20、配置应用程序防止滥用或误用

通过准备一个被允许呼叫的目的地列表，来防止网络被滥用于长途电话、“钓鱼”欺诈和非法电话。

21、增加端点安全层

使用网络准入技术和IEEE 802.1X基于端口网络访问控制（NAC），将那些没有经过LAN或WLAN授权的设备排除在外。NAC应用程序有思科的NAC，微软的NAP，还有TCG的TNC等。

22、根据某种标准限制访问

VoIP网络管理员可以建立严格的准入标准，防止用户访问具有潜在危险的设备，当这些设备被发现感染了病毒或蠕虫时，或没有打上最新的补丁，或没有安装适当的防火墙，都使系统潜藏着危险。这些设备可以被定向到完全不同的网络，并将危险传入到要害网络。

23、避免远程管理

如果可能，最好避免使用远程管理和审计，但若是需要的话，可使用SSH或IPsec来保证安全。可从一个物理上安全的服务器访问你的IP PBX。

24、使用IPsec隧道而非IPsec传输加密

隧道和传输加密是两种不同的加密模式，都支持IP层的数据包交换。使用IPsec传输加密只对数据进行加密，并隐藏源IP地址和目标IP地址。这会防止管理员在分析数据通信时找出是谁初始化了会话。

25、保障VoIP平台的安全

支持客户端的VoIP平台建立在操作系统基础之上，操作系统就“加固”，用以保护网络的完整性并将网络攻击阻挡在网络之外。禁用那些非必要的服务，并使用基于主机的检测方法。

保障VoIP网络的安全是一项艰巨的任务，特别是考虑到缺少适当的标准和程序的情况下。一个网络安全性依赖于硬件和软件的正确选择。毫无疑问，如果采取了恰当的措施，VoIP通信比普通的PSTN交互可以做得更安全、更可靠。因此让我们行动起来，对我们的网络做出今人刮目相看的改变吧。