20、配置應用程序防止濫用或誤用

通過準備一個被允許呼叫的目的地列表，來防止網絡被濫用于長途電話、“釣魚”欺詐和非法電話。

21、增加端點安全層

使用網絡準入技術和IEEE 802.1X基于端口網絡訪問控制（NAC），將那些沒有經過LAN或WLAN授權的設備排除在外。NAC應用程序有思科的NAC，微軟的NAP，還有TCG的TNC等。

22、根據某種標準限制訪問

VoIP網絡管理員可以建立嚴格的準入標準，防止用戶訪問具有潛在危險的設備，當這些設備被發現感染了病毒或蠕蟲時，或沒有打上最新的補丁，或沒有安裝適當的防火墻，都使系統潛藏著危險。這些設備可以被定向到完全不同的網絡，并將危險傳入到要害網絡。

23、避免遠程管理

如果可能，最好避免使用遠程管理和審計，但若是需要的話，可使用SSH或IPsec來保證安全。可從一個物理上安全的服務器訪問你的IP PBX。

24、使用IPsec隧道而非IPsec傳輸加密

隧道和傳輸加密是兩種不同的加密模式，都支持IP層的數據包交換。使用IPsec傳輸加密只對數據進行加密，并隱藏源IP地址和目標IP地址。這會防止管理員在分析數據通信時找出是誰初始化了會話。

25、保障VoIP平臺的安全

支持客戶端的VoIP平臺建立在操作系統基礎之上，操作系統就“加固”，用以保護網絡的完整性并將網絡攻擊阻擋在網絡之外。禁用那些非必要的服務，并使用基于主機的檢測方法。

保障VoIP網絡的安全是一項艱巨的任務，特別是考慮到缺少適當的標準和程序的情況下。一個網絡安全性依賴于硬件和軟件的正確選擇。毫無疑問，如果采取了恰當的措施，VoIP通信比普通的PSTN交互可以做得更安全、更可靠。因此讓我們行動起來，對我們的網絡做出今人刮目相看的改變吧。