udp搜索不同网段设备_星网锐捷IPPBX设备安全防护策略

星网锐捷IPPBX设备安全配置与防护策略
最新推荐文章于 2023-10-27 18:01:32 发布
原创 最新推荐文章于 2023-10-27 18:01:32 发布 · 651 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#udp搜索不同网段设备

本文介绍了星网锐捷IPPBX设备的安全防护策略,包括端口修改、密码设置、ACL配置等关键步骤。针对不同地市,调整了web和SSH端口,并强调了对172网段设备的访问限制。设备密码要求复杂性,并制定了详细的ACL白名单与黑名单策略,确保设备安全。

星网锐捷IPPBX设备安全防护策略

提示:所有172网段的设备不做访问策略

1.IPPBX端口修改(合肥web端口8551,其余地市web端口8117,SSH端口统一设置为8122)

           f75ba2c7c76892cfb01a3a38af0f5ef4.png            

2.设备网管添加(公网地址为http://120.210.237.122,私网为http://172.18.4.7)

           b65ab3296b8e6eea2e87623af0a167b8.png            

3.IPPBX密码修改(设备默认登陆密码为admin,所有设备密码都要改为地市统一密码)

           7b5295230fc01ddfbbea4ca5e0a8ee04.png            

4.本地端口修改(所有设备统一修改为5396,端口修改完之后设备要重启)

           f07efa57581914d04c5e6028ecb943d4.png            

5.同上一步(参数配置-sip配置,拒绝IP地址为0.0.0.0/0.0.0.0)

           c866f8be22db761ddfc6d155383eaef5.png            

6.分机密码设置为数字、字幕和特殊字符组合,如Aa@123

           da0c0bd7400083f1887982cf3edbe506.png            

7.IPPBX设备ACL配置

           7c0b13d19fe231284c6d70bc67115dd3.png            

           e0838677532868698c7cf2615ea004a6.png            

添加ACL非常重要,所有的ACL都要先添加白名单,确保包含所有提供的ip地址之后再加黑名单

IP地址白名单列表如下:

192.168.0.0/255.255.0.0、

112.111.1.176/255.255.255.255、

112.49.37.21/255.255.255.255、

112.26.142.158/255.255.255.255、

120.210.237.122/255.255.255.255

120.209.173.167/255.255.255.255,

除此之外还可以添加一个本地市自用的IP地址:X.X.X.X/255.255.255.255

端口8122、8117/8551协议均为TCP;端口5396协议均为UDP;最后,确保白名单添加完毕之后,再添加黑名单0.0.0.0/0.0.0.0;详细步骤如下:

  1. 查看自己本地电脑IP地址(X.X.X.X)

           3aeeb5a66d2508b363548384376c3fc9.png            

2.首先添加TCP协议(端口8551/8117、8122,以上提供的5个ip地址均需要添加,除此之外,加上自己本地电脑IP地址)

           135014acf9a6a5f1ea3460a63dfc1e82.png            

           4c46b01e6515991117a2407dbe50da30.png            

3.确保IP地址没有输入错误之后,添加黑名单(协议TCP,端口8551/8117、8122)

           7b73f2223053dad0aa5af2a3f3bde030.png            

4.之后添加UDP(端口5396,遇到公网IAD向PBX注册的情况,公网IP地址也要加入到白名单里面)

           4b94171a980b37faec173d007ee8d181.png            5.端口21 TCP.、端口123UDP、端口443 TCP /UDP,白名单192.168.0.0/255.255.0.0,黑名单0.0.0.0/0.0.0.0

