یکی از ابتدایی ترین روش هایی که می تاب از رجیستر شدن کاربران به چهره غیرمجاز جلوگیری کرد، ایجاد محدودیت بر روی آدرس IP مجاز برای رجیستر شدن می باشد. به عبارت دیگر برای یک درونی که از یک آدرس ایستا و یا رنج آدرس مشخصی بهره گیری می کند، نباید پروانه رجیستر شدن از
در سیستم های مبتنی بر استریسک می توان به صورت زیر در تنظیمات هر درونی این قابلیت را پرکار کرد:
permit=
deny=
تغییر پورت های قبل فرض
نفوذگران از ابزارهای مختلفی برای یافتن سیستم قصد بهره گیری می کنند که رایج ترین طریق مورد بهره گیری در این ابزارها، اسکن پورت های پیش فرض پروتکل های VoIP همچون پورت 5060 برای پروتکل SIP می باشد. آلت اسکن، هر سیستمی را که بر روی این پورت گوش می دهد را در برگزیدن نفوذگر قرار می دهد و بعد از معرفی سیستم هدف بدست نفوذگر، حمله چهره می پذیرد.
بر این اساس، ابتدایی ترین گذرگاه برای در امان پایدار گذاشتن از آلت های اسکن، تغییر پورت های پیش فرض سیستم با عدد های مجهول الهویه می باشد. علاوه بر این می نا تنظیمات Port Forwarding را بر روی روتر اینترنت فعال کرد. به عبارت دیگر تقاضا های ارسالی به یک پورت ناشناس بر روی روتر به سمت سیستم تلفنی با پورت قبل فرض فرستاده می شود.
های ,پورت ,روی ,سیستم ,آدرس ,رجیستر ,بر روی ,بهره گیری ,رجیستر شدن ,می باشد ,پورت های
درباره این سایت