请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1652|回复: 7

【原创故障案例分享】SX20视频终端受到SIP扫描攻击

[复制链接]
发表于 2018-5-20 15:28:35 | 显示全部楼层 |阅读模式
一.故障现像
    公司思科SX20视频会议终端因要与上级集团公司开视频会议,直接给终端配置了公网IP地址,在会议过程中不时收到来自1000,1001等 号码的来电呼叫干扰 。

二.原因分析
    1000,1001等号码为互联网上常见的SIP扫描攻击

三.故障处理
1.在SX20终端上设置“免打扰”可以避免会议过程中 1000,1001等号码的来电呼叫干扰;开完会议后随即将终端关机。
2.把SX20终端放置在公司防火墙后面,在防火墙上将SX20终端的IP地址一对一NAT映射到集团公司的视频会议系统所在局域网的IP地址段,通过走内网的方式加入集团公司的视频会议。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (3 评价)
发表于 2018-5-21 23:23:56 | 显示全部楼层
sip里面关闭listening port
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (3 评价)
发表于 2018-5-23 21:18:55 | 显示全部楼层
sip里面关闭listening port

请问这个答案解决了问题吗?我也遇到过累的问题,后来是做了策略限制源地址
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (2 评价)
发表于 2018-5-24 00:28:59 | 显示全部楼层
本帖最后由 mzpkaka87107 于 2018-5-24 00:30 编辑
SMG-SH 发表于 2018-5-23 21:18
sip里面关闭listening port

请问这个答案解决了问题吗?我也遇到过累的问题,后来是做了策略限制源地址


具体可以看下 CSCue55239,不能100%,最好还是放在防火墙后吧
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分4 (2 评价)
发表于 2018-5-26 22:12:19 | 显示全部楼层
很简单   networkservice里把sip mode改成off 即可
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-5-29 15:25:28 | 显示全部楼层
了解了安全隐患。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-5-31 14:22:30 | 显示全部楼层
讲的有些简单。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-6-17 12:09:27 | 显示全部楼层
集思广益,又知道了好几种解决此类问题的方法,TKS~
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-8-14 14:44 , Processed in 0.097180 second(s), 51 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表