Bài 12: Thiết lập IP Blacklist

Tổng đài VoIP như 3CX khi kết nối Internet sẽ đối mặt với các rủi ro bảo mật như:

• Tấn công dò mật khẩu (brute force)
• Gọi chui quốc tế (toll fraud)
• Khai thác lỗ hổng giao thức SIP

3CX cung cấp các công cụ bảo mật mạnh mẽ giúp bạn kiểm soát, giám sát và chặn đứng các mối đe dọa từ xa.

1. Giới thiệu các cơ chế bảo mật chính

2. Quản lý IP Blacklist

Truy cập:

Security > IP Blacklist

Tại đây bạn sẽ thấy danh sách IP bị chặn tự động do:

• Nhập sai mật khẩu SIP / Web quá số lần cho phép
• Truy cập console trái phép

Thêm / Xoá IP thủ công

• Add: Thêm IP hoặc dải IP cần chặn (VD: 192.168.1.100/32)
• Remove: Gỡ IP đã chặn nếu là false-positive

Có thể dùng danh sách whitelist để tránh chặn nhầm IP nội bộ

3. Giới hạn đăng nhập và chống brute-force

Vào: Security > Anti-Hacking

Thiết lập:

4. Hạn chế truy cập 3CX Console

• Chỉ cho phép truy cập từ IP tĩnh của IT / quản trị viên
• Vào: Settings > Security > Console Restrictions
• Thêm IP được phép truy cập giao diện quản lý

Quan trọng: Luôn thay đổi mật khẩu mặc định cho quản trị viên ngay sau khi cài đặt.

5. SIP Security - Bảo vệ giao thức gọi

• Disable SIP ID matching nếu nhà cung cấp yêu cầu cụ thể
• Tắt các port không dùng: WebMeeting, TAPI nếu không sử dụng
• Dùng FQDN riêng với SSL (Let’s Encrypt) để tránh giả mạo

6. Kiểm tra log an ninh và thông báo

• Xem cảnh báo trong Dashboard > Activity Log
• Cấu hình gửi cảnh báo qua email nếu có IP bị khóa
• Kiểm tra các dấu hiệu bất thường: nhiều cuộc gọi thất bại, đăng nhập sai liên tục

Kết luận

Bảo mật không bao giờ là tùy chọn đối với hệ thống tổng đài. Với 3CX, bạn có thể chủ động:

• Giám sát truy cập
• Chặn IP nghi ngờ
• Giới hạn quyền truy cập theo IP / quốc gia
• Bảo vệ dữ liệu và chi phí gọi điện