udp搜索不同网段设备_彻底搞懂计算机网络通信设备与协议
weixin_39552768的博客
11-22 1111
一、前言二、设备2.1 调制解调器2.2 中继器2.3 网卡2.4 交换机2.5 路由器三、协议3.1 DNS3.2 ARP3.3 DHCP3.4 NAT3.5 ICMP四、通信4.1 判断是否在同一网段4.2 同网段不同主机通信4.3 不同网段不同主机通信五、结束语❝作者:薛勤(赞赏账户名)微信公众号:代码艺术未经许可,禁止转载!❞一、前言面试时回答计算机网络这块的问题,很对应试者回答...
udp网段通信的实现方式
weixin_34279246的博客
05-16 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
SOCKET之UDP网段广播返回服务端主机名和所有IP
05-10
SOCKET之UDP网段广播返回服务端主机名和所有IP代码
星网锐捷IPPBX-SVX8032配置
11-29
星网锐捷IPPBX-SVX8032配置,设备及主机应用,扩展模块配置流程,主机配置流程,高级功能配置,基本维护介绍。
UDP不同网段内网NAT穿透实列(经本人测试成功穿透)
06-23
这个项目是我最近花了半个多月做出来的, UDP 在外网环境中不同网段的NAT穿透,网上很多的 资料,但是基本上都是理论知识,而且java的代码很少。 我光是找资料就花了100多积分,经过这些天的努力, 终于被我解决了这个问题。现将完整项目共享给大家。 在test包下面有一个服务端,以及两个客户端。 经过本人测试实现了NAT内网的穿透。 骗子死全家。
福建星网锐捷IPPBX+SVX8032开局教程2013+
11-20
福建星网锐捷IPPBX+SVX8032开局教程2013+
### 通信技术星网锐捷IPPBX SU8300-8600开局教程:融合通信服务器的配置与维护指南
最新发布
06-25
内容概要:本文档详细介绍了星网锐捷IPPBX SU8300和SU8600的开局教程,涵盖设备介绍、组网方案、基本配置流程、高级功能配置及基本维护等内容。文档首先概述了IPPBX设备的基本信息及其硬件构成,接着描述了两种典型...
星网锐捷IPPBX SVX8032开局教程(V4.0板卡模式) V1.doc
06-28
(针对四川移动)星网锐捷IPPBX SVX8032开局教程(V4.0板卡模式) V1
罗克韦尔(AB)PLC与MySQL/SQLServer/PostgreSQL数据库对接
PLC通讯智能网关
06-15 5945
通过数据库网关连接罗克韦尔1756-L72的以太网端口标签方式采集数据,将数据存入MySQL数据库,以下描述具体的操作步骤。PLC数据MQTT多主题发布/订阅 首先用Navicat连接服务器数据库,建立一个数据表,名称为'abplcdata',数据表设计视图如下: 然后在PC上运行网关的参数设置软件,网线连接IGT-DSER网关的网口1,先配置网络参数(默认IP:192.168.1.244,确认PC的网口与网关默认IP同网段),通过‘工具’->‘...
星网锐捷SVX8032-IPPBX菜单详解.pdf
06-28
星网锐捷SVX8032-IPPBX菜单详解,大家可以了解一下
搜IP地址不同网段
06-11
搜IP地址不同网段,很好用,使用方便简单,无需权限,直接使用
海康设备网络搜索软件
03-17
海康网络摄像机,录像机及其他网络设备网络搜索软件
网段UDP广播地址
LcFireRabbit的博客
02-28 2803
using System.Management; using System.Net; ManagementClass mc = new ManagementClass("Win32_NetworkAdapterConfiguration"); ManagementObjectCollection nics = mc.GetInstances(); foreach (ManagementObject nic in nics) { if (Convert.ToBoolean(nic["ipEnable
udp搜索不同网段设备_【思唯网络学院】【深夜课堂】网络设备与协议之协议篇...
weixin_39613208的博客
11-24 443
协议在访问 Web 站点和发送、接收电子邮件时,我们通常会直接输入 Web 网站的地址或电子邮件地址等那些由应用层提供的地址,而不会使用由十进制数字组成的某个 IP 地址。但是网络层需要的是 IP 地址,这就需要一种功能--将应用中使用的地址映射为 IP 地址。此外,在数据链路层也不需要 IP 地址,需要的是 MAC 地址传输数据包。由此可知,在实际通信中,还需要众多支持 IP 的相关技术才能够实...
UDP之广播搜索局域网内设备信息
热爱不止,前行不息
01-20 6796
文章目录UDP是什么?UDP核心APIDatagramSocket构造方法介绍DatagramSocket常用方法DatagramPacket的构造方法DatagramPacket的常用方法单播、广播、多播案例介绍 UDP是什么? 它是一种用户数据报协议,又称用户数据报文协议,是一个简单的面向数据报的传输层协议,正式规范为RFC 768;UDP 为应用程序提供了一种无需建立连接就可以发送封装的 I...
局域网设备搜索功能介绍及实现(udp广播)
qq_41851997的博客
10-27 3524
调试过程中很多坑,特别在windows下很多设置要特殊处理,如头文件winsock2要写在windows前面,设置参数不可以用(xxxx | xxxx)一次性设置,需要分开两次等等,还有其他设置项出错导致发送失败。好在最后都正常跑了,可喜可贺。
TCP注册端口号大全7
热门推荐
yyfpeak的专栏
03-02 3万+
afs3-fileserver 7000/tcp file server itself afs3-fileserver 7000/udp file server itself afs3-callback 7001/tcp callbacks to cache managers afs3-callback 7001/udp callbacks to cache man
星网锐捷IPPBX设备维护与配置指南
"IPPBX基本维护介绍 - 星网锐捷VOIP设备开通资料" 星网锐捷的SVX8032 IPPBX系统是一种先进的语音-over-IP (VoIP)解决方案,它允许企业实现高效的通信网络。IPPBX是IP私有分支交换机的缩写,它将传统的电话系统与IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值