取消
显示结果 
搜索替代 
您的意思是: 
cancel
4521
查看次数
0
有帮助
4
回复

CME疑似被盗打(已解決)

adu102501
Level 1
Level 1
本帖最后由 adu102501 于 2015-11-30 15:38 编辑
各位前辈大家好
小弟用的是CME 15.2(1)T,CME与Internet之间有防火墙
因有用CDR的LOG来计费
最近发现假日没上班时,居然有拨打国际电话的纪录
每十几秒就尝试拨打国际电话,当天共拨了1000多通
且拨号方是不存在的分机号码,公司内的分机号码为三码
但发生问题的Calling number是4000
想请问这是不是被黑客给入侵?
虽然这礼拜已未再发生,但还是很担心
请求协助
trusted list从以前就一直启用,仅开放公司内部网段
目前是开debug处理,先想办法查到IP
4 条回复4

maskmit
Level 1
Level 1
肯定被盗打啦

siniuchongbai1
Level 1
Level 1
合理配置COR和h323,sip源检测,如果还有问题,就在内网找问题,不过9成9是CME的配置问题

access-list 111 deny udp any host x.x.x.x eq 5060 log
access-list 111 deny tcp any host x.x.x.x eq 5060 log
应用到x.x.x.x 接口

kuanchen
Cisco Employee
Cisco Employee
you can do the limitation via ACL or firewall
快捷链接