用25种方法来打造VoIP的网络安全（三）

【上篇文章说到：VoIP软客户端的支持等的组合，来保护网关和位于其后的局域网。】

14、分别管理服务器

VoIP电话服务器常常是攻击者的靶子,因为它们是任何一个VoIP网络的心脏。服务器的一些内在的致命弱点包括其操作系统、服务及它所支持的应用软件。要将黑客对服务器的攻击降至最小程度，就要对VoIP传输信号的不同服务器分别进行管理。

15、对SIP(会话初始协议)通信进行排序

彻底检查网络SIP通信,检查那些不正常的信息包及通信模式，这些措施有助于切断那些非常短小的虚假会话。SIP信号中的语法和语义的异常、不规则事件、顺序错乱会指明攻击正在或将要开始。

16、检查应用层的呼叫设置请求

VoIP 电话易于被外部的那些可以访问网络的人劫持，管理员需要设置安全策略，这样，只有呼叫请求与已有策略一致时才可以被接受。

17、隔离语音通信

对于外部通信来说，要依靠虚拟私有网络（VPN）。分离语音与数据通信以阻止那些窃听用户谈话的企图。思科有关专家建议，要阻止PC端口访问语音VLAN。

18、使用代理服务器

通过使用代理服务器来处理进出网络的数据，借以保护用户的网络。

19、只运行需要提供和维持VoIP服务的应用软件

事实上，VoIP应用软件使用加密的数据，也可能招致DoS攻击。攻击者可以隐藏在加密的掩护之后来避免其活动遭到监视。思科专家认为，信号在用户代理和SIP代理之间传输时，要通过集成SSL通道和SIP代理的方法确保认证完整性。

【敬请期待后续文章：“配置应用程序防止滥用或误用：通过准备一个被允许呼叫的……”】

【相关文章】

• 用25种方法来打造VoIP的网络安全（一）

• 用25种方法来打造VoIP的网络安全（二）

• 用25种方法来打造VoIP的网络安全（完）