Vraag :
Mijn telefoonsysteem dat bereikbaar is vanaf internet, krijgt dagelijks veel e-mailmeldingen van IP-adressen op de IP Blacklist hoe komt dat?
Antwoord :
Er is een constante stroom van SIP-poortscans op internet, dus dit is niet echt verrassend. Om minder binnenkomend IP verkeer te krijgen, is het aan te raden om de Global 3CX Blacklist in te schakelen, een gedistribueerde lijst die we bijhouden. De meeste van deze IP's zijn al bekend en geblokkeerd aan onze kant.
Er zijn opties om het scannen van uw systeem nog verder te verminderen:
- Voeg/Configureer een Whitelist in de 3CX en beperk welke IP-adressen de 3CX mogen bereiken
(kan alleen vertrouwde IP-adressen bevatten, zoals uw VoIP-providers en externe STUN-telefoons (indien aanwezig) - Voeg een firewall/ACL toe voor de 3CX en gebruik geo-IP-blokkeringsfuncties
(Mag alleen landen toestaan waarvan u legitiem verkeer verwacht, werkt beter voor klanten met thuiskantoorgebruikers op dynamische openbare IP's)
Dat gezegd hebbende, kunt u er zeker van zijn dat dankzij de standaard anti-hacking-instellingen en inloggegevens die automatisch worden gegenereerd per extensie die zeer complex is, uw PBX SIP-extensies onmogelijk brute-forced kunnen worden geforceerd (tenzij de inloggegevens handmatig door de beheerder zijn gewijzigd), dus deze scans zijn slechts hinderlijk en veroorzaken e-mailmeldingen, maar vormen geen reƫel risico.