录管理控制台的权限,用户可以任意修改管理控制台的设置,比如允许呼叫的国家、呼出规则等等,所以这个时候如果黑客攻克了分机网页客户端的密码,黑客也可以用分机登录管理控制台修改任意设置,之后的盗打可能产生更高昂的费用。
分机是否可以登录管理控制台,主要跟这2个设置有关:
a.是否允许登录管理控制台以及权限设置:
b. 分机在群组的角色是否是系统管理员或系统所有者:
只要分机做了上面任意一种设置,分机就可以登录管理控制台。
当分机登录管理控制台的时候,管理员也可以设置下邮件通知,这样管理员也可以第一时间进行查看并明确问题:
5. 设置允许登录管理控制台的IP或范围:
如果管理员无法在防火墙限制5001的源IP,且分机可以登录管理控制台,为了避免黑客利用分机账号登录管理控制台进行修改设置,管理员可以限制允许登录管理控制台的IP或网段:
这样只有特定IP或网段的用户才能登录管理控制台了。