程控交换机是语音通信的核心设备，随着目前IP程控交换机的发展，语音通信从传统的模拟传输语音发展成为网络传输语音，因此程控交换机网络化后，被打倒的风险被提高，为避免IPPBX程控交换机电话被盗打，造成经济损失，建议采取以下预防措施：

1：隔离公私网

为了保证安全，要求将设备部署在企业私网中。如果部署在公网，可能会有被非法网络攻击、非法注册和帐号被盗用等风险。

2：配置IP白名单

用户有访问设备的需求，需配置白名单，只有白名单中的IP地址才允许对设备进行管理员的操作。

3：配置字冠呼叫属性（举例国威HB1981程控交换机字冠说明）

1.与运营商确认所有会被认定为国际长途的拨号方式。

2.将业务需要的国际长途的字冠配置为国际长途（idd）属性字冠。

3.如果存在业务不需要的国际长途字冠，应该要求运营商限制这些字冠的呼出权限，在运营商无法限制的情况下，可以将这些字冠配置为所有局内用户均没有的权限。

4.在网关上配置字冠9为本地呼叫，字冠9+套拨字冠+0为国内长途，字冠9+套拨字冠+00为国际长途。

5.用户没有“9+17909”类型的出局拨号需求，需配置本地出局字冠最大号长为12位（9+11位手机号码），配置国内长途出局字冠最大号长为13位（9+区号+座机号码）。

4：配置中继呼出权限

1.中继缺省的呼出权限为“LOCAL”，如果需要禁止该中继的汇接呼叫，请配置为“INTER”，这样局外用户通过该中继入局呼叫后将无法再呼叫局外用户。

2.请根据客户实际需求，修改中继的权限。

3.打开中继的国际长途呼叫（IDD）权限，可能导致第三方通过出局盗打，需谨慎操作。

5：配置自动总机号长限制

配置自动总机时，匹配用户的实际需要配置的分机号码长度。比如：如果用户局内分机号码最大长度为6位，则将分机号码长度设置为6。

6：配置出局权限

1.自动总机的“出局权限”分为inter、local、ddd、idd和32级自定义权限，缺省权限为“inter”。

2.根据用户实际需求，不得开放比用户实际需求更高的权限。比如：用户要求通过VU出局的权限为local，则禁止开通ddd（国内长途）、idd（国际长途）或其他不需要的权限。

7：配置用户鉴权

添加用户时，请配置密码鉴权或密码+IP地址鉴权，防止非法用户通过用户名直接注册到HB1981程控交换机。

8：修改自助服务密码

非法人员可以通过个人的身份登录，修改会议管理、业务登记等操作，如前转业务被修改为无条件前转到目的长途号码。

9：配置防暴力注册

用户注册号码鉴权失败后，IPPBX程控交换机将记录本次失败系统时间。用户再次发起注册时，统一网关则判断当前系统时间和上次鉴权失败的时间差。如果该时间差大于配置的保护时间，继续走注册流程，否则提示注册失败。注册失败后允许再次注册的保护时间可以通过修改SIP参数控制点配置。

10：配置用户呼叫权限

根据用户的实际需求，配置出局权限，避免任何用户都可以发起国际长途呼叫。

11：配置呼叫前转业务

根据用户的实际需求，配置前转权限，避免通过前转至国际长途号码发生盗打。

12：为用户设置长途呼叫时限

根据用户的业务习惯，为局内用户设置单次拨打国内长途电话和国际长途电话的时间上限。

13：为系统设置国际长途呼叫最大并发数

按客户实际业务情况，修改国际长途呼叫最大并发数。

14：根据不同字冠类型配置对应的号码长度

为了防止非法用户通过增加号码前缀盗打电话，建议用户根据不同字冠类型配置对应的号码长度。

15：部署话单服务器

部署话单服务器，在出现盗打情况时可以通过话单查询盗打信息。