Citation Envoyé par mistergorgo Voir le message
le port sip est effectivement ouvert pour des appels des postes exterieurs vers nos bureaux

les pwd crackés c'est pas ici c'était sur une autre install nos pwd me semble être suffisamment tordus
Le port sip ne doit etre alors autorisé que pour les seuls ips des bureaux pas le monde entier.
Ne pas oublier permit/deny qui est une securité supplementaire. L'acces au mot de passe par ruse ou trojan ne compromettera pas l'acces remote meme avec le bon mot de passe. Le vpn est aussi une securité supplementaire qui s'impose IMHO si on a une config avec plusieurs bureaux.