<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
If you are only connecting to specified SIP providers, then you could&nbsp;specify those endpoints at the firewall level, which would help.<br><BR>Regards<BR><br>Bob<BR><div><div id="SkyDrivePlaceholder"></div>&gt; Date: Thu, 14 Jun 2012 10:27:50 +0800<br>&gt; From: ocset@the800group.com<br>&gt; To: freeswitch-users@lists.freeswitch.org<br>&gt; Subject: [Freeswitch-users] Brute-force attack<br>&gt; <br>&gt; Hi<br>&gt; <br>&gt; I have deployed Freeswiitch on windows 7 and since there is no fail2ban <br>&gt; on windows, I was wondering what the real risk is with opening it up to <br>&gt; the internet. If I was to ensure that all users and passwords were <br>&gt; extremely difficult to guess (passwords like "2$53E_d7?^2!3s$"), what <br>&gt; are the risks that I am exposing myself to? Is there a type of DoS for <br>&gt; voip where hackers can just flood my system with requests simply to be <br>&gt; malicious?<br>&gt; <br>&gt; There are VB windows scripts available that emulate what fail2ban does <br>&gt; on Linux but I was just wondering whether I really need to implement <br>&gt; this level of security if I can control the password complexity in <br>&gt; Freeswitch.<br>&gt; <br>&gt; Thanks<br>&gt; O<br></div>                                               </div></body>
</html